Atentie mare! A aparut un nou virus foarte periculos! Cum sa scapi de virusul "Windows Daily Adviser" (Ghid devirusare)
Reportblog
Windows Daily Adviser este un program antivirus fals, ce va incerca sa te insele cu fel de fel de alerte care nu sunt adevarate. Ferestrele in care apar alertele de securitate arata foarte profi, incat nu iti vei da seama ca este un program fals, iar daca vei da click pe una dintre aceste ferestre vei fi sfatuit sa cumperi varianta PRO a programului Windows Daily Adviser pentru a elimina toate amenintarile detectate.
Aceste alerte false te notifica cum ca PC-ul tau este infectat cu o multime de virusi si trojan-i, ca cineva ar incerca sa intre pe calculatorul tau de la un IP privat, sau chiar ar incerca sa iti fure datele bancare.
In realitate, nici una dintre problemele raportate nu sunt reale si sunt folosite pentru a te speria de faptul ca PC-ul tau este infectat si astfel sa fii tentat sa cumperi varianta PRO a falsului program. In urma cumpararii virusul iti va fura informatiile financiare.
Windows Daily Adviser va rula automat de fiecare data cand calculatorul se va deschide si trebuie eliminat cat de repede.
Daca esti infectat cu Windows Daily Adviser, vei vedea urmatoarele ferestre:
Registration code-ul pentru Windows Daily Adviser
Poti utiliza un license key pentru a inregistra Windows Daily Adviser si a opri falsele alerte. Acest cod este: 0W000-000B0-00T00-E0020. Dar trebuie sa tii minte ca introducand acest cod, Windows Daily Adviser nu va fi eliminat din calculatorul tau, ci doar va inceta sa afiseze alerte si astfel iti va fi mai usor sa parcurgi pasii ghidului de eliminare al acestui fals antivirus. Atentie! Nu trebuie sa te lasi pacalit de alertele false si in nici un caz nu cumpara varianta PRO a acestui program fals.Instructiuni de eliminare pentru Windows Daily Adviser
PAS 1 : Deschide-ti calculatorul in "Safe Mode with Networking"
1. Daca ai vreun CD sau DVD in CDROM trebuie sa il scoti si sa restartezi calculatorul. 2. Apasa tasta F8 cat timp calculatorul se restarteaza. Trebuie sa apesi tasta F8 imediat dupa primul beep, inainte ca logo-ul Windows sa apara. 3. Imediat vor aparea pe ecran optiunile de bootare. Utilizeaza tastele-sageata pentru a naviga printre optiuni. Atunci cand se highlight-eaza optiunea "Safe Mode with Networking", apasa tasta ENTER. 4. Logheaza-te pe calculatorul tau cu contul de administrator.PAS 2: Elimina proxy server-ul setat de Windows Daily Adviser
Windows Daily Adviser poate seta un proxy server care impiedica accesarea internetului de catre utilizatorul calculatorului. Urmareste instructiunile pentru a elimina acest proxy: 1. Deschide Internet Explorer, iar daca ai Internet Explorer 9, da click pe butonul in forma de "roata zimtata" si selecteaza Internet Options. 2. Du-te pe tabul Connections. Da click pe butonul LAN settings. 3. Deselecteaza optiunea Use a proxy server for your LAN. In urma acestei actiuni ar trebui sa se fi eliminat proxy server-ul si vei putea accesa internetul. Daca utilizezi Firefox, da click pe butonul "Firefox" din coltul stanga-sus, selecteaza Options, mergi la tabul Advanced, da click pe subtabul Network, da click pe butonul Settings si apoi, selecteaza No Proxy.PAS 3: Ruleaza RKill pentru a inchide procesele malware asociate cu Windows Daily Adviser.
