XP total security 2011.
Jedná sa o falošný anti-spyware program inštalovaná pomocou trójskych koni na vašom počítači,alebo z dôvodu neznalosti sme ich sami nainštalovali.
Táto infekcia zmení databázu Registra vášho počítača tak, že pri spustení spustiteľného súboru Exe,bude štartovať infekcia skôr než požadovaný program.
Symptómy:
Program využíva agresívnu techniku,
Pri pokuse spustiť ľubovoľný program,bude ukončený,
Namiesto toho sa zobrazí falošný bezpečnostné upozornenie o tom,že program je nakazený.
Nebude vám umožnené sťahovať súbory na infikovanom počítači.
Nástroje potrebné pre opravu:
1:RogueKiller alebo exehelper
2:Malwarebytes
3:TFC a CCleaner.
Odstránenie:
1:Reštartujeme počítač do núdzového režimu s pracou v sieti.
a:)Pri štartovaní počítača stlačte kláves F8 a podržte ho stlačený.
b:)Kláves F8 musíte stlačiť predtým, než sa zobrazí logo systému Windows.
c:)Ak sa zobrazí logo systému Windows,bude nutné pokus o stlačenie klávesu F8 zopakovať.
d:)Na obrazovke zvýraznite pomocou šípok želanú možnosť núdzového režimu a stlačte kláves ENTER.
2:)Spustíme exehelper,a RogueKiller
3:)Opravíme databazu registra.
a:)Otvorte Notepad (Poznámkový blok) a skopíruj do neho text.
Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\.exe\shell]
[-HKEY_CLASSES_ROOT\.exe\DefaultIcon]
[HKEY_CLASSES_ROOT\.exe]
@="exefile"
[HKEY_CLASSES_ROOT\exefile]
"Content Type"=-
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
"IsolatedCommand"=-
[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
"IsolatedCommand"=-
[HKEY_CLASSES_ROOT\.bat]
@="batfile"
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"
[-HKEY_CURRENT_USER\SOFTWARE\Classes\.exe]
[-HKEY_CURRENT_USER\Software\Classes\exefile]
[-HKEY_CLASSES_ROOT\secfile]
[-HKEY_CURRENT_USER\Software\Classes\secfile]
[-HKEY_CLASSES_ROOT\pezfile]
[-HKEY_CURRENT_USER\Software\Classes\pezfile]
[-HKEY_CLASSES_ROOT\sezfile]
[-HKEY_CURRENT_USER\Software\Classes\sezfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command]
@="firefox.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command]
@="firefox.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]
@="iexplore.exe"
[-HKEY_CLASSES_ROOT\.exe\shell]
[-HKEY_CLASSES_ROOT\.exe\DefaultIcon]
[HKEY_CLASSES_ROOT\.exe]
@="exefile"
[HKEY_CLASSES_ROOT\exefile]
"Content Type"=-
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
"IsolatedCommand"=-
[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
"IsolatedCommand"=-
[HKEY_CLASSES_ROOT\.bat]
@="batfile"
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"
[-HKEY_CURRENT_USER\SOFTWARE\Classes\.exe]
[-HKEY_CURRENT_USER\Software\Classes\exefile]
[-HKEY_CLASSES_ROOT\secfile]
[-HKEY_CURRENT_USER\Software\Classes\secfile]
[-HKEY_CLASSES_ROOT\pezfile]
[-HKEY_CURRENT_USER\Software\Classes\pezfile]
[-HKEY_CLASSES_ROOT\sezfile]
[-HKEY_CURRENT_USER\Software\Classes\sezfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command]
@="firefox.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command]
@="firefox.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]
@="iexplore.exe"
Potom klikneme na záložku Súbor v menu Uložiť ako.. .. Ako je Názov súboru tak do toho riadku napíšeme:oprava.reg
Typ súboru tak tam vyberiete všetky súbory
A uložíme ho na plochu.
2 x klikneme naň,povolíme zápis do registra.
4:)Použijeme Malwarebytes (úplnú kontrolu),všetky nájdene infekcie odstránime.
6:)Reštart do windows a znovu spustíme úplnú kontrolu s Malwarebytes.
8:)Vyčistime počítač TFC a CCleanerom.
9:)Preventívne spustíme program TDSSKILLER.
Veľa šťastia!!!
Poznámka:
Ak nedokážete si sami poradiť, vložte log z RSIT do fóra
Ak nedokážete si sami poradiť, vložte log z RSIT do fóra
Žiadne komentáre:
Zverejnenie komentára