Kita tidak akan kesulitan mengenali produk-produk antivirus/antispyware gadungan ini, karena umumnya mereka memiliki nama-nama yang terkesan 'wah', seperti: “CoreGuard Antivirus 2009,” “Malware Catcher 2009,” dan “Fast Antivirus 2009.”
Biasanya antivirus gadungan ini kita dapatkan melalui download langsung atau 'numpang' dalam program lain dan setelah berada di komputer kita maka tugasnya sekarang adalah memberitahukan kepada korban bahwa komputernya sudah terinfeksi oleh virus. Korban akan mendapatkan sebuah jendela pop up muncul di layar komputernya dengan pesan seperti: “YOUR COMPUTER IS INFECTED!”. Jendela pop up ini pun menuntun korban agar men-scan komputernya untuk memastikan tidak ada malware/virus yang menginfeksi, selain itu juga nanti akan dituntun untuk membeli produk antivirus mereka dengan mengarahkan kepada satu link website.
Jangan khawatir karena si pembuat produk antivirus gadungan ini hanya menakuti saja. Jika si korban memenuhi keinginan si pembuat antivirus gadungan maka sesungguhnya yang dia beli hanyalah produk sampah -- bukan antivirus sungguhan. Dan yang lebih parah adalah ketika si korban putuskan untuk membeli antivirus gadungan tersebut dengan menggunakan kartu kredit maka informasi kartu kreditnya bisa ia jual di pasar gelap internet.
Buat pengguna komputer rumahan mungkin agak kesulitan untuk membedakan mana antivirus asli dan mana antivirus gadungan. Sebenarnya kita tidak mengalami kesulitan untuk membedakan mana antivirus asli dan mana antivirus palsu, 3 langkah di bawah ini dapat memberikan kita pengetahuan untuk membedakannya.
1. Mengetahui daftar antivirus gadungan
Salah satu website yang dapat kita jadikan untuk mencari informasi tentang suatu antivirus gadungan adalah http://rogueantispyware.blogspot.com/. Di blog ini dijelaskan dengan rinci daftar-daftar antivirus gadungan beserta penjelasannya.
2. Mencarinya lewat website yang memberikan informasi tentang produk antivirus resmi
Untuk memastikan apakah sebuah antivirus benar-benar resmi atau tidak maka kita dapat mencari perusahaan pembuatnya. Berikut ini daftar produk antivirus resmi beserta nama perusahaannya yang diambil dari website virustotal.
- AhnLab (V3)
- Antiy Labs (Antiy-AVL)
- Aladdin (eSafe)
- ALWIL (Avast! Antivirus)
- Authentium (Command Antivirus)
- AVG Technologies (AVG)
- Avira (AntiVir)
- Cat Computer Services (Quick Heal)
- ClamAV (ClamAV)
- Comodo (Comodo)
- CA Inc. (Vet)
- Doctor Web, Ltd. (DrWeb)
- Emsi Software GmbH (a-squared)
- Eset Software (ESET NOD32)
- Fortinet (Fortinet)
- FRISK Software (F-Prot)
- F-Secure (F-Secure)
- G DATA Software (GData)
- Hacksoft (The Hacker)
- Hauri (ViRobot)
- Ikarus Software (Ikarus)
- INCA Internet (nProtect)
- K7 Computing (K7AntiVirus)
- Kaspersky Lab (AVP)
- McAfee (VirusScan)
- Microsoft (Malware Protection)
- Norman (Norman Antivirus)
- Panda Security (Panda Platinum)
- PC Tools (PCTools)
- Prevx (Prevx1)
- Rising Antivirus (Rising)
- Secure Computing (SecureWeb)
- BitDefender GmbH (BitDefender)
- Sophos (SAV)
- Sunbelt Software (Antivirus)
- Symantec (Norton Antivirus)
- VirusBlokAda (VBA32)
- Trend Micro (TrendMicro)
- VirusBuster (VirusBuster)
3. Mencari informasi di internet
Cara ini merupakan cara konvensional namun efektif untuk mengetahui suatu produk antivirus asli atau palsu. Cukup ketikkan produk antivirus palsu yang membuat kita ragu, misalkan: "Malware Catcher 2009" dan tidak lama kemudian akan muncul banyak informasi tentang antivirus palsu ini.
Contoh antivirus2 palsu yang banyak beredar:
1. Antispyware Shield Pro
Antispyware Shield Pro adalah software keamanan palsu, juga dikenal sebagai penipu. Antispyware Shield Pro menggunakan peringatan keamanan palsu dan pop-up alert untuk menakut-nakuti orang agar berpikir PC mereka terinfeksi. Antispyware Shield Pro tidak akan menghapus infeksi ini sampai Anda membeli perangkat lunak mereka. Jangan terjebak pada penipuan ini, Sebenarnya yang melakukan infeksi adalah Antispyware Shield Pro itu sendiri.