RKill este un program ce va incerca sa inchida toate procesele malware asociate cu Windows Daily Adviser, lasandu-ne sa mergem mai departe cu urmatorii pasi, fara a ne intrerupe falsul antivirus. Atentie! Dupa Rularea programului RKill, nu restarta calculatorul. Deoarece RKill va inchide procesele Windows Daily Adviser si nu le va si sterge, o data cu restartarea calculatorului, aceste procese vor rula automat. 1. Cat timp calculatorul tau este in Safe Mode with Networking, downloadeaza ultima varianta oficiala a programului RKill. La downloadare, executabilul cat si programul vor fi redenumite automat, astfel incat Windows Daily Adviser sa nu il recunoasca si sa il blocheze. RKILL LINK DOWNLOAD (Accesand acest link va fi downloadat automat RKill si redenumit in iExplore.exe) 2. Da dublu-click pe icon-ul iExplore.exe, pentru a deschide RKill si a incepe oprirea proceselor malware. 3. RKill va incepe imediat sa ruleze in background. Asteapta pana programul isi va termina toata treaba. In cazul in care are probleme cu deschiderea sau rularea programului RKill, poti downloada alte versiuni redenumite diferite: download. 4. Dupa ce RKill si-a terminat treaba, va genera un log. Daca ai ajuns la acest pas poti continua cu urmatorii pasi. Atentie! Nu restarta calculatorul dupa rularea programului RKIll.PAS 4: Elimina gratuit fisierele Windows Daily Adviser cu Malwarebytes Anti-Malware
1. Downloadeaza ultima versiune oficiala gratuita de Malwarebytes Anti-Malware MALWAREBYTES ANTI-MALWARE LINK DOWNLOAD (Acest link va deschide pagina de download intr-o noua fereastra de unde vei putea downloada Malwarebytes Anti-Malware Free) 2. Instaleaza Malwarebytes’ Anti-Malware dand dublu click pe mbam-setup. 3. Cand va incepe instalarea, va trebui fie sa dai click pe butonul Next, fie sa bifezi eventuale optiuni. Nu trebuie sa faci nici o schimbare in setarile default, iar cand instalarea s-a terminat, fii sigur ca sunt bifate ambele optiuni: Update Malwarebytes’ Anti-Malware si Launch Malwarebytes’ Anti-Malware. Dupa bifarea optiunilor da click pe butonul Finish. Daca Malwarebytes’ iti spune sa restartezi calculatorul, nu fa acest lucru. 4. Malwarebytes Anti-Malware va incepe sa ruleze si iti va aprea o fereastra in care vei fi intrebat daca vrei sa incepi perioada de Trial. Selecteaza "Decline". 5. Da click pe tabul Scanner, selecteaza "Perform full scan" si da click pe butonul Scan pentru a incepe procesul de scanare al calculatorului. 6.Malwarebytes’ Anti-Malware va incepe sa scaneze calculatorul tau, in cautare de fisiere malware Windows Daily Adviser. 7.Dupa ce s-a terminat scanarea, va aparea un mesaj. Da click pe butonul OK pentru a continua. 8.In acest moment vei vedea o fereastra in care sunt enumerate toate infectiile malware detectate de Malwarebytes’ Anti-Malware. Infectiile din imagine pot fi diferite fata de cele de pe calculatorul tau. Fii sigur ca toate infectiile malware sunt selectate (checkuite) si da click pe butonul Remove Selected. 9.Malwarebytes’ Anti-Malware va incepe sa streaga fisierele malware. Daca in timpul procesului de stregere Malwarebytes va deschide un mesaj in care iti spune sa restartezi calculatorul, nu fa acest lucru.PAS 5: Mai verifica inca o data daca sistemul tau este curat cu ajutorul programului HitmanPro
