Scapa de Windows Problems Stopper – Ghid pentru devirusare completa

Windows Problems Stopper este un program antivirus fals de tip rogue. Este promovat prin intermediul unor Troieni care pretind sa fie codec-uri video sau actualizari flash absolut necesare pentru a urmari continutul online.
Se raspandeste prin email-uri trimise cu urmatorul continut:

OOi7JMd01NEx4dgEah htxp://blinetransit.com/css.html

Link-ul respectiv directioneaza spre site-ul: hxtp://domainverwaltung.thiersee.at/web/index.php?promo=freeavg, care arata identic cu site-ul AVG Antivirus.

Dand click pe butonul “Download free Anti-Virus” se va descarca fisierul Anti-Virus2012.exe, cu o detectie de doar 2 din 43 de AntiVirusi pe VirusTotal.com.
Programul va afisa numeroase alerte false si va efectua scanari ale PC-ului detectand in mod eronat sute de infectii.

Toate acestea au scopul de a induce in eroare utilizatorul, cu scopul de a achizitiona acest program. Fisierele detectate sunt fie inexistente, fie curate, iar alertele nu trebuie luate in considerare.

Pentru a scapa de acest nepoftit cititi detaliile de mai jos:

Windows Problems Stopper

Programul creeaza urmatoarele fisiere\foldere:

  • %AppData%\NPSWF32.dll
  • %AppData%\Protector-<3 caractere aleatorii>.exe
  • %AppData%\result.db
  • %CommonStartMenu%\Programs\Windows Problems Stopper.lnk
  • %Desktop%\Windows Problems Stopper.lnk

DEVIRUSARE:

1. Porniti PC-ul in Safe Mode with Networking. Pentru aceasta restartati PC-ul si apasati tasta F8 de mai multe ori inainte de incarcarea Windows-ului pana obtineti ecranul de mai jos.
Dupa alegerea modului mentionat apasati tasta Enter si asteptati incarcarea completa a Windowsului.

safe mode

2. Virusul va incerca sa modifice setarile Internet Explorer folosind un proxy, care va bloca site-urile producatorilor antivirus. Pentru aceasta trebuie resetate aceste noi setari.
Deschideti Internet Explorer, navigati la Tools > Internet Options.

setari IE



3. Navigati in tab-ul Connections si apasati butonul LAN settings.

Ie setari

4. Debifati optiunea Use a proxy server for your LAN din cadrul sectiunii Proxy server. Apasati OK.

setari IE

5. Descarcati si instalati Malwarebytes Anti-Malware. Nu modificati nici o setare in timpul procesului de instalare, iar la final nu restartati PC-ul daca vi se va solicita acest lucru. Rulati o scanare rapida si stergeti infectiile gasite.

6. Stergeti acum fisierul: C:\Windows\System32\Drivers\etc\HOSTS, iar apoi in functie de versiunea Windows disponibila descarcati unul din fisierele de mai jos si copiati-l in folder-ul: C:\Windows\System32\Drivers\etc

Descarca fisierul HOSTS pentru Windows XP
Descarca fisierul HOSTS pentru Windows 2003 Server
Descarca fisierul HOSTS pentru Windows Vista
Descarca fisierul HOSTS pentru Windows 2008 HOSTS
Descarca fisierul HOSTS pentru Windows 7 HOSTS

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

2 responses to “Scapa de Windows Problems Stopper – Ghid pentru devirusare completa”

  1. nicolas

    Radu folosesc NIS. Pe langa asta scanez 1 data /sapt cu Zemana antimalware…iar la 2 sapt cu panda cloud. Curat. Acum am scanat in premiera si cu comodo cloud scaner. Mi-a gasit 3 malware si 3 fisiere suspecte. Stiu ca antivirusul de la comodo e mult imbunatatit si are o detectie buna…dar totusi? bitdefender,avast,emsisoft,mbam nu au gasit nimic iar comodo atatea “ganganii” Cred ca sunt fp-uri…………… ?

  2. al3xander

    tare! si ce baza de date de “semnaturi de virusi” are:
    RemoteAdmin
    High
    Fix
    Infected
    46
    Kernel32.dll
    first
    WebToolbar
    Low
    Fix
    Infected
    44
    User32.dll
    first
    Trojan-IM
    Medium
    Remove
    Not cleaned
    13
    regedit.exe
    first
    Hoax
    High
    Fix
    Infected
    50
    msconfig.exe
    first
    RarePacker
    Low
    Fix
    Infected
    56
    C:\WINDOWS\system32\dllcache\inetcplc.dll
    first
    Trojan-Dropper
    High
    Fix
    Infected
    10
    C:\WINDOWS\system32\dllcache\msxactps.dll
    first
    Server-Telnet
    High
    Fix
    Infected
    42
    C:\WINDOWS\system32\dllcache\sort.exe
    first
    Trojan-Downloader
    Medium
    Remove
    Not cleaned
    9
    C:\WINDOWS\system32\dot3ui.dll
    first
    IM-Flooder
    Medium
    Remove
    Not cleaned
    53
    C:\WINDOWS\system32\mfc100chs.dll
    first
    SMS-Flooder
    Critical
    Remove
    Not cleaned
    51
    C:\WINDOWS\system32\nvdispco3220140.dll
    first
    Net-Worm
    Medium
    Remove
    Not cleaned
    57
    C:\WINDOWS\system32\tapisrv.dll
    first

Leave a Reply