2. Total PC Defender
Total PC Defender juga antivirus palsu, dengan tampilan yang terkesan profesional, mampu membuat orang awam tertipu untuk membelinya. Jika anda terlanjur menginstalnya, hapus segera jika tidak bisa gunakan software Vipre di sini (gunakan free 30 hari)
3. SystemCleanerPRO
Program ini menakut-nakuti pengguna komputer bahwa PC mereka terinfeksi dengan memberi peringatan palsu berupa popup yang muncul. Berikut ini adalah yang akan terjadi jika anda menggunakan antivirus ini:
- Komputer anda akan melambat
- Saat menghidupkan komputer, program akan langsung melakukan proses scanning
- Sistem peringatan akan memberikan warning ke komputer anda, bahwa komputer tidak terlindungi dan menyarankan untuk membeli antivirus ini.
- Web browser dialihkan ke situs acak (yang dimiliki oleh pembuat program ini)
- Program lain tidak bisa membuka atau menutup
4.ProtectPCs
APCProtect adalah program keamanan palsu, yang dirancang untuk menipu orang. APCProtect memberikan peringatan dan hasil scan yang palsu untuk menakut-nakuti orang agar membeli antivirus ini. Jika APCProtect diinstal pada komputer Anda, Anda harus menghapusnya segera.
ProtecPC's menimbulkan risiko keamanan serius bagi semua pengguna PC. Gejala infeksi ProtecPC dapat termasuk:
- Web Browser mengarahkan secara spontan
- Sistem scan yang menghasilkan laporan yang menunjukkan beberapa infeksi
- Pop-Ups dan sistem peringatan yang menyatakan PC terinfeksi
- Program lain tidak dapat ditutup atau dibuka
5. System Adware Scanner 2010
Sistem Adware Scanner 2010 adalah perangkat lunak keamanan palsu, yang dibuat untuk melihat dan bertindak seperti software keamanan yang sah. Sistem Adware Scanner 2010 adalah sangat berbahaya yang berpotensi menginfeksi PC yang harus dihapus segera dari sistem anda.
Sistem Adware 2010 Scanner biasanya menggunakan peringatan keamanan palsu dan peringatan untuk menakut-nakuti orang untuk membeli software ini. Sistem Adware 2010 Scan dijalankan dan akan men-scan dan melaporkan berbagai infeksi kepada pengguna, tapi itu semua palsu. Adware Scanner 2010 kemudian akan meminta pembayaran untuk menghapus infeksi.
Jadi pastikan anda menggunakan produk antivirus yang terpercaya. Hati2 dengan antivirus gratis yang banyak beredar karena bila dipikir2 biaya untuk membuatnya tidak murah, mulai hardware, biaya riset, tenaga ahli, dan sebagainya, maka logiskah jika disediakan gratis, bisa saja mereka berbuat seperti contoh-contoh di atas..waspadalah..waspadalah !!!
dan yang terbaru saat ini di 2011 adalah system tools 2011
Apakah Sistem Tool 2011?
Sistem Tool 2011 dengan alias SystemTool adalah virus yang dibuat agar terlihat seperti program anti-virus sah namun pada kenyataannya adalah sepotong dari aplikasi palsu atau yang biasa dikenal dengan program keamanan palsu. Ini akan tiba pada komputer sebagai alat penghapusan virus direkomendasikan dari scanner virus palsu online. Daripada menyingkirkan ancaman komputer, korban akan mengalami lebih mengganggu sistem komputer. Sebuah peringatan pop-up akan ditampilkan terus menerus disertai dengan promosi untuk mendapatkan versi lisensi Sistem Tool 2011. Beberapa fungsi Windows akan tidak dapat digunakan lagi seperti task manager, registry editor dan panel kontrol. Ini dimaksudkan untuk mencegah pengguna dari menghapus Sistem Tool 2011 secara manual.
Ketika menemukan sulit untuk menghapus Sistem Tool 2011, beberapa akan resor dalam pembelian versi terdaftar dari perangkat lunak ini berguna. Dengan demikian, korban akan diarahkan ke sebuah situs web proses pembayaran online dimana informasi kartu kredit yang akan diminta. Memberikan rincian ini dapat menyebabkan biaya yang berlebihan ke kartu kredit untuk transaksi yang tidak diketahui yang lain. Alih-alih mendapatkan program ini yang mungkin tidak diinginkan. Anda mungkin juga mendapatkan versi gratis dari program anti-malware efektif yang dikenal karena kemampuannya untuk mengambil program berbahaya dari komputer yang terinfeksi.
