2011. július 12., kedd

Personal Shield Pro - hamis vírusirtó program eltávolítása

Szívós fajta és agresszív.
Fake antivírus program a javából.
Nem adja magát könnyen, mert bármit indítanánk, hamis üzenettel közli, hogy fertőzött az adott program és nem futtatható.
Hiába próbáljuk pendrive-ról vagy máshonnan, az összes .exe kiterjesztésű fájl indítását blokkolja.

Hogyan fertőzhet:
Nincs vagy nem naprakész a vírusvédelem a gépen.
Fertőzött weboldal megtekintése.
Fájlcserélőn keresztül.
Képek vagy videók megtekintéséhez "szükséges" ál alkalmazások letöltésével.

Több eltávolítási mód is van rá.
Íme az egyik:

Indítsuk újra a gépet csökkentett módban hálózattal (boot közben F8, majd kiválasztani a "Csökkentett mód hálózattal" opciót)
Töltsük le az RKILL nevű programot.
Innen.
Vagy innen.
Esetleg innen.

Mentsük el az Asztalra és indítsuk el.
Ez ideiglenesen megszakítja a program futását.

Töltsük le a Malwarebytes' Anti-Malware programot az Asztalra.
DE: firefox.exe néven mentsük el (ennek az indulását nem blokkolja a program).
Ha letöltöttük, dupla klikk a firefox.exe nevű programra az Asztalon.
Telepítés után frissítsük a programot (ha proxy mögött vagyunk állítsuk azt be).



Majd indítsuk el a szoftvert.



A program indulása után válasszuk a következő opciót: Perform full scan, utána kattintsunk erre: Scan.
Jelöljünk ki minden, a progam által veszélyesnek ítélt fájlt, majd Remove selected.

A Malwarebytes program elvileg teljesen eltávolítja a fertőzést, de érdemes ezután átnézni a gépünket egy tetszőleges, naprakész, ingyenes vírusirtóval.
Például:


Ezután pedig mindig legyen naprakész a rendszer a Windows és Office frissítésekkel, illetve a telepített vírusirtó programot is tartsuk naprakész állapotban.

Forrás: Malwaretips.com

7 megjegyzés:

  1. Kedves Mono!

    Segítséget szeretnék kérni.
    A fent leírtak, valamint a www.virus-stell.com/2011/07/personal-shield-pro.html - en olvasottak 1-4 pontja alapján végrehajtottam az utasításokat. Azonban a nem kívánt PSPro "program" továbbra is megakadályozza a gép rendeltetésszerű használatát.
    Kaphatnék a fentieken túl további segítséget, tanácsot.
    A vírus számos funkciót blokkol kezdve a hangerő-szabályozástól az ESET futtatásáig...

    Előre s köszönöm a segítséget!

    Üdv: hatePSP

    VálaszTörlés
  2. Szia!

    Esetleg ez?

    http://deletemalware.blogspot.com/2011/07/how-to-remove-personal-shield-pro.html

    -mono-

    VálaszTörlés
  3. Szia!

    A Security Shieldnél is működik ugyanez az eljárás?

    Köszi!

    VálaszTörlés
  4. Én a vissza állitó lemezzel tüntettem el a virust, SIKERESEN.
    http://superbusiness.zxq.net/ Ez a link megnöveli a nézettséget, nézd meg az alexa mutatoit.

    VálaszTörlés
  5. Szia!

    Nekem az a gondom hogy már a netet sem tudom elindítani, mert blokkolja! Ilyenkor mit tegyek?

    VálaszTörlés
    Válaszok
    1. Szia!

      Esetleg ezzel egy próba?

      http://pctamogatas.blogspot.com/2010/12/virusirtas-az-ingyenes-kaspersky-rescue.html

      Vagy ezzel:

      http://pcforum.hu/hirek/12914/CD-rol+bootolhato+ingyenes+virusirtot+adott+ki+a+Microsoft.html

      -mono-

      Törlés
    2. Esetleg ezzel boot-olj be:

      http://www.pcregedit.com/

      és töröld az alábbiakat:

      Processes:

      %Temp%\[RANDOM CHARACTERS]\[RANDOM CHARACTERS].exe
      %AllUsersProfile%\1030010300\1030010300.exe

      Files:
      %Documents and Settings%\All Users\Desktop\Personal Shield Pro.lnk
      %Temp%\[RANDOM CHARACTERS]\
      %AllUsersProfile%\1030010300
      %AllUsersProfile%\1030010300\1030010300

      Registry Keys:
      HKEY_CURRENT_USER\Software\[RANDOM CHARACTERS]
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "[RANDOM CHARACTERS].exe"
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce "1030010300"

      Törlés