System alert
PC Security Guardian has detected potentially harmful software in
your system. It is strongly recommended that you register
PC Security Guardian to remove all found threats immediately.
System warning
No real-time malware, spyware and virus protection was
found. Click here to activate.
Warning! Identity theft attempt detected
Hidden connection IP: 128.154.26.11
Target: Microsoft Corporation keys
Warning
Warning! Virus detected
Interfejs fałszywego antywirusa PC Security Guardian
Jeżeli na twoim komputerze pojawiają się tego typu ostrzeżenia oznacza to, że system został zainfekowany. Aby upewnić się czy system został zainfekowany można wykonać HijackThis Log w którym powinien znaleźć się następujący wpis:
O4 – HKCU\..\Run: [PC Security Guardian] “C:\Documents and Settings\All Users\Application Data\8eb0d6\PS8eb_2328.exe” /s /d
Instrukcja automatycznego usunięcia PC Security Guardian
Krok 1. Uruchom ponownie komputer w trybie awaryjnym z obsługą sieci
Uruchom ponownie komputer i podczas rozruchu wciśnij klawisz F8 w celu wprowadzenia systemu w tryb awaryjny. Na czarnym tle pojawią się dostępne opcje, wybierz Tryb awaryjny z obsługą sieci.
Krok 2. Zresetuj ustawienia proxy w Internet Explorer
Uruchom przeglądarkę Internet Explorer i z menu Narzędzia wybierz Opcje internetowe, zakładka Połączenia. Kliknij przycisk Ustawienia sieci LAN i w sekcji serwer proxy usuń zaznaczenie przy "Użyj serwera proxy dla sieci LAN". Naciśnij OK i zamknij ustawienia IE.
Krok 3. Pobierz oprogramowanie MalwareBytes Anti-malware
W celu automatycznego usunięcia PC Security Guardian należy pobrać z i zainstalować MalwareBytes Anti-malware. Program występuje w wersji testowej która jednak pozwala wykonać wszystkie niezbędne operacje. Pobierz: https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/
Zainstaluj program postępując zgodnie z instrukcjami na ekranie. Nie zmieniaj żadnych domyślnych ustawień programu, po prostu klikaj dalej. Przy pierwszym uruchomieniu MalwareBytes Anti-malware powinien zaktualizować bazę sygnatur. Jeżeli baza jest już zaktualizowana, a program uruchomiony możemy przystąpić do skanowania. W zakładce Skaner wybieramy "Szybkie skanowanie".
Po zakończeniu skanowania pojawi się komunikat, że proces został zakończony pomyślnie. Po kliknięciu w przycisk "Pokaż wyniki" pojawi się lista zainfekowanych elementów. Upewnij się, że wszystkie elementy na liście są zaznaczone i wybierz opcję "Usuń zaznaczone". W ten sposób wszystkie elementy zostaną przeniesione do kwarantanny, a program wyświetli log w notatniku.
Krok 4. Reset pliku HOSTS
PC Security Guardian może zmienić plik systemowy HOSTS więc trzeba przywrócić jego wartości domyślne. Pobierz narzędzie OTM by OldTimer (http://www.instalki.pl/programy/downloa ... veIt2.html). Uruchom OTM, a następnie skopiuj i wklej poniższy tekst w sekcji "Paste Instructions for Items to be Moved" (pole pod żółtym paskiem) i kliknij czerwony przycisk Moveit!. Zamknij OTM.
:Commands
[resethosts]
Koniec. Zresetuj komputer i sprawdź czy problemy z PC Security Guardian nadal występują.
PC Security Guardian tworzy następujące foldery i pliki w systemie:
%UserProfile%\Application Data\PC Security Guardian
%UserProfile%\Application Data\PC Security Guardian\cookies.sqlite
%UserProfile%\Desktop\PC Security Guardian.lnk
%UserProfile%\Start Menu\PC Security Guardian.lnk
%UserProfile%\Application Data\PC Security Guardian\Instructions.ini
%UserProfile%\Start Menu\Programs\PC Security Guardian.lnk
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\PC Security Guardian.lnk
C:\Documents and Settings\All Users\Application Data\[RANDOM]
PC Security Guardian tworzy następujące klucze i wartości rejestru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | PC Security Guardian
Na podstawie http://www.myantispyware.com
