Pe Devirusare.com am mai vorbit acum ceva timp ce este un program rogue si cat de daunator este.
Ca sa explic in 2 cuvinte pentru cei ce nu au rabdare sa citeasca, un program rogue este un program fals.
Imprumuta interfata si functii asemanatoare cu produsele originale ca sa pacaleasca utilizatorul sa plateasca o licenta.
Softul este un malware, ce se instaleaza in PC de pe diferite pagini(are sute de mirrors site-uri identice cu originalul, doar pe alte domenii) si incepe sa trimita mesaje conform carora computerul nu functioneaza in parametrii prestabiliti si trebuie cumparata “licenta” pentru a functiona cum trebuie.
Bun, dupa acest malware au aparut sute de programe asemanatoare, companiile antivirus/antispyware facand cu greu fata zecilor de versiuni pe zi.
Este si greu de adaugat o detectie generica(o singura definitie pentru o familie de malware de acelasi tip).
Americanii au botezat acest fenomen scareware.
In continuare o sa prezint o metoda de indepartare a programului ThinkSmart din PC:
Devirusare automata:
Este posibil ca infectia sa nu permita descarcarea fisierelor prezentate in acest tutorial. Mergeti la un PC neinfectat si descarcati fisierele necesare, dupa care mergeti la PC-ul infectat cu ele pe un stick, CD.
In urma unei infectii cu ThinkSmart nu aveti acces la desktop. Trebuie urmati anumiti pasi pentru a putea accesa din nou desktop-ul. Cand porniti PC-ul o sa se afiseze ecranul ThinkSmart.
Cand apare acest ecran, apasati Ctrl+Alt+Del pentru a porni Windows Task Manager.
In Windows Task Manager mergeti la tabul Processes. Cautati in lista(difera de la PC la PC, in functie de sistemul de operare si de versiunea programului fals-pe unele PC-uri poate sa fie decat unul din cele 3 sau toate) procesele hotfix.exe, thinksmart.exe, antispy.exe. Selectati-le pe rand si apasati butonul End Process.Confirmati cu Yes.
Mergeti apoi in meniu la File -> New Task (Run)
Tastati explorer.exe si apasati Ok.
Descarcati si rulati pe rand urmatoarele fisiere:
Apasati Yes in fereastra deschisa dupa rulare.
Descarcati si rulati urmatorul fisier:
Dupa rularea fisierului de mai sus, NU restartati PC-ul.
Daca rkill.com nu ruleaza puteti incerca iExplore.exe sau eXplorer.exe care nu sunt decat copii ale aceluiasi program, doar redenumite.
Dupa rularea fisierului de mai sus, NU restartati PC-ul.
Descarcati Malwarebytes Anti-Malware 1.46:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si salvati-l pe Desktop.
In unele cazuri, nu puteti accesa site-ul Malwarebytes pentru a descarca programul.
Folositi mirror-ul pus la dispozitie de Softpedia:
http://www.softpedia.com/get/Antivirus/Malwarebytes-Anti-Malware.shtml
Redenumiti kit-ul in test.exe sau ceva.exe si instalati-l.
Instalati programul si la sfarsit asigurati-va ca ati bifat urmatoarele:
Update Malwarebytes’ Anti-Malware
Launch Malwarebytes’ Anti-Malware
Apasati Finish.
Daca nu se poate conecta la internet pentru a descarca cele mai noi definitii, faceti un update offline:
Malwarebytes Anti-Malware Update Offline
Dupa lansarea programului, selectati Perform full scan si apasati pe Scan.
Dupa ce termina click pe OK si apoi pe Show Results.
Asigurati-va ca e totul bifat si apoi click pe Remove Selected.
Descarcati urmatorul fisier pe Desktop.
Rulati-l, asteptati sa termine.
Navigati in
C:\Windows\system32\drivers\etc\
si stergeti fisierul hosts.
Restart PC.
No Responses to ThinkSmart-Devirusare/Dezinstalare ThinkSmart rogue
Trackbacks/Pingbacks