Spyware Windows Repair

windows-repair
Tampilan spyware Windows Repair

home > computer > virus > spyware windows repair

 

 

Spyware Windows Repair (scareware)

 

 

Diskripsi

 

Defragmentasi hard drive harus menjadi sebuah kebiasaan. Agar akses data dari hardisk bisa cepat. Kita dapat menggunakan Defragmenter bawaan Windows meski program pihak ketiga biasanya lebih cepat. Sayangnya, beberapa dari program (third party) ini adalah ilegal (fake). Salah satunya adalah WindowsRepair.

 

WindowsRepair terlihat seperti software disk-utility biasa - bahkan terkesan legal. Jangan tertipu, ini dibuat untuk untuk menipu uang Anda. Hebatnya, “software” ini bisa ada di pc tanpa Anda menginstalnya, sebab ia menginstal sendiri melalui Trojan, dari situs web terinfeksi yang anda kunjungi.

 

Setelah masuk ke dalam computer Anda, ia akan memulai "auto-scan". Hasilnya akan mengatakan bahwa hard drive Anda dalam keadaan kritis dan Anda berisiko kehilangan data.  User yang belum berpengalaman bisa panas-dingin mendapat peringatan ini.

 

Berikutnya, akan menawarkan solusi, yang ujungnya Anda mesti membayar untuk versi lengkap WindowsRepair guna memperbaiki masalah “kritis” yang sebenarnya adalah bohong-bohongan tadi. Ini ciri umum sebuah fake-software. WindowsRepair dan program-program lain seperti ini sering disebut scareware.   

Adapun gejala dan akibat yang ditimbulkan tidak berbeda dari fake-software pada umumnya.

 

Akibat spesifik yang ditimbulkan

 

Anda dapat melihat “kehebatan” scareware ini pada registry yang telah diubah (ditambahkan), lihat saja:

Auto-loading yang berlapis, sehingga sulit di-disable (end-processes).

Ekstensi berbahaya dalam software ini dipalsukan menjadi tidak berbahaya, sehingga tidak akan di-deteksi oleh antivirus.

Jika Anda berniat mem-ferifikasi signature-nya, maka akan terblokir. 

Security-setting pada browser sudah di-manipulasi (compromized).

Task Manager di-disable, dll.

Sepertinya sulit menemukan antivirus yang sanggup menghapusnya tuntas.


Cara menghapus secara manual   

>> bukan untuk pemula, kecuali didampingi personil berpengalaman <<

 

Uninstall Processes Windows Repair  berikut

 

[random].exe

 

Delete File-file Windows Repair berikut

 

%Documents and Settings%\All Users\Application Data\[random]
%Documents and Settings%\All Users\Application Data\[random].exe
%Documents and Settings%\All Users\Application Data\[random].dll

 

Delete File-file Registry Windows Repair berikut

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “[random].exe”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “[random]“
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations “LowRiskFileTypes” = ‘/{hq:/s`s:/ogn:/uyu:/dyd:/c`u:/bnl:/ble:/sdf:/lrh:/iul:/iulm:/fhg:/clq:/kqf:/`wh:/lqf:/lqdf:/lnw:/lq2:/l2t:/v`w:/rbs:’
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments “SaveZoneInformation” = ’1?
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “CheckExeSignatures” = ‘no’
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main “Use FormSuggest” = ‘yes’
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “WarnonBadCertRecving” = ’0?
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System “DisableTaskMgr” = ’1?


Tips

Jika Antivirus anda diblokir oleh scareware ini, coba jalankan antivirus dari Save Mode atau DOS/MsDOS. Atau rename file executable antivirus-nya, jangan lupa me-rename shortcut nya juga ya.

 

mastokkenari

http://mastokkenari.page4.me/216.html