نحوه پاک نمودن آنتی ویروس تقلبی Antivirus 2009 - 2010 - Fak Antviirus :: دیسنا : خبرنامه تخصصی آنتی ویروس ها

نحوه پاک نمودن آنتی ویروس تقلبی Antivirus 2009 - 2010 - Fak Antviirus

جمعه, ۲۰ فروردين ۱۳۸۹، ۰۲:۲۰ ق.ظ

خبرگزاری امنیت اطلاعات دورانتاش :

همانطور که در یاداشتهای قبلی گفتیم ، یکی از معضلات و تهدیدات بزرگ کامپیوتری در سال 2009 آنتی ویروسهای تقلبی بود که روند رشد آنتی ویروسهای تقلبی در سال 2010 با رشد بیشتری ادامه خواهد داشت .

یکی از معروفترین آنتی ویروسهای تقلبی که بسیاری از کاربران با آن برخورد نموده اند نرم افزاری به نام Antvirus 2009 و یا Antivirus 2010 بوده است که بعد از نصب بر روی کامپیوتر قربانی این گونه نشان می دهد که کامپیوتر کاربر را اسکن نموده و نشان می دهد که سیستم کاربر به شدت آلوده به انواع ویروس و تروجان و بد افزار می باشد .

حال بسیاری از کاربران برای برطرف نمودن این مشکل و از نصب انداختن این نرم افزار که اتفاقآ بسیار هم پر دردسر هم می باشد نیاز به راهکاری مطمئنی می باشند .

راهکار زیر از طرف شرکت ترند ماکرو توصیه شده است که می تواند مفید باشد .

1. Download TSC_FakeAV24.zip from this link then save it to your Desktop.

ftp://us-web%5Ccustomer@ftp.trendmicro.com/rom/TSC_FakeAV24.zip

2. Right-click TSC_FakeAV24.zip then click Extract all.

3. Open TSC_FakeAV24 folder

4. Open TSC folder

5. Run tsc.exe

You might have issues opening exe files after removing the virus. To fix it

1. Download regfix_IE-exe-file_association.zip from this link then save it to your Desktop.

ftp://us-web%5Ccustomer@ftp.trendmicro.com/rom/regfix_IE-exe-file_association.zip

2. Right-click regfix_IE-exe-file_association.zip then click Extract all.

3. Open regfix_IE-exe-file_association folder

4. Run the VBScript regfix_IE-exe-file_association.vbs to fix the registry entries added by the malware

--------------------------------------------------------------------------------------------------------------------------

و یا راهکار زیر را پیگیری نمایید :

How to remove XP/Vista/7 Antispyware 2010 infection

*Please download the attached file before performing the following instructions.
Save the attached file and rename it to regfix_IE-exe-file_association.vbs instead of regfix_IE-exe-file_association.txt

1. Run HijackThis and save a log file.
http://esupport.trendmicro.com/Pages/How-to-generate-Trend-Micro-HiJackThis-logs-for-malware-analysi...

2. Check the log file and look for an entry on the running processes with AV.exe on it and copy it.
ex:
C:\Documents and Settings\Calvin\Local Settings\Application Data\av.exe

3. Download and run Twin-Fix by following the instructions here:

http://esupport.trendmicro.com/Pages/How-does-the-Twin-Fix-tool-work-and-how-is-it-used.aspx

On Virus.txt, paste the Hijackthis entry with AV.exe.

4. After Running Twin-Fix, run regfix_IE-exe-file_association.vbs to restore the modified registry values by this Fake AV

What's annoying with this FakeAV is it has a lot of variants and more are coming out everyday. Trend Micro already has a detection for most of the variants of this Fake AV. TROJ_KRAP.SMER was added on the pattern yesterday to detect most of the AV.exe variants. Make sure your Trend Micro is updated and you’ll be protected from this Fake AV.

--------------------------------------------------------------------------------
نمونه ای از آنتی ویروسهای تقلبی :

نصب شدن این آنتی ویروسهای تقلبی ربطب به اینکه شما بر روی سیستم خود آنتی ویروس ندارند ، بلکه کاربر هنگام کار با اینترنت و پیغام های که به کاربر داده می شوند و همچنین وب سایتهایی که کاربر وارد آنها می شود دقت داشته باشند .

واحد پشتیبانی آنتی ویروس و نرم افزارهای امنیتی شرکت دورانتاش

support@durantash.com
www.Durantash.com
www.NOvirus.ir