XP securtity 2012

XP securtity 2012.

Xp home security 2012.
XP Antivirus 2012.

Vista Antispyware 2012,

Win 7 Anti-Virus 2012,

Jedná sa o falošné anti-spyware programy inštalovaná pomocou trójskych koni na vašom počítači,alebo z dôvodu neznalosti sme ich sami nainštalovali.

Tieto programy,sa objavil  pod rôznymi menami,Vista Antispyware 2012, XP Antivirus 2012.atď
Takže ak máte Windows Vista, uvidíte Vista Antispyware 2012.
Ak Windows 7,uvidíte Win 7 Anti-Virus 2012.
Ak XP,uvidíte XP Security 2012.

Programy sa líšia len s názvami, ale jedna sa o ten istý falošný program.
Teda aj odstránenie je rovnaké.

Symptómy:

1:Táto infekcia zmení databázu Registra vášho počítača tak, že pri spustení spúšťateľného súboru Exe,bude štartovať infekcia skôr než požadovaný program.

2:Neide  spustiť žiadny exe súbor. Čiže ani firefox, ani nič ďalšieho. Jediný režim kde sa  to podari spustiť je  núdzový režim.

3:Je nakonfigurovaný tak,aby sa automaticky spúšťal pri prihlásení k počítaču.

4:Program  bude zobrazovať falošné výstrahy.

Nástroje potrebné pre opravu:

1 RogueKiller

2:Malwarebytes

3:TFC a CCleane

Odstránenie:

1:Reštartujeme počítač do núdzového režimu s pracou v sieti.

a:)Pri štartovaní počítača stlačte kláves F8 a podržte ho stlačený.

b:)Kláves F8 musíte stlačiť predtým, než sa zobrazí logo systému Windows.

c:)Ak sa zobrazí logo systému Windows,bude nutné pokus o stlačenie klávesu F8 zopakovať.

d:)Na obrazovke zvýraznite pomocou šípok želanú možnosť núdzového režimu a stlačte kláves ENTER.

2:)Použijeme program RogueKiller>>možnosť 2 (Delete)

3:)Opravíme register.

a:)Otvorte Notepad (Poznámkový blok) a skopíruj do neho text.

b:)Potom klikneme  na záložku  Súbor  v menu  Uložiť ako.. ..

c:)Ako je Názov súboru, tak do toho riadku napíšeme:oprava.reg

d:)Typ súboru tak tam vyberiete všetky súbory

e:)A uložíme ho na plochu.

f:)2 x klikneme naň,povolíme zápis do registra.

Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\.exe\shell]

[-HKEY_CLASSES_ROOT\.exe\DefaultIcon]

[HKEY_CLASSES_ROOT\.exe]
@="exefile"

[HKEY_CLASSES_ROOT\exefile]
"Content Type"=-

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
"IsolatedCommand"=-

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
"IsolatedCommand"=-

[HKEY_CLASSES_ROOT\.bat]
@="batfile"

[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"

[-HKEY_CURRENT_USER\SOFTWARE\Classes\.exe]

[-HKEY_CURRENT_USER\Software\Classes\exefile]

[-HKEY_CLASSES_ROOT\secfile]

[-HKEY_CURRENT_USER\Software\Classes\secfile]

[-HKEY_CLASSES_ROOT\pezfile]

[-HKEY_CURRENT_USER\Software\Classes\pezfile]

[-HKEY_CLASSES_ROOT\sezfile]

[-HKEY_CURRENT_USER\Software\Classes\sezfile]

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command]
@="firefox.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command]
@="firefox.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]
@="iexplore.exe"

g:)Reštartujeme počítač do núdzového režimu s pracou v sieti.

4:Stiahneme a spustíme Malwarebytes (úplnú kontrolu),všetky nájdene infekcie odstránime.

5:Vypneme obnovu systému, win7  XP reštart do Windows.

6:Znovu spustíme RogueKiller>>možnosť 2 (Delete).

7:Ak infekcia blokuje  RogueKiller, premenovať ikonu,napríklad na virusstell.com,alebo spustite niekoľkokrát,kým sa nespustí.

8:Nova úplná kontrola s Malwarebytes,všetky nájdene infekcie odstránime.

9:Vyčistíte temp TFC CCleaner.

10:Ak ešte stále nefungujú exe súbory,použijeme Opravu pridružení exe súborov.

Poznámka:

Ak nedokážete si sami poradiť, vložte log z RSIT do fóra