Probabil ați mai pățit sa intrați pe o pagina și sa apară o imagine care spune ca ai viruși.Acești viruși se numesc Rouge . Se întâmpla si pe site-uri sigure. Eu am vrut sa fac update la Java și mi-a apărut la total security 2009.Este defapt un program fals.Dupa ce ne dam seama?
1.De obicei acele filme cu "scanări" arata XP și dacă ai Vista sau Windows 7 e clar.
2.Tema poate fi diferita de cea pe care o ai
3.Cel mai important e imposibil o scanare in tot sistemul sa dureze 3 secunde

Daca nu ai fost atent sau nu esti priceput se intampla sa il downloadezi.Tehnic acesti virusi nu fac nimic rau doar te pacalesc. Arata tot timpul ca ai virusi si iti spun ca poti scapa doar daca cumperi acel program .Dar sunt alte programe mai rele ca Total Security 2009 ce nu te lasa sa pornesti altceva decat IE pe care il poate manipula cu o functie de genul Conficker, care nu te lasa sa faci update la antivirus sa intri pe siteuri cu antivirusi si pe siteul Microsoft.Atuni va duceti la un prieten si luati procesexplorer deoarece taskmanager nu functioneaza cu acest virus.Il redenumiti iexplore.exe si va va lasa sal porniti.Atuni va duceti la procesul in care vedeti sigla programului respectiv.Dati pe x si l-ati pornit, sau folositi functia da alegere cu mause-ul.Dupa aceea luați MBAM Malware Bites Anti Malware și veți da scanare completa.La sfarsit dati remove all si ati scapat.

Am sa explic datele mai multor virus:

1.Cyber Security
Este promovat prin intermediul unor scanere antivirus online false sau este descarcat prin intermediul altor viruși.
Prima metoda va afisa o fereastra pop-up ce afirma ca PC-ul este infectat si pentru devirusarea sa este nevoie de un program special. denumit Cyber Security.
Odată instalat în calculator va porni cu Windows-ul, va face scanari ale PC-ului detectand in mod eronat o multime de virusi in calculator. Apoi va incerca sa pacaleasca utilizatorul sa cumpere programul pentru a-i indeparta.

Din pacate are si o alta actiune nepermitand rularea nici unui soft anti-malware dedicat. Pentru aceasta necesita o procedura speciala de devirusare.


Cyber Security - ghid dezinstalare

Virusul va afisa in taskbar ca mesaje Windows unul din urmatoarele:

Privacy violation alert!
Cyber Security has detected numerous privacy violations. Some programs may send your private data to an untrusted internet host. Click here to permanently block this activity and remove the possible threat (Recommended)

System files modification alert!
Important system files of your computer may be modified by malicious program. It may cause system instability and data loss. Click here to block unauthorized modification and remove potential threats (Recommended).

Spyware activity alert!
Spyware.IEMonster activity detected. It is spyware that attempts to steal passwords from Internet Explorer, Mozilla Firefox, Outlook and other programs, including logins and passwords from online banking sessions, eBay, PayPal. It may also create special tracking files to log your activity and compromise your Internet privacy. It’s strongly recommended to remove this threat as soon as possible. Click here to remove Spyware.IEMonster.

Virusul creeaza urmatoarele fisiere\foldere:

* c:\Documents and Settings\All Users\Start Menu\CS
* c:\Documents and Settings\All Users\Start Menu\CS\Computer Scan.lnk
* c:\Documents and Settings\All Users\Start Menu\CS\Cyber Security.lnk
* c:\Documents and Settings\All Users\Start Menu\CS\Help.lnk
* c:\Documents and Settings\All Users\Start Menu\CS\Registration.lnk
* c:\Documents and Settings\All Users\Start Menu\CS\Security Center.lnk
* c:\Documents and Settings\All Users\Start Menu\CS\Settings.lnk
* c:\Documents and Settings\All Users\Start Menu\CS\Update.lnk
* %AppData%\Microsoft\Internet Explorer\Quick Launch\CS.lnk
* %UserProfile%\Desktop\Cyber Security.lnk
* c:\Program Files\Common Files\CSUninstall
* c:\Program Files\Common Files\CSUninstall\Uninstall.lnk
* c:\Program Files\CS
* c:\Program Files\CS\tsc.exe
* c:\WINDOWS\system32\iehelpmod.dll