Jenis Rogue
Sub-Type FakeAV
Alias
OS Windows Terkena
Terdeteksi Dengan MalwareBytes
Apa Gejala Sistem Tool 2011 Infeksi?
salah satu gejala terinfeksi nya adalah mengubah walpaper anda seperti ini
Sistem Tool 2011 Image
Ini akan memodifikasi Windows Registry dan tambahkan entri berikut:
HKEY_CURRENT_USER\Software\System Tool 2011
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “5648541024″
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “[random]”
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
“[Random]“=”c:\Documents and Settings\All Users\Application Data\[Random].exe”
Ancaman akan drop file jahat berikut:
%AppData%\[random]\
%AppData%\5648541024
%AppData%\[random]\[random].bat (5648541024.bat)
%AppData%\[random]\[random].cfg (5648541024.cfg)
%AppData%\[random]\[random].exe (5648541024.exe)
%UserProfile%\Desktop\System Tool 2011.lnk
%UserProfile%\Start Menu\Programs\System Tool 2011.lnk
%temp%.\[random]\
%systemdrive%\Documents and Settings\All Users\Application Data\oHaKo00902 [Random Folder]
-%systemdrive%\Documents and Settings\All Users\Application Data\oHaKo00902\oHaKo00902 [Random File]
-%systemdrive%\Documents and Settings\All Users\Application Data\oHaKo00902\oHaKo00902.exe [Random Files]
Cara Hapus Sistem Tool Manual 2011
1. Restart komputer Anda di SafeMode
- Tekan F8 pada keyboard segera setelah Anda menyalakan komputer
- Pilih SafeMode untuk memulai loading komputer hanya sumber daya yang minimal
2. Menghapus entri registri Windows malware diciptakan. Hal ini penting untuk CADANGAN ANDA PENDAFTARAN PERTAMA.
- Pada Windows Start Menu, Klik Start> Run
- Ketik di lapangan, regedit
- Cari entri registry yang disebutkan di atas dan hapus jika perlu
3. File yang terkait dengan Sistem Tool 2011 harus dihapus:
- Browse dan menghapus file berbahaya terdeteksi di atas.
- Beberapa file tidak dapat dihapus langsung. Tekan Ctrl + Alt + Del untuk membuka Windows Task Manager, mencari file apapun yang berhubungan dengan virus yang disebutkan pada halaman ini dan sorot, klik End Process. Cobalah untuk menghapus file tersebut sekali lagi.
4. Jalankan Program Antivirus
- Anda harus terhubung ke Internet untuk dapat memperbarui program anti-virus Anda. Hal ini diperlukan untuk memiliki database terbaru yang tersedia dan mendeteksi ancaman yang lebih baru.
- Memindai komputer dengan seksama dan bersih atau menghapus semua ancaman yang terdeteksi.
Otomatis Penghapusan Sistem Tool 2011
1. prosedur Cetak ini kita perlu untuk menutup semua program yang berjalan nanti.
2. Download MalwareBytes 'Antimalware here dan menyimpannya ke Desktop Anda.
3. Tutup semua aplikasi yang terbuka.
4. Double-Klik pada setup.exe-MBAM didownload untuk memulai instalasi. Jika tidak dapat melaksanakan, infeksi pada komputer adalah mencegah dari berjalan, mengubah nama file setup.exe MBAM-apa pun (seperti myfile.exe)
5. Jalankan instalasi pada pengaturan default. Tidak ada perubahan yang diperlukan.
6. Tepat sebelum menyelesaikan instalasi, pastikan bahwa berikut ini adalah ditandai cek.
- Update Anti Malwarebytes '-Malware
- Luncurkan Anti Malwarebytes '-Malware
7. MBAM akan berjalan dan update sendiri setelah instalasi. Tutup MBAM setelah update.
8. Restart komputer Anda di SafeMode
- Setelah Power-Pada komputer, tepat sebelum menjalankan Windows, tekan F8
- Dari pilihan, pilih SafeMode
9. Klik pada ikon MBAM dan mulai ke Penuh Lakukan Scan untuk mulai memindai komputer Anda untuk Sistem 2011 file Tool terkait.
10. Setelah pemindaian, sebuah pesan akan muncul yang menyatakan bahwa pemindaian selesai dengan sukses. Klik OK.
11. Klik Tampilkan Hasil dan ancaman yang terdeteksi