Devirusare Xp Security Antivirus 2011 sau Xp Anti-Spyware 2011

De ceva vreme circula pe net tot felul de mesaje, in special de email ce raspandesc fisiere executabile si au ca si icoana cea de la fisierele de tip PDF.

De preferat ar fi sa nu rulati aceste fisiere, insa daca a-ti facut-o ceea ce asa cred, pentru ca altfel nu a-ti fi ajuns aici, iata cum puteti sa scapati de acest tip de malware:

O data ce rulati acel executabil in calculatorul vostru incepe sa ruleze un antivirus fals asemanator ca si denumirea celor de mai jos:

  • Xp antivirus 2011
  • Xp security 2011
  • Xp internet security 2011
  • Win 7 antivirus
  • Xp Anti-Spyware 2011

Dupa rularea acestui fals antivirus veti fi intampinati de diferite mesaje cum ca aveti calculatorul infectat, insa chiar el este virusul.

Xp security antivirus 2011

Xp security antivirus 2011

Specificatiile generale xp antivirus 2011, xp security 2011 si xp internet security 2011:

  • o data rulat acest fals antivirus se copiaza in %AppData%\Local\[aleator].exe si ruleaza in taskmanager sub denumirea [aleator.exe]. De obicei [aleator] inseamna 3 litere .exe (nu confundati cu alg.exe)
  • creaza urmatoarele chei de registri:

HKEY_CURRENT_USER\Software\Classes\.exe
HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon
HKEY_CURRENT_USER\Software\Classes\.exe\shell
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command
HKEY_CURRENT_USER\Software\Classes\.exe\shell\start
HKEY_CURRENT_USER\Software\Classes\.exe\shell\start\command
HKEY_CURRENT_USER\Software\Classes\pezfile
HKEY_CURRENT_USER\Software\Classes\pezfile\DefaultIcon
HKEY_CURRENT_USER\Software\Classes\pezfile\shell
HKEY_CURRENT_USER\Software\Classes\pezfile\shell\open
HKEY_CURRENT_USER\Software\Classes\pezfile\shell\open\command
HKEY_CURRENT_USER\Software\Classes\pezfile\shell\runas
HKEY_CURRENT_USER\Software\Classes\pezfile\shell\runas\command
HKEY_CURRENT_USER\Software\Classes\pezfile\shell\start
HKEY_CURRENT_USER\Software\Classes\pezfile\shell\start\command
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command | @ = “”%AppData%\yun.exe” /START “%1″ %*”
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command | IsolatedCommand = “”%1″ %*”
HKEY_CURRENT_USER\Software\Classes\.exe | @ = “pezfile”
HKEY_CURRENT_USER\Software\Classes\.exe | Content Type = “application/x-msdownload”
HKEY_CURRENT_USER\Software\Classes\pezfile\shell\open\command | @ =”%AppData%\yun.exe” /START “%1″ %*”
HKEY_CURRENT_USER\Software\Classes\pezfile\shell\open\command | IsolatedCommand =””%1″ %*”

Internet Security 2011

Internet Security 2011

 

Devirusare Xp Antivirus 2011, Xp Anti-Spyware 2011

Iata ce trebuie sa faceti pentru a devirusa calculatorul infectat cu xp antivirus 2011, xp internet security 2011 sau xp security 2011:

  • in primul rand trebuie sa stergeti urmatoarele key de registri:

HKEY_CURRENT_USER\Software\Classes\.exe
HKEY_CURRENT_USER\Software\Classes\exefile

  • stergeti fisierul creat de virus, acesta poate fi gasit in calea: %AppData%\[aleator].exe, dar aveti grija el este ascuns

Daca stiti ca aceste lucruri nu le puteti duce la bun sfarsit si in deplina siguranta pentru sistemul vostru de operare mai jos aveti un utilitar creat de mine special  pentru acest tip de malware.

Download xp security antivirus 2011 remover

Atentie: Utilitarul este facut in asa fel incat acesta sterge toate fisierele .exe din folderul %AppData%. De obicei aici nu ar trebui sa existe nici un executabil, insa daca stiti ca aveti ceva salvat pe acolo ar fi bine sa il copiati in alta parte

In cazul in care antivirusul a sters acest antivirus fals, iar atunci cand  rulati orice executabil sunteti intampinati de fereastra de mai jos, va trebui sa stergeti cheile de registri indicate mai sus ruland utilitarul regedit.exe din windows cu click dreapta si run as apoi click direct pe OK, ori ruland Xp Anti-Spyware 2011 remover.

Virusul nu afecteaza doar rularea programelor la dublu click, lasand posibilitatea utilizatorului sa ruleze orice program numai cu functia RUN AS.

Xp antivirus 2011 open with

Xp antivirus 2011 open with

PS: acestea sunt toate ip-urile site-urilor celor care raspandesc acest fals antivirus. Nu dati curs nici unei comenzi chiar daca pare tentanta. Calculatoarele din spatele ip-urilor listate mai jos au toate ca si sistem de operare linux-ul (de obicei CENTOS) si SSH-ul activat ceea ce ma face sa cred ca acest lucru a fost posibil datorita unui bug in cadrul sistemului de operare neacoperit de catre proprietarii acestor servere.

208.43.137.17
173.193.161.106
173.193.161.104
173.193.161.105
173.193.161.70
208.43.137.18
208.43.231.77
174.37.179.36
208.43.231.79
209.97.213.9
50.23.166.50
208.43.231.76
50.22.211.145
209.97.213.11
208.43.231.78
50.22.211.146
209.97.213.8
50.22.211.147
209.160.42.96
174.37.179.37
208.43.137.16
174.37.179.38
209.160.41.178
50.23.166.53
209.160.42.91
209.160.42.89
208.43.231.79
208.43.231.77
50.23.166.53
208.43.231.76
174.37.179.38
174.37.179.36
208.110.67.102
50.23.166.50
208.43.231.78
208.110.67.119
174.37.179.37
50.22.211.146
208.43.137.16
64.46.38.130
50.22.211.144
65-254-54-77
208.110.67.121
64.46.38.145
64.46.38.129
208.110.67.122
50.22.211.147
209.97.213.9
50.22.211.145
209.97.213.8
209.97.213.11
209.97.213.9
50.23.166.53
208.43.231.77
208.43.231.79
208.43.231.78
50.23.166.50
174.37.179.36
174.37.179.38
174.37.179.37
208.43.137.16
208.43.231.76
209.97.213.9
50.22.211.145
50.22.211.147
50.22.211.146
64.46.38.145
50.22.211.144
209.97.213.8
64.46.38.130
208.110.67.102
64.46.38.129
208.110.67.119
208.110.67.121
65-254-54-77
208.110.67.122
209.97.213.11

 

  1. Cristian Meleca says:

    e calumea:X:X::X

    auzi ionutz:D … cum pot sa fac un butonas sa pune un text la sts la mess de pe site 😀

  2. Dingo says:

    e prima data cand am intrat pe site ul tau si pot spune ca esti tare
    am pus site-ul in bookmark fiindca ai chestii foarte folositoare
    Tine-o tot asa

  3. TutorialePc says:

    Merci frumos de apreciere.

    Chiar daca nu am timp sa fac multe tutoriale o sa incerc ca acelea pe care le postez sa fie originale si simple de inteles.

    De asemenea daca ai/aveti cerinte pentru anumite lucruri (importante nu download sau instalare de programe) va astept pe rubrica de comentarii.

Lasa un comentariu

Contact Link-exchange Windows tools and scripts
Powered by WordPress | Designed by: Themes Gallery | Thanks to wordpress 4 themes, Download Premium WordPress Themes and