My Security Shield

 

 

Discription

 

My Security Shield adalah sebuah program fake yang sudah dikenal keburukannya dan termasuk katagori kelas berat didunia malware sebagai Security Master AV, Virus Doctor, dan My Security Engine. Program ini selalu berusaha menipu user membeli program-lisensi yang palsu. Program ini terinstal didalam sistem pc melalui virus Trojan yang terdowload dari website-gadungan yang mengaku memiliki security-scanner (penelusur-keamanan), sampai paket codec video yang sebenarnya juga palsu.

 

Sekali terinstal, My Security Shield akan melumpuhkan semua software pengaman yang ada didalam sistem, bahkan mampu menjangkau sistem penting seperti TaskManager dan Registry Editor, dan aktif pada saat start up. Kemudian melakukan scan bohongan pada sistem, dan melaporkan bahwa sistem/pc telah terinfeksi suatu malware. Program ini juga akan memunculkan banyak popup peringatan dari taskbar. Dan sementara itu program ini akan terus mendesak user untuk membeli program tersebut yang full-version, dan memberitahukan bahwa program “trial” yang terinstal tidak mampu membasmi “virus” yang ditemukan.

 

Perlu dicatat bahwa MySecurity Shield hanyalah sebuah fake-program, karena itu yang disebut “full” version pun juga tidak akan bisa berbuat apa-apa dalam membersihkan suatu malware seperti halnya yang “trial”.

 

Segera setelah ditemukan fake-program ini didalam pc, harus diambil langkah untuk menghapusnya. Sama seperti sebelumnya, yang perlu dilakukan adalah menghentikan proses, unregister DLL, delete file/folder, dan menghapus registry dari program tersebut.

 

Prosedur menghapus file My Security Shield

 

Hentikan proses berikut ini :

          | MS345d_2129.exe | DBOLE.exe | kernel32.exe |

 

Unregister DLL berikut ini :             (caranya ini)

          | mozcrt19.dll | sqlite3.dll | fan.dll | PE.dll | std.dll |

 

Delete file-file berikut ini :

Windows XP:

•c:\Documents and Settings\All Users\Application Data \345d567\

•c:\Documents and Settings\All Users\Application Data \345d567\4475.mof

•c:\Documents and Settings\All Users\Application Data \345d567\mozcrt19.dll

      •c:\Documents and Settings\All Users\Application Data \345d567\MS345d_2129.exe

•c:\Documents and Settings\All Users\Application Data \345d567\MSS.ico

•c:\Documents and Settings\All Users\Application Data \345d567\sqlite3.dll

•c:\Documents and Settings\All Users\Application Data \345d567\BackUp\

•c:\Documents and Settings\All Users\Application Data \345d567\MSSSys\

•c:\Documents and Settings\All Users\ApplicationData \345d567\MSSSys\vd952342.bd

•c:\Documents and Settings\All Users\Application Data \345d567\Quarantine Item\

•c:\Documents and Settings\All Users\Application Data \MSHBXRCOBWS\

      •c:\Documents and Settings\All Users\Application Data \MSHBXRCOBWS\MSJYQMS.cfg

 

          Windows Vista/Windows 7:

 

          •%UserProfile%\Application Data\Microsoft\Internet Explorer \QuickLaunch\My Security Shield.lnk

          •%UserProfile%\AppData\My Security Shield\

          •%UserProfile%\AppData\My Security Shield\cookies.sqlite

          •%UserProfile%\AppData\My Security Shield\Instructions.ini

          •%UserProfile%\Desktop\My Security Shield.lnk

          •%UserProfile%\Recent\cid.drv

          •%UserProfile%\Recent\CLSV.tmp

          •%UserProfile%\Recent\DBOLE.exe

          •%UserProfile%\Recent\delfile.sys

          •%UserProfile%\Recent\fan.dll

          •%UserProfile%\Recent\grid.sys

          •%UserProfile%\Recent\kernel32.exe

          •%UserProfile%\Recent\kernel32.sys

          •%UserProfile%\Recent\PE.dll

          •%UserProfile%\Recent\PE.tmp

          •%UserProfile%\Recent\runddlkey.drv

          •%UserProfile%\Recent\SICKBOY.drv

          •%UserProfile%\Recent\std.dll

          •%UserProfile%\Recent\tempdoc.tmp

          •%UserProfile%\Recent\tjd.sys

          •%UserProfile%\Start Menu\My Security Shield.lnk

          •%UserProfile%\Start Menu\Programs\My Security Shield.lnk

 

Prosedur menghapus registry My Security Shield

 

•HKEY_CURRENT_USER\Software\3

•HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF- 11D2-9455-00104BC936FF}

•HKEY_CLASSES_ROOT\MS345d_2129.DocHostUIHandler

•HKEY_USERS\.DEFAULT\Software\Microsoft \InternetExplorer \SearchScopes   "URL" = "http://findgala.com /?&uid=2129&q={searchTerms}"

•HKEY_CURRENT_USER\Software\Classes \Software \Microsoft \Internet                Explorer \SearchScopes "URL" = "http://findgala.com /?&uid=2129&q= {searchTerms}"

•HKEY_CURRENT_USER\Software\Microsoft \Internet Explorer "PRS" =                      "http://127.0.0.1:27777/?inj= %ORIGINAL%"

•HKEY_CURRENT_USER\Software\Microsoft \Internet Explorer \Download                  "RunInvalid Signatures"= "1"

•HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion \Internet       Settings\5.0\UserAgent\Post Platform "control/7.02129"

•HKEY_CURRENT_USER\Software\Microsoft \Windows \CurrentVersion \Run "My       Security Shield"

•HKEY_CLASSES_ROOT\Software\Microsoft \Internet Explorer \SearchScopes         "URL" = "http://findgala.com /?&uid=2129&q= {searchTerms}"

•HKEY_CURRENT_USER\Software\Microsoft \Internet Explorer \Download                 "CheckExeSignatures" ="no"

 

My Security Shield Directory

 

           Vista / Windows 7

 

            •%UserProfile%\AppData\My Security Shield\

 

            Windows XP

 

            •c:\Documents and Settings\All Users\Application Data\

 

Kesimpulan

 

Tidak dianjurkan untuk user yang belum berpengalaman untuk menghapus My Security Shield, karena kesalahan dalam langkah langkah diatas akan membuat malware ini me-repair dirinya sendiri, dan terjadinya kerusakan pada sitem operasi pc. Tindakan bijaksana adalah menghubungi layanan repair service yang berpengalaman.

Selamat mencoba.

 

<<  |  >>