Windows Protection Suite

 

 

 

Description:

 

Windows Protection Suite adalah sebuah aplikasi-keamanan palsu, yang menipu user untuk membeli lisensi program ini. Program ini bersama Trojan masuk kedalam pc melalui iklan online. Setelah terinstal, program ini akan melumpuhkan Windows Firewall dan security-update. Selanjutnya akan melakukan scan terus menerus terhadap sistem keamanan, memberikan laporan palsu yang menyatakan bahwa pc telah terinfeksi oleh malware (program jahat). Juga memunculkan popups peringatan palsu dari taskbar.

 

Tujuan dari semua ini adalah untuk mempengaruhi user agar membeli Windows Protection Suite yang “full-version”, dengan alasan bahwa program versi “trial” yang terpasang tidak akan mampu menghapus malware yang terdeteksi. Sekali lagi, ini adalah aplikasi-fake/gadungan, sehingga tidak akan mampu membersihkan virus apapun yang memang tidak ada didalam pc.

 

Oleh karena itu jangan sampai kita termakan oleh semua tipuan untuk membeli program ini.

 

Begitu Anda menemukan malicious-activity (aktifitas-jahat) seperti diuraikan diatas, berarti pc Anda telah terinfeksi olehWindows Protection Suite. Secepatnya harus diambil tindakan untuk menghapusnya dari pc. Untuk itu perlu menghentikan proses (processes) yang aktif, unregister DLL file, delete file/folder, serta menghapus registry aplikasi tersebut.

 

Prosedur menghapus Windows Protection Suite

 

Hentikan processes dibawah ini


•        WI345d.exe

•        CLSV.exe

•        snl2w.exe

•        std.exe

•        WindowsProtectionSuite.exe

•        WI345d.exe

•        ppal.exe

 

Unregister DLL file berikut ini


•        tempdoc.dll

•        energy.dll

•        mozcrt19.dll

•        sqlite3.dll

•        cid.dll

•        CLSV.dll

•        ddv.dll


Delete file/folder berikut ini


•        WI345d.exe

•        CLSV.exe

•        snl2w.exe

•        std.exe

•        WindowsProtectionSuite.exe

•        WI345d.exe

•        ppal.exe

•        tempdoc.dll

•        energy.dll

•        mozcrt19.dll

•        sqlite3.dll

•        cid.dll

•        CLSV.dll

•        ddv.dll

•        tempdoc.dll

•        WINPS.ico

•        working.log

•        vd952342.bd

•        winps.cfg

•        cookies.sqlite

•        Instructions.ini

•        cb.sys

•        cid.tmp

•        CLSV.tmp

•        DBOLE.sys

 

Setelah langkah langkah diatas dilakukan, hard drive pc Anda tidak lagi berisi Windows Protection Suite. Meskipun demikian disarankan melakukan full-scan sistem pc menggunakan aplikasi antivirus yang asli untuk memastikan bahwa tidak ada sisa malware didalam hard drive pc.

 

Menghapus registry Windows Protection Suite


Menghapus file folder masih kurang efektif dalam usaha menghapus (malware) Windows Protection Suite. File registry berikut ini harus juga dihapus dari harddrive pc untuk betul betul menghilangkan malware Windows Protection Suite.


•        HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Run “WindowsProtectionSuite”

•        HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}

•        HKEY_CLASSES_ROOT\WI345d.DocHostUIHandler

•        HKEY_CURRENT_USER\Software\Classes\Software\Microsoft \Internet Explorer\SearchScopes "URL" = "http:// search-gala.com/?&uid=7&q={searchTerms}"

•        HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Internet Settings\5.0\User Agent\Post Platform "9877034603"

•        HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Run "Windows Protection Suite"

 

Setelah langkah ini dilakukan, kembali disarankan untuk melakukan full-scan harddrive PC.


Windows Protection Suite direktori

Mohon maaf, saya belum bisa menemukan letak direktori malware ini, apabila Anda menemukan, tolong di-share agar user yang lain juga bisa mengetahui, terimakasih.

Kesimpulan

Bagi user yang belum memiliki penglaman tidak disarankan untuk melakukan penghapusan malware ini secara manual, kesalahan yang terjadi selama proses penghapusan akan menimbulkan kerusakan sistem yang tidak dapat diperbaiki lagi. Akan lebih bijak bila menghubungi layanan reparasi online.

 

 

<<  |  >>