Windows Recovery – un fals program antispyware

0

Pentru ca in ultimele 4 zile am avut de-a face cu 3 cazuri asemanatoare, m-am gandit ca nu ar fi rau sa scriu despre falsele programe antispyware. Le intalniti de obicei pe internet semnalandu-va ca sunteti infectat cu virusi sau alte mizerii, ori ca aveti probleme cu componentele pc-ului si daca vreti sa scapati de probleme va trebui sa-l descarcati si sa il rulati. Nimic mai gresit pentru ca odata descarcat v-ati procopsit cu nimic altceva decat un program spyware.

Poate ar trebui mai intai sa explic ce este un program spyware. Cei care stiu sa omita paragraful asta. :). Spyware sau adware (tot aia) sunt programe parazit, unele dintre ele reusind sa creeze probleme grave pc-ului vostru. Am sa incerc pe scurt sa le enumar mai jos:

1. Parasiteware

E genul de spyware care nu te deranjeaza foarte tare, el avand ca principal scop redirectare paginilor tale de internet catre un site anume. De exemplu daca tu doresti sa accesezi pagina producatorului auto FORD, el te va redirecta catre un site de vanzari auto.Sper ca ati priceput.

2. Hijacker

Nu fac cine stie ce rau dar sunt enervante pentru ca va schimba pagina de start sau cea de cautare. Enervant, mai ales ca multi dintre cei care i-am intalnit nu stiu sa seteze pagina de start a unui browser. Ca tot veni vorba cred ca am sa scriu un post despre chestia asta pentru ca e destul de simplu.

3. Adware

Deja trecem la lucruri serioase, pentru ca sunt genul de programe care incearca sa afiseze tot felul de reclame pe computerul tau si care culmea le instalati voi cu propria manuta atunci cand va instalati anumite programe utile si nu cititi cu atentie conditiile de utilizare ale programului.

4. Spyware

Daca aveti asa ceva atunci e grav. E genul de program care aduna informatii despre tine in diferite scopuri. In cazurile cele mai evoluate isi face backup pentru a se reinstala in cazul in care e sters de programe antispyware , isi schimba forma pentru a nu fi detectat, trimit loguri pe mail despre activitatea ta pe computer. Cel mai des intalnite sunt keylogger-urile, care sunt instalate de sefi pe computer pentru a verifica activitatea angajatilor, de parinti pentru supravegherea copiilor sau de catre soti gelosi. 🙂 .

Ar mai fi cateva specii insa vom discuta pe larg intr-un alt post. Revenind la subiectul nostru am sa va prezint cel mai recent spyware cu care „m-am luptat”. El se numeste WINDOWS RECOVERY si pasii pe care ii voi descrie mai jos sunt in general valabili pentru mai toate astfel de programe.

Programul te anunta ca ai probleme cu sectorul de boot al hard-disk-ului, ca driverele hard-disk-ului au fost dezinstalate si tot asa. Dupa ce face o „scanare” iti arata o gramada de probleme si iti ofera si posibilitatea sa le si repare. Problema e ca trebuie sa cumperi acest program si asta printr-o metoda de plata online. V-ati prins deja. Cine cade in capcana isi transmite de buna voie datele de identificare si PIN-ul cardului, asa ca va trebui sa caute un prieten sa il imprumute cu niste bani o perioada. 🙂 . Ca sa fie mai convingator programul ascunde automat toate fisierele din partitia C, ceea ce te face sa crezi ca problemele raportate de el sunt adevarate. Problema cea mai mare este ca iti blocheaza desktopul, in cel mai rau mod posibil. Nu mai vezi icoanele, nu mai merge click dreapta si nici nu poti schimba background-ul. Asta pentru ca programul a modificat sau sters cateva chei de rgistri.

Ca sa scapati de program ar fi bine ca mai intai sa va deconectati de la internet, sa descarcati un program antispyware real, eu va recomand Spybot – Search & Destroy, SuperAntiSpyware Free Edition sau Malwarebytes Anti-Malware, toate sunt gratuite si le gasiti pe www.comp-service.ro sectiunea DOWNLOAD / ANTISPYWARE. Rulati si stergeti toate fisierele infectate. Folositi apoi un program de curatare registri, eu folosesc CCleaner pentru ca e gratuit si chiar isi face treaba. Daca aveti si stiti sa il folositi ( uite inca o idee pentru un nou post)  HIRREN BOOT CD v-as sfatui sa porniti computerul cu el si sa stergeti folderul System Volume Information de pe toate partitiile.

Acum, ca sa va reactivati desktopul va trebui rescriem cateva chei de registru. Deschideti START -> RUN -> tastati REGEDIT. Mergeti catre HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer. Aici trebuie sa aveti o cheie DWORD,  „NoViewContextMenu”. Daca nu aveti dati clic dreapta alegeti DWORD, numiti cheia „NoViewContextMenu”, dupa care dati  dublu clic pe ea setati valoarea 0 (zero). Tot aici gasiti o cheie de registru „NoDesktop”, aveti grija ca ea sa aiba valoarea 0 (zero). In cazul in care nu exista aceasta cheie. urmati pasii de mai inainte si creati voi una. Dati restart si cam atat. In cazul in care mai apar probleme trimiteti un mail sau lasati un comentariu. Updatati antivirusul si nu mai fiti asa creduli atunci cand accesati internetul.

Sa auzim doar de bine!

 

Tags:

Un comentariu
  1. Răspunde
    Madd 20 mai 2011 at 17:15

    Am aflat si eu ca ii un program fals si ca ii destul de nasol daca il avem in calculator.

Lasă un răspuns