Ostrzeżenie przed Win 7 Antivirus 2012


(Ja27) #1

Przeglądałem forum i nie znalazłem takiego wątku, więc postanowiłem ostrzec forumowiczów przed programem Win 7 Antivirus 2012.

W trakcie przeglądania internetu, przeglądarka się wyłączyła, a na ekranie pojawił się w/w program (którego nie instalowałem, zrobił to sam). Informuje o tym, że komputer jest zainfekowany, ma pełno trojanów itp. Ponadto blokuje wszystkie uruchamiane procesy, informując, że każdy program jest zainfekowany. Tak więc blokuje domyślnego antywirusa, przeglądarkę, opcje systemowe, słowem wszystko. Cały czas wywala też mnóstwo komunikatów o zagrożeniach, złośliwym oprogramowaniu, szpiegach itp.

Program oferuje usunięcie znalezionych wirusów, ale dopiero po wykupieniu pełnej wersji programu, po czym wysyła nas na stronę, gdzie można ją zakupić. Jest to próba wyłudzenia kasy, bo w rzeczywistości żadnych wirusów nie ma a ten program to "fake". Być może chcą także wykraść dane dot. karty kredytowej/konta bankowego, ale tego już nie jestem pewien.

Oto sposób w jaki można go usunąć: (przynajmniej mi się tak udało)

  1. Należy uruchomić menedżera zadań (Ctrl+Alt+Del) i wyłączyć proces odpowiadający za działanie tego programu (najczęściej trzyliterowy z rozszerzeniem .exe; jeśli nie wiemy który to, klikamy "aplikacje", zaznaczamy owy program i "prowadź do procesu" (czy "pokaż proces", jakoś tak)

  2. Wyłączamy znaleziony proces, jeśli program się będzię uruchamiał ponownie, powtarzamy czynność

  3. Wchodzimy w ustawienia godziny i daty

  4. Przesuwamy datę o co najmniej 7 dni do przodu (program działa tak, aby nękać klienta przez tydzień)

  5. Sprawdzamy, czy wszystko wróciło do normalnego stanu rzeczy :slight_smile:

  6. Programem Malwarebytes Anti-Malware skanujemy komputer i usuwamy pozostałości.

Na stronach anglojęzycznych można znaleźć też inne rozwiązania tego problemu, ale ich nie wykorzystałem, więc nie wiem czy działają np:

  1. Aktywowanie programu kluczem "1147-175591-6550". Wtedy program "myśli", że został wykupiony i się ponoć odczepia/da usunąć

  2. Czyszczenie rejestru (myślę, że i tak trzeba to zrobić)

  3. Uruchomienie komputera w trybie awaryjnym i przeskanowanie jakimś programem

Jeśli gdzieś popełniłem błąd lub nie wytłumaczyłem do końca - proszę o uzupełnienie mojej wypowiedzi przez bardziej doświadczonych użytkowników :slight_smile:


(Tibiaa5) #2

Szczerze wątpie że jego proces można od tak zakończyć :smiley: .


(Ja27) #3

Oczywiście powyższy sposób to forma doraźna, pomagająca w ogóle dogadać się z komputerem, nie twierdzę, że usuwa wszystko, ale program gdzieś ginie i można normalnie włączać inne programy np antywirusowe. Gdy Win 7 Antivirus 2012 się zagnieździł nie mogłem nawet zainstalować Anti-Malware.

W takim razie, co polecasz? Zrobiłem scan dysku szybki, a później pełny programem Malwarebytes' Anti-Malware. Znalazł jakieś infekcje w rejstrze i w kilku plikach. Usunąłem i na razie jest OK.


(Tibiaa5) #4

Szczerze nie wiem skąd wogóle ludzie łapią tyle infekcji... Wyrażnie trzeba mieć dar od Boga :lol:

Co do zabezpieczeń:

Antywirus - http://www.dobreprogramy.pl/avast-Free- ... 13266.html

KeyScrambler Free - http://download.qfxsoftware.com/downloa ... _Setup.exe (na keyloggery)

AntiLogger - http://www.spyshelter.com/download/rele ... upfree.exe

Skanuj co jakiś czas programem Hitman Pro - http://dl.surfright.nl/HitmanPro35.exe


(Ja27) #5

Może dlatego, że to dział "Bezpieczeństwo". Podobnie z zakładami pogrzebowymi - o dziwo każdy ich klient jest martwy :slight_smile: A to jest moja (mojego PC-ta) pierwsza infekcja od kilku lat.

Dzięki za wskazówki. A wirusa nie pobrałem z niczym, wgrał się na zagranicznej stronie i to nie na takiej o jakiej myślisz :stuck_out_tongue:


(Tibiaa5) #6

Zainstaluj avasta a następnie spyshelter free.

ps: ja od kilku lat miałem tylko jedną infekcję (ze swojej winy) otworzyłem brontoka :lol: .


(Ja27) #7

Nie muszę instalować avasta bo mam NOD32. Zastanawia mnie tylko, dlaczego taki dobry antywirus dopuścił do przejęcia kontroli nad systemem?


(Tibiaa5) #8

Aha to zainstaluj do niego SpyShelter Free :slight_smile: .


(Ja27) #9

Ale SpyShelter Free nie działa na 64-bitowym systemie, a takowy posiadam. Jest coś podobnego?


(Tibiaa5) #10

http://zemana.com/Download.aspx#

Niestety płatny ale 15 dni triala.


(system) #11

Dlaczego.... bo nie jest taki dobry jak popularny :razz:

BTW. Jeśli używasz FF lub IE to zainstaluj sobie G Data CloudSecurity - jest to wtyczka do ww. przeglądarek która blokuje niebezpieczne strony (wychodzi jej to bardzo dobrze), zawsze jakaś dodatkowa ochrona :slight_smile:


(szymonek760) #12

ten rogue jest na xp , vista i 7 coś zmienili w programie bo blokuje menedżera zadań ale kod nadal działa

-- Dodane 26.06.2011 (N) 11:25 --

program infekuje wszystkie .exe modyfikując rejestr wiec nie łatwo go usunąć bo za każdym uruchomieniem aplikacji to on się obudzi


(Tibiaa5) #13

"program infekuje wszystkie .exe"

Co za głupota :shock: gratuluje "znafcuw" db.


(szymonek760) #14

to dlaczego po zakończeniu procesu i po uruchomieniu painta lub innego programiku sam się uruchamia

-- Dodane 27.06.2011 (Pn) 14:52 --

sprawdzałem na Wirtualnej Maszynie