De asemenea ii sunt asociate intrarile registry de mai jos:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\uninstall\CS
HKEY_CLASSES_ROOT\CLSID\{35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC}
HKEY_LOCAL_MACHINE\SOFTWARE\5FFB10D58FFCF482208906E6A889FD56
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “CS”

In log-ul HijackThis apar urmatoarele intrari:

O2 – BHO: &IE Help – {35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC} – C:\WINDOWS\system32\iehelpmod.dll
O4 – HKCU\..\Run: [CS] C:\Program Files\CS\tsc.exe

Metoda de dezinstalare e cea de mai sus

2.Total Security 2009
Total Security, de asemenea, cunoscut ca TotalSecurity sau Total Security 2009, este o aplicaţie rogue de securitate, de asemenea, cunoscut ca un program antivirus fals, şi este o clonă a Sistemului de Securitate. Programul are caracteristici similare multe sisteme de securitate. Total Security 4.52 speră să truc utilizator de gândire în care acesta este un program de real. Programul speră să sperie de utilizator în programul de cumpărare prin afişarea virus false a scanda results.

Programul va folosi tactici diferite, inclusiv cu ajutorul unui mesaj de avertizare pentru a speria utilizatorul despre lsas.blaster.keyloger, în scopul de a speria utilizatorul de cumpărare în programul de fals. Programul este fals şi nu funcţionează.



Nume Tip: Rogue de securitate de aplicare: Faceţi clic aici pentru a afla mai multe
Threat Level: 8 / 10

Sursa:http://www.faravirusi.com/ si http://www.virusremovalguru.com/?p=3387&lang=ro


LE:Am spus ca Malwarebytes Anti-Malware este specializat in gasirea acestor tipuri de virusi si chiar cel mai bun la dezinfectare.Dar a aparut un nou program de dezinfectare marca ESET care nu face nimic altceva decat scanarea si dezinfectarea RogueAV.Acest produs se numeste ESET RogueAV cleaner

Ma asteptam la ceva mai lung.
Eventual mai multe detalii tehnice.

Mi s-a descarat CS in pc si mi sa dezactivat regedit si task manager deci practi nu mai am control total la windows Am incercat sa le reactivez pe amandoua prin fisiere .vbs aceeasi prostie : "Task mangaer/regedit has been disabled by administrator" am incercat toate metodele care le stiam si gasite pe net. Nu este ilegala aceasta treaba? Mai frumos IE nu functioneaza ma trimite spre o pagina blank creeata de prog asta stupid (CS) si zice ca am pc-u infecatat.

Nu stiu ce treaba are cu acest articol dar te ajut.Prin CS cred ca te referi la Conter Strike si in niciun caz la Photoshop.Problema e ca ai luat un virus, dar nu stiu daca e rouge pentru ca nu mi-ai dat mai multe detalii (ai instalat un nou AV recomandat de un site care spune ca esti infestat, ce contine acea pagina din IE mai exact etc.) Iti recomand sa te duci la un prieten, sa descarci si sa pui pe un stic MBAM si sal pui la tine in calculator.dupa care dai scanare completa.

LE:putei sa iei smecheria din articolul meu

Asta este pentru Total security 2009 care nu te lasa sa pornesti alt program in afara de IE

LE2:Sper ca ti-am fost de folos si ai cititcu atentie ce am scris eu si ca ai sa-mi raspunzi la intrebari.

Defapt prin CS ma refereeam la Cyber Security cam asa stiu ca se numea am reinstalat si win. aceeasi poveste.Apropo imi pare rau pentru cuvintele vulgare

Cyber Security este un program de tipul antivirus rogue din aceeasi familie cu Total Security. Este promovat prin intermediul unor scannere antivirus online false sau este descarcat prin intermediul altor virusi.
Prima metoda va afisa o fereastra pop-up ce afirma ca PC-ul este infectat si pentru devirusarea sa este nevoie de un program special. denumit Cyber Security.
Odata instalat in calculator va porni cu Windows-ul, va face scanari ale PC-ului detectand in mod eronat o multime de virusi in calculator. Apoi va incerca sa pacaleasca utilizatorul sa cumpere programul pentru a-i indeparta.

Din pacate are si o alta actiune nepermitand rularea nici unui soft anti-malware dedicat. Pentru aceasta necesita o procedura speciala de devirusare.

Cyber Security - ghid dezinstalare

Virusul va afisa in taskbar ca mesaje Windows unul din urmatoarele:

Privacy violation alert!
Cyber Security has detected numerous privacy violations. Some programs may send your private data to an untrusted internet host. Click here to permanently block this activity and remove the possible threat (Recommended)

System files modification alert!
Important system files of your computer may be modified by malicious program. It may cause system instability and data loss. Click here to block unauthorized modification and remove potential threats (Recommended).

Spyware activity alert!
Spyware.IEMonster activity detected. It is spyware that attempts to steal passwords from Internet Explorer, Mozilla Firefox, Outlook and other programs, including logins and passwords from online banking sessions, eBay, PayPal. It may also create special tracking files to log your activity and compromise your Internet privacy. It’s strongly recommended to remove this threat as soon as possible. Click here to remove Spyware.IEMonster.

Virusul creeaza urmatoarele fisiere\foldere:

* c:\Documents and Settings\All Users\Start Menu\CS
* c:\Documents and Settings\All Users\Start Menu\CS\Computer Scan.lnk
* c:\Documents and Settings\All Users\Start Menu\CS\Cyber Security.lnk
* c:\Documents and Settings\All Users\Start Menu\CS\Help.lnk
* c:\Documents and Settings\All Users\Start Menu\CS\Registration.lnk
* c:\Documents and Settings\All Users\Start Menu\CS\Security Center.lnk
* c:\Documents and Settings\All Users\Start Menu\CS\Settings.lnk
* c:\Documents and Settings\All Users\Start Menu\CS\Update.lnk
* %AppData%\Microsoft\Internet Explorer\Quick Launch\CS.lnk
* %UserProfile%\Desktop\Cyber Security.lnk
* c:\Program Files\Common Files\CSUninstall
* c:\Program Files\Common Files\CSUninstall\Uninstall.lnk
* c:\Program Files\CS
* c:\Program Files\CS\tsc.exe
* c:\WINDOWS\system32\iehelpmod.dll

De asemenea ii sunt asociate intrarile registry de mai jos:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\uninstall\CS
HKEY_CLASSES_ROOT\CLSID\{35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC}
HKEY_LOCAL_MACHINE\SOFTWARE\5FFB10D58FFCF482208906E6A889FD56
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “CS”

In log-ul HijackThis apar urmatoarele intrari:

O2 – BHO: &IE Help – {35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC} – C:\WINDOWS\system32\iehelpmod.dll
O4 – HKCU\..\Run: [CS] C:\Program Files\CS\tsc.exe

DEZINSTALARE\DEVIRUSARE:

1. Initial este necesara terminarea procesului infectat ce nu permite rularea programului de curatare. Astfel descarcati rkill.com si rulati-l. Acest program va opri orice proces al virusului.

2. In cazul in care nu functioneaza pasul 1, descarcati Process Explorer si salvati-l pe Desktop.
Redenumiti procexp.exe in iexplore.exe.

3. Rulati fisierul iexplore.exe de pe Desktop. Cautati procesul tsc.exe sau orice proces similar care are icon-ul lui (vezi poza de mai jos).
Selectati-l si apasati pe butonul “X” rosu.
Veti primi o atentionare prin care sunteti intrebati daca vreti intr-adevar sa terminati acel proces. Apasati “Yes”

4. Descarcati, instalati si scanati Pc-ul cu Malwarebytes Anti-Malware. Stergeti la final toate infectiile gasite, apasand “Remove selected”.

Ar trebuii sa mearga, daca nu sterge toate fisierele si cheile din registrii ce le creeaza.

Sursa:http://www.faravirusi.com/2009/10/31/dezinstaleaza-cyber-security-ghid-complet-pentru-devirusare/