De ceva vreme circula pe net tot felul de mesaje, in special de email ce raspandesc fisiere executabile si au ca si icoana cea de la fisierele de tip PDF.
O data ce rulati acel executabil in calculatorul vostru incepe sa ruleze un antivirus fals asemanator ca si denumirea celor de mai jos:
- Xp antivirus 2011
- Xp security 2011
- Xp internet security 2011
- Win 7 antivirus
Dupa rularea acestui fals antivirus veti fi intampinati de diferite mesaje cum ca aveti calculatorul infectat, insa chiar el este virusul.
Specificatiile generale xp antivirus 2011, xp security 2011 si xp internet security 2011:
- o data rulat acest fals antivirus se copiaza in %AppData%\Local\[aleator].exe si ruleaza in taskmanager sub denumirea [aleator.exe]. De obicei [aleator] inseamna 3 litere .exe (nu confundati cu alg.exe)
- creaza urmatoarele chei de registri:
HKEY_CURRENT_USER\Software\Classes\.exe
HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon
HKEY_CURRENT_USER\Software\Classes\.exe\shell
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command
HKEY_CURRENT_USER\Software\Classes\.exe\shell\start
HKEY_CURRENT_USER\Software\Classes\.exe\shell\start\command
HKEY_CURRENT_USER\Software\Classes\pezfile
HKEY_CURRENT_USER\Software\Classes\pezfile\DefaultIcon
HKEY_CURRENT_USER\Software\Classes\pezfile\shell
HKEY_CURRENT_USER\Software\Classes\pezfile\shell\open
HKEY_CURRENT_USER\Software\Classes\pezfile\shell\open\command
HKEY_CURRENT_USER\Software\Classes\pezfile\shell\runas
HKEY_CURRENT_USER\Software\Classes\pezfile\shell\runas\command
HKEY_CURRENT_USER\Software\Classes\pezfile\shell\start
HKEY_CURRENT_USER\Software\Classes\pezfile\shell\start\command
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command | @ = “”%AppData%\yun.exe” /START “%1″ %*”
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command | IsolatedCommand = “”%1″ %*”
HKEY_CURRENT_USER\Software\Classes\.exe | @ = “pezfile”
HKEY_CURRENT_USER\Software\Classes\.exe | Content Type = “application/x-msdownload”
HKEY_CURRENT_USER\Software\Classes\pezfile\shell\open\command | @ =”%AppData%\yun.exe” /START “%1″ %*”
HKEY_CURRENT_USER\Software\Classes\pezfile\shell\open\command | IsolatedCommand =”"%1″ %*”
Devirusare Xp Antivirus 2011
Iata ce trebuie sa faceti pentru a devirusa calculatorul infectat cu xp antivirus 2011, xp internet security 2011 sau xp security 2011:
- in primul rand trebuie sa stergeti urmatoarele key de registri:
HKEY_CURRENT_USER\Software\Classes\.exe
HKEY_CURRENT_USER\Software\Classes\exefile
- stergeti fisierul creat de virus, acesta poate fi gasit in calea: %AppData%\[aleator].exe, dar aveti grija el este ascuns.
Atentie: Utilitarul este facut in asa fel incat acesta sterge toate fisierele .exe din folderul %AppData%. De obicei aici nu ar trebui sa existe nici un executabil, insa daca stiti ca aveti ceva salvat pe acolo ar fi bine sa il copiati in alta parte
In cazul in care antivirusul a sters acest antivirus fals, iar atunci cand rulati orice executabil sunteti intampinati de fereastra de mai jos, va trebui sa stergeti cheile de registri indicate mai sus ruland utilitarul regedit.exe din windows cu click dreapta si run as apoi click direct pe OK, ori ruland XP Security Antivirus 2011 remover.
Virusul nu afecteaza doar rularea programelor la dublu click, lasand posibilitatea utilizatorului sa ruleze orice program numai cu functia RUN AS.
E bine de stiut... Eu sincer nu am primit un mail de genul asta dar daca voi primi o sa stiu sa ma apar!
RăspundețiȘtergereMerci pt informatie. Tine-o tot asa!
Interesant si util
RăspundețiȘtergereFoarte buna aceasta avertizare...
RăspundețiȘtergere