Wireshark Antivirus

 

 

 

 

Discription

 

Wireshark Antivirus merupakan program Antivirus palsu yang menggunakan nama baik sebuah perusahaan software yaitu Wireshark untuk menjual fake program. tidak berbeda dengan program fake lainnya,program ini selalu berusaha menekan konsumen untuk membeli lisensi dari sebuah program yang tidak membantu sama sekali. Program ini mendorong user-system (mengumpankan) pada sebuah Trojan yang tersembunyi dalam sebuah malicious_website, lalu mendownload Trojan tersebut kedalam pc.

 

Sekali terinstal, program ini akan me-load dirinya sendiri sebagai startup-service, kemudian memulai melakukan scan pada syste pc, lalu akan melaporkan adanya virus/malware berbahaya didalam pc.

 

Yang paling sering adalah menekan user (secara psikologis) dengan memunculkan popup pada taskbar windows. Popup yang terus menerus muncul ini akan mengarahkan user untuk membeli program (fake) Wireshark Antivirus yang “full version”, karena versi yang “trial” tidak dapat membasmi “virus” yang ditemukan-nya. Bagaimanapun, harus selalu diingat bahwa Wireshark Antivirus memang tidak akan pernah bisa membersihkan virus dalam kondisi apapun !

 

Jika suatu saat kita terlanjur meng-instal aplikasi berbahaya ini ke dalam pc kita, harus secepatnya diambil tindakan untuk me-remove/uninstall Wireshark Antivirus. Untuk melakukan hal ini, kita harus menghentikan process-process Wireshark yang masih berjalan, unregister file-file DLL nya, menghapus file/folder nya, dan menghapus entries registry nya. Ini sungguh bukan pekerjaan yang mudah.

 

 

Prosedur menghapus Wireshark Antivirus

 

Pertama adalah menghentikan proses eksekusi pada executable-file berikut :

 

Wireshark Antivirus.exe | alggui.exe | svchost.exe | dbsinit.exe | ccsmn.exe | ccsrr.exe | wpp.exe |

 

Selanjutnya unregister file-Dll berikut :

 

Adc_w32.dll | adc32.dll |                 (caranya ini)

 

 

 

Prosedur menghapus registry Wireshark Antivirus

 

Menghapus dengan cara Delete sangat tidak menjamin terhapusnya Wireshark Antivirus. Untuk memastikan bahwa benar-benar akan terhapus, kita harus menghapus beberapa key dan string dibawah ini dari registry Windows. Hati hati !!

 

- HKCU\software\wireshark antivirus

- HKCR\CLSID {149256D5-E103-4523-BB43-2CFB066839D6}

- HKLM\software\microsoft\windows\currentversion\ explorer\ browser\ helper\ objects\ {149256D5-E103-4523-BB43-2CFB066839D6}

- HKLM\SYSTEM\CurrentControlSet\Services\AdbUpd

- HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "novavapp"

- HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "novavappr”

 

Pada tahap ini lakukan scan lengkap pada pc, guna memastikan tidak ada lagi malware didalamnya.

 

 

Direktori Wireshark Antivirus

 

Vista / Windows 7  ->  c:\program files\scdata

Windows XP  ->  c:\program files\scdata

 

 

Kesimpulan

 

Tidak dianjurkan untuk user yang belum berpengalaman untuk menghapus Wireshark Antivirus, karena kesalahan dalam langkah langkah diatas akan membuat Wireshark me-repair dirinya sendiri, dan terjadinya kerusakan pada sitem operasi pc.

Tindakan bijaksana adalah menghubungi layanan web-based repair service (servis komputer lewat internet/web).

 

<<  |  >>