Acest pas poate fi facut in Normal Mode. 1. Downloadeaza ultima versiune oficiala a programului HitmanPro. HITMANPRO LINK DOWNLOAD (Acest link va deschide o pagina de download intr-o fereastra separata de unde vei putea downloada HitmanPro) 2. Da dublu-click pe fisierul downloadat, pentru a incepe instalarea programului HitmanPro. Daca ai intampinat probleme in timpul instalarii programului HitmanPro, poti folosi modul “Force Breach”. Pentru a deschide programul in modul “Force Breach”, tine apasata tasta stanga CTRL atunci cand incepe rularea HitmanPro. Astfel toate procesele vor fi terminate, inclusiv procesul malware. Ai mai jos un video din care poti vedea in detaliu cum se deschide HitmanPro in modul Force Breach. 3. Da click pe butonul Next pentru a instala HitmanPro pe sistemul tau. 4. Va aparea fereastra de setup, de unde vei putea alege sa instalezi programul sau sa faci o simpla scanare. Selecteaza o optiune si apoi da click pe butonul Next pentru a incepe scanarea sistemului. 5.HitmanPro va incepe scanarea sistemului de fisiere malware. In functie de marimea hard-disk-ului si de performanta calculatorului tau, acest pas va dura cateva minute. 6.Odata cu terminarea scanarii, va fi afisata o fereastra in care sunt enumerate toate fisierele malware. Da click pe butonul Next. 7.Va trebui sa dai click pe Activate free license pentru a incepe perioada trial de 30 de zile si pentru a putea sterge fiserele malware. 8.In acest moment HitmanPro va incepe sa elimine obiectele infectate, si in anumite cazuri iti va sugera sa restartezi calculatorul pentru a elimina in totalitate malware-ul din sistem. In acest caz, confirma aceasta actiune de restartare a calculatorului.PAS 6: Elimina daunele facute de Windows Daily Adviser ce au mai ramas in sistem
Este posibil ca Windows Daily Adviser sa fi schimbat setarile default din fisierul HOSTS, ceea ce ar duce la redirectari sau erori in browser. Pentru a se proteja, Windows Daily Adviser a schimbat permisiunile acestui fisier HOSTS astfel incat, tu sa nu il poti edita sau sterge. Downloadeaza fisierul batch, HOSTFIX.BAT, pentru a schimba permisiunile fisierului HOSTS. LINK DOWNLOAD (Acest link va downloada automat fisierul denumit hostfix.bat) Da click pe acest fisier hostfix.bat si lasa-l sa ruleze. Din moment ce s-a deschis, va aparea pentru o secunda o fereastra mica si neagra. Acum vei putea modifica fisierul HOSTS. Downloadeaza si ruleaza Microsoft Fix it 50267 pentru a schimba setarile fiserului HOSTS in cele originale. MICROSOFT FIX IT 50267 LINK DOWNLOAD (Acest link va deschide o pagina de download intr-o noua fereastra de unde vei putea downloada fisierul Microsoft Fix it 50267 file) Daca ai terminat toti pasii din acest ghid, si inca mai ai probleme in timp ce elimini Windows Daily Adviser de pe sitemul tau, poti incepe un nou subiect pe forumul Malware Removal Assistance. Sursa: malwaretips.comAm avut si eu Aceasta infectie si mi-a dat dureri de cap pana am eliminat-o! Tu ai fost infectat cu acest virus?
nerezolvat
Tutoriale
04 Mai 2012 10:00:07
5 raspunsuri
2870 vizualizari
Raspunsuri ( 5 )
Sunt singurul pe care l-a luat durerea de cap? Ai prins virusul? Scoate-ti datele(poze/video/balarii/etc) din calculator si dai un format e mult mai rapid si mult mai sigur. Stay safe :)
glumesti, nu?
Nu stiu daca glumeste sau nu, dar stiu ca eu asa as face. Din doua motive: procedura de eliminare e stufoasa si nu am garantia ca este eliminat. Pe partitia cu sistemul de operare nu tin absolut nimic important care sa necesite backup. Asa, in caz de necesitate, pot da format imediat fara nici o grija si fara timp pierdut pentru salvarea datelor.
si culmea ca aia de la realitatea.net abia acum s-au trezit ca virusul asta exista.
Ba. Uite..eu am patit asta. adica am luat acest virus..da nu stiu de unde. Cand il veti lua o sa vi se restarteze PC-ul dupa care o sa se incarce pana cand o sa va apara desktop-ul si nu o sa va apara nimic. sta cateva secunde acolo, dupa care apare o "fereastra" pe care nu poti sa o inchizi...si acolo scrie "calculatorul dumneavoastra a fost blocat dadorita faptului ca ati descarcat muzica "copyright" pentru deblocare trebuie sa platiti o amenda in valoare de 300 lei sau 50 euro. si acolo iti apare sa introduci codul de pe card "paysafecard" ca sa scapi de el reinstalezi windows-ul sau ce sistem de operare ai. Dar dai format la toooot altfel ramane in celelalte partitii. sper ca v-am ajutat. bye bye