Spyware Windows Remedy

windows remedy
Spyware Windows Remedy

home > computer > virus > Spyware Windows Remedy


Spyware Windows Remedy

 

 

 

Jika kita banyak aktifitas di internet, maka kita harus siap berhadapan dengan kenyataan bahwa disemua tempat di internet memberi kemungkinan untuk terinfeksi malware (spyware).  Khususnya program spyware yang semakin "cerdik" saja.

 

Salah satu contohnya adalah Windows Remedy. Masuk ke komputer dengan memanfaatkan Trojan atau malware lain, dan selanjutnya akan menginstal sendiri kedalam sistem tanpa sepengetahuan user. Berikutnya akan melakukan scan kesemua bagian sistem dan memberikan hasil scan yang isinya adalah peringatan bahwa sistem sudah terinfeksi malware.

 

Untuk menghapusnya harus membeli software (Windows Remedy) full version. Ini adalah scam (tipuan) untuk mendapatkan uang dari user. Akibat/gejala infeksi spyware ini tidak berbeda dengan software fake pada umumnya, yang intinya akan melumpuhkan sistem secara total serta mencuri semua data penting milik user.

 

Kalau sudah seperti ini, maka program security bukan lagi solusi total. Bahkan System Restore pun sudah dikuasai spyware ini, tak bisa lagi difungsikan. Banyak bagian penting dari registry yang diubah atau ditambahkan, demikian pula file sistem lain.

Berikut adalah cara manual (tanpa bantuan software) untuk menghapus spyware Windows Remedy.

 

Cara menghapus secara manual

>> bukan untuk pemula kecuali didampingi personil berpenglaman <<

 

Uninstall Processes milik Windows Remedy 


%UserProfile%\Application Data\[random].exe

 

Delete File Windows Remedy berikut


%UserProfile%\Application Data\[random].exe

 

Hapus File Windows Remedy Registry berikut


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avastui.exe “Debugger” = ‘svchost.exe’
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe “Debugger” = ‘svchost.exe’
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe “Debugger” = ‘svchost.exe’
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msascui.exe “Debugger” = ‘svchost.exe’
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msmpeng.exe “Debugger” = ‘svchost.exe’
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe “Debugger” = ‘svchost.exe’
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore “DisableSR ” = ’1?

 

mastokkenari

http://mastokkenari.page4.me/216.html