Antivirus 2010 Security Centre

 

 

Description:

 

Antivirus 2010 Security Centre adalah sebuah anti-malware palsu yang sangat berbahaya, yang selalu berusaha keras menipu user agar percaya bahwa komputernya telah terinfeksi oleh malware, dengan tujuan agar user mau mengeluarkan uang guna membeli lisensi program palsu tersebut. Aplikasi ini terdownload dari situs jahat, dan terinstal dalam komputer oleh bantuan Trojan yang memanfaatkan kerapuhan sistem pertahanan suatu sistem/komputer.

 

Begitu terinstal, aplikasi ini memasang dirinya sebagai sebuah program-startup yang langsung aktif bersamaan dengan aktifnya Windows, kemudian melakukan scaning-palsu terus menerus yang secara praktis mencegah user berbuat sesuatu pada komputer tersebut. Scaning palsu ini melaporkan adanya infeksi malware yang sebenanrnya tidak terjadi.

 

Serangkaian popup muncul dari taskbar yang menimbulkan anggapan bahwa komputer terserang malware. Tampilan program palsu ini yang sangat mirip dengan suatu program antivirus yang sudah terkenal, menimbulkan anggapan bahwa ini adalah sebuah program yang legal.

 

Tujuan semuanya ini sudah jelas, yaitu agar user mau membayar lisensi program yang “full-version”, dengan alasan bahwa program yang terinstal adalah “versi trial“ yang tidak bisa mengusir malware yang dilaporkan sedang “menyerang” komputer. Itu semua hanya akal-akalan, jangan sampai terjebak dalam tipuan ini.

 

Apabila menemukan tanda-tanda adanya aplikasi ini didalam komputer, secepatnya harus diambil tindakan untuk membuangnya dari komputer, dengan menghentikan prosesnya, unregister file dll, menghapus file dan foldernya, serta menghapus entri-registry nya. Bukan sebuah pekerjaan mudah !. oleh karena itu ikutilah prosedur dibawah ini dengan seksama.

 

Prosedur menghapus Antivirus 2010 Security Centre.

 

Langkah awal yang harus dikerjakan adalah menghentikan aktifitas beberapa process  ini :

- [huruf acak/random].exe


Oleh karena setiap user memiliki huruf yang acak, maka akan sangat menyulitkan untuk menghapusnya. Lakukan booting dari SaveMode with Networking, kemudian download program Spyware Doctor with Antivirus, dan lakukan full-scan untuk menemukan file yang harus dihapus. Dalam pekerjaan ini, SpywreDoctor versi trial pun sudah bisa digunakan, karena kita hanya ingin menemukan file apa yang mesti kita hapus, yang penghapusannya akan kita lakukan secara manual.

 

Langkah selanjutnya adalah melakukan unregister dll-file berikut ini :

- [huruf acak/random].dll

 

Berikutnya adalah menghapus beberapa file/folder ini dari dalam hardisk kita :

 

Windows XP :

 

• %Documents and Settings%\All Users\Start Menu\Programs\Antivirus 2010 Security Centre

•  %Documents and Settings%\All Users\Desktop\Antivirus 2010 Security Centre.lnk

• %Documents and Settings%\All Users\Application Data\Antivirus 2010 Security Centre

•  c:\Documents and Settings\All Users\Application Data

•  c:\WINDOWS\system32\[random characters].dll

•  c:\WINDOWS\system32\[random characters].exe

•  c:\Documents and Settings\All Users\Application Data\.wtav

•  c:\WINDOWS\system32\mswmqnei.dll

•  c:\WINDOWS\system32\us?rinit.exe

 

Windows Vista/Windows 7:

1. %Documents and Settings%\All Users\Start Menu\Programs\Antivirus 2010 Security Centre

2. %Documents and Settings%\All Users\Desktop\Antivirus 2010 Security Centre.lnk

3. %Documents and Settings%\All Users\AppData\Antivirus 2010 Security Centre

4. %Documents and Settings%All Users\AppData

5. c:\WINDOWS\system32\[random characters].dll

6. c:\WINDOWS\system32\[random characters].exe

7. %Documents and Settings%All Users\AppData.wtav

8. c:\WINDOWS\system32\mswmqnei.dll

9. c:\WINDOWS\system32\us?rinit.exe


Setelah langkah tersebut diatas dilakukan, maka tidak ada lagi bagian yang tertinggal dari program Antivirus 2010 Security Centre. Meskipun demikian disarankan agar lakukan scan dengan antivirus yang sesungguhnya, guna memastikan semua nya sudah terhapus dari dalam komputer/ hardisk.

 

Menghapus registry Antivirus 2010 Security Center.

 

Meskipun kita telah menghapus file/folder nya, ini belumlah tuntas samasekali. Untuk menyempurnakan semua pekerjaan kita, maka beberapa key-registry berikut perlu juga di hapus dari registry windows.

 

1. HKEY_CURRENT_USER\Software\Antivirus 2010 Security Centre
2. HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ Antivirus 2010 Security Centre
3. HKEY_CLASSES_ROOT\ Interface\ [random characters]
4. HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ [random characters]
5. HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\ userinit
6. HKEY_CLASSES_ROOT\ Interface\ [35c95ec8-f789-9a3a-375c-bdb89a3684fd]
7. HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ [9CB00F85-D96F-1C82-F5A4-A31D57D6528D]

 

Antivirus 2010 Security Centre Directories:

 

Vista / Windows 7 Users:

  • %Documents and Settings%\All Users\Application Data\Antivirus 2010 Security Centre

 

Windows XP

  • %Documents and Settings%\All Users\AppData\Antivirus 2010 Security Centre

 

Kesimpulan

 

Langkah diatas sangat tidak dianjurkan bagi yang belum berpengalaman, kesalahan dalam melakukan akan merusakkan sistem/komputer. 

 

 

 

<<  |  >>