Spyware Windows Passport Utility

windows-passtport
Spyware Windows Passport Utility.

home > computer > virus > windows passport utility 

 

Spyware Windows Passport Utility

 

 

 

Malware yang satu ini mirip sekali (sama) dengan spyware Windows Stability Center. Kalau diperhatikan maka interface nya pun juga mirip, demikian pula registry yang diubah pun sama.

 

Yang berbeda adalah Windows Pasport Utility ini akan otomatis terinstal tanpa anda sadari. Yaitu saat anda masuk kesuatu website yang terinfeksi, atau saat Anda mengakses layanan “Online-scanner” yang palsu (fake).


Karena cukup banyak fungsi-registry  yang di-kompromi menjadi “svchost”, maka Anda harus berhati-hati saat menghapus registry spyware ini, agar tidak keliru menghapus svchost yang asli (legal).


Yang paling menjengkelkan adalah warning-scam yang terus menerus muncul (pop up), meskipun menurut beberapa antivirus yang saya uji, sudah berhasil menghapus spyware ini. Tetapi ternyata tidak bisa tuntas. Cara terbaik adalah dengan menghapus spyware ini secara manual, … yah … mau bagaimana lagi … ?  Silahkan ikuti prosedur dibawah ini.


Cara menghapus secara manual   


>> bukan untuk pemula, kecuali didampingi personil berpengalaman <<

>> urutan langkah harus seperti dibawah ini, atau anda akan gagal <<


Uninstall Processes Windows Repair  berikut

 

%UserProfile%\Application Data\[random].exe


Delete File-file Windows Passport Utility berikut

 

%UserProfile%\Application Data\[random].exe


Delete Registry File Windows Passport Utility berikut

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\afwserv.exe “Debugger” = ‘svchost.exe’
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avastsvc.exe “Debugger” = ‘svchost.exe’
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avastui.exe “Debugger” = ‘svchost.exe’
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe “Debugger” = ‘svchost.exe’
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe “Debugger” = ‘svchost.exe’
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msascui.exe “Debugger” = ‘svchost.exe’
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msmpeng.exe “Debugger” = ‘svchost.exe’
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe “Debugger” = ‘svchost.exe’
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore “DisableSR ” = ’1′

 

mastokkenari

http://mastokkenari.page4.me/216.html