TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Jak usunąć PC Security Guardian (remove) [Poradnik]

Tutoriale, poradniki związane z zabezpieczeniem komputera oraz danych. Bezpieczeństwo komputera w sieci.

Jak usunąć PC Security Guardian (remove) [Poradnik]

Postprzez ZacnyWacław » 08 Cze 2011, 11:47

PostUA: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30


PC Security Guardian to fałszywy program antywirusowy z rodziny Virus Doctor (inne znane warianty: Best Malware Protection, Internet Security Essentials, Internet Antivirus 2011, My Security Shield, Security Master AV, etc.). Szkodnik wyświetla fałszywe zagrożenia o alertach i jednocześnie proponuje ich rozwiązanie poprzez zakup licencji na "program antywirusowy". PC Security Guardian rozpowszechnia się za pomocą reklam, które naśladują skaner online. Gdy fałszywy antywirus znajdzie się w systemie operacyjnym dodaje kilka wpisów w HOSTS, tak aby po otwarciu stron z poziomu popularnych wyszukiwarek użytkownik trafił na sfałszowane witryny. Wybrane alerty wyświetlane przez wirusa:

System alert
PC Security Guardian has detected potentially harmful software in
your system. It is strongly recommended that you register
PC Security Guardian to remove all found threats immediately.

System warning
No real-time malware, spyware and virus protection was
found. Click here to activate.

Warning! Identity theft attempt detected

Hidden connection IP: 128.154.26.11
Target: Microsoft Corporation keys

Warning
Warning! Virus detected


Image
Interfejs fałszywego antywirusa PC Security Guardian

Jeżeli na twoim komputerze pojawiają się tego typu ostrzeżenia oznacza to, że system został zainfekowany. Aby upewnić się czy system został zainfekowany można wykonać HijackThis Log w którym powinien znaleźć się następujący wpis:

O4 – HKCU\..\Run: [PC Security Guardian] “C:\Documents and Settings\All Users\Application Data\8eb0d6\PS8eb_2328.exe” /s /d


Instrukcja automatycznego usunięcia PC Security Guardian

Krok 1. Uruchom ponownie komputer w trybie awaryjnym z obsługą sieci

Uruchom ponownie komputer i podczas rozruchu wciśnij klawisz F8 w celu wprowadzenia systemu w tryb awaryjny. Na czarnym tle pojawią się dostępne opcje, wybierz Tryb awaryjny z obsługą sieci.

Image

Krok 2. Zresetuj ustawienia proxy w Internet Explorer

Uruchom przeglądarkę Internet Explorer i z menu Narzędzia wybierz Opcje internetowe, zakładka Połączenia. Kliknij przycisk Ustawienia sieci LAN i w sekcji serwer proxy usuń zaznaczenie przy "Użyj serwera proxy dla sieci LAN". Naciśnij OK i zamknij ustawienia IE.

Image

Krok 3. Pobierz oprogramowanie MalwareBytes Anti-malware

W celu automatycznego usunięcia PC Security Guardian należy pobrać z i zainstalować MalwareBytes Anti-malware. Program występuje w wersji testowej która jednak pozwala wykonać wszystkie niezbędne operacje. Pobierz: http://www.instalki.pl/programy/downloa ... lware.html
Zainstaluj program postępując zgodnie z instrukcjami na ekranie. Nie zmieniaj żadnych domyślnych ustawień programu, po prostu klikaj dalej. Przy pierwszym uruchomieniu MalwareBytes Anti-malware powinien zaktualizować bazę sygnatur. Jeżeli baza jest już zaktualizowana, a program uruchomiony możemy przystąpić do skanowania. W zakładce Skaner wybieramy "Szybkie skanowanie".

Image

Po zakończeniu skanowania pojawi się komunikat, że proces został zakończony pomyślnie. Po kliknięciu w przycisk "Pokaż wyniki" pojawi się lista zainfekowanych elementów. Upewnij się, że wszystkie elementy na liście są zaznaczone i wybierz opcję "Usuń zaznaczone". W ten sposób wszystkie elementy zostaną przeniesione do kwarantanny, a program wyświetli log w notatniku.

Krok 4. Reset pliku HOSTS

PC Security Guardian może zmienić plik systemowy HOSTS więc trzeba przywrócić jego wartości domyślne. Pobierz narzędzie OTM by OldTimer (http://www.instalki.pl/programy/downloa ... veIt2.html). Uruchom OTM, a następnie skopiuj i wklej poniższy tekst w sekcji "Paste Instructions for Items to be Moved" (pole pod żółtym paskiem) i kliknij czerwony przycisk Moveit!. Zamknij OTM.

:Commands
[resethosts]


Koniec. Zresetuj komputer i sprawdź czy problemy z PC Security Guardian nadal występują.

PC Security Guardian tworzy następujące foldery i pliki w systemie:
%UserProfile%\Application Data\PC Security Guardian
%UserProfile%\Application Data\PC Security Guardian\cookies.sqlite
%UserProfile%\Desktop\PC Security Guardian.lnk
%UserProfile%\Start Menu\PC Security Guardian.lnk
%UserProfile%\Application Data\PC Security Guardian\Instructions.ini
%UserProfile%\Start Menu\Programs\PC Security Guardian.lnk
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\PC Security Guardian.lnk
C:\Documents and Settings\All Users\Application Data\[RANDOM]

PC Security Guardian tworzy następujące klucze i wartości rejestru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | PC Security Guardian

Na podstawie http://www.myantispyware.com
Awatar użytkownika
ZacnyWacław
Postujący
Postujący
 
Posty: 370
Dołączenie: 16 Kwi 2010, 09:46
Pochwały: 13

Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot], Google [Bot]

cron