Security Shield.
Jedná sa o falošný anti-spyware program nainštalované bez povolenia na vašom počítači,alebo z dôvodu neznalosti sme ich sami nainštalovali.
Pri pokuse spustiť ľubovoľný program, bude ukončený, nebude vám umožnené sťahovať súbory na infikovanom počítači.
Predstiera, že je antivírusový program, ale je vlastne program, ktorý zobrazuje falošne bezpečnostne upozornenia.
Zámerné používa falošne poplachy, aby presvedčil užívateľa, že systém je ohrozený.
Potom snaží donútiť užívateľa, aby kúpil tuto falošnú Aplikáciu.
Samozrejme treba si uvedomiť , že tieto falošné programy môžu počítače nainfikovať aj ťažko odstrániteľnými rootkitmi.
Rootkit je distribuovaný cez downloader, ktorý tiež snaží inštalovať ďalší škodlivý softvér.
Blokuje pokusy užívateľov nainštalovať alebo spustiť populárny anti-malware programy a tak účinne chráni seba tým, že zachytí, sleduje aktivity systému.
Autori malware ne rozšíruju sieť infikovaných počítačov sami, ale namiesto toho platia za to tretím stranám, preto že je to obrovský biznis, "zamestnanie".
Symptómy.
Program využíva agresívnu techniku,
Pri pokuse spustiť ľubovoľný program,bude ukončený.
Po inštalácii infekcia vytvori súbory a zložky s náhodným názvom v XP, C:\Documents and Settings \užívateľský profil\Local Settings\Application Data,
C:\Users\užívateľský profil\AppData\Local\ V systéme Windows Vista a Windows 7.
To potom bude nastavený tak, aby spúšťal automaticky pri každom prihlásení k počítaču.
Táto infekcia zmení nastavenie proxy servera, ktorý vám nedovolí prechádzať všetky stránky na Internete.
Infekcia zmení nastavenie,C:\Windows\system32\drivers\etc\HOSTS
Nástroje potrebné pre opravu:
Stiahnuť na plochu, alebo na "usb kľúč".
Stiahnuť na plochu, alebo na "usb kľúč".
1:RogueKiller.
2:OTL
3:Malwarebytes.
4:TDSSKILLER.
5:CCleaner.
Odstránenie.
1:Reštartujeme počítač do núdzového režimu s pracou v sieti.
a:)Pri štartovaní počítača stlačte kláves F8 a podržte ho stlačený.
b:)Kláves F8 musíte stlačiť predtým, než sa zobrazí logo systému Windows.
c:)Ak sa zobrazí logo systému Windows,bude nutné pokus o stlačenie klávesu F8 zopakovať.
d:)Na obrazovke zvýraznite pomocou šípok možnosť, núdzového režimu pracou v sieti a stlačte kláves ENTER.
2:Ak infekcia nastavil proxy, tak odstránite, nastavenie siete Lan.
3:Podla návodu spustíme RogueKiller,(Scan, Prehľadať, Zmazať, Delete)
4:Spustíme Malwarebytes, nastavíme Úplnú kontrolu, nájdene infekcie odstrániť.
5:Spustíme program TDSSKILLER.
6:Opravíme súbor HOSTS.
7:Stiahneme OTL exe na plochu a spustime.
8:Nastavenie necháme tak ako je, dole do okna vložte tento skript.
:Files
ipconfig /flushdns /c
:Commands
[resethosts]
[emptytemp]
ipconfig /flushdns /c
:Commands
[resethosts]
[emptytemp]
9:A kliknete na gombík OPRAVIŤ.
10:Po reštarte do Windows, zopakovať Úplnú kontrolu s Malwarebytes, nájdene infekcie odstrániť.
12:)Vyčistime počítač TFC a CCleanerom.
Veľa šťastia!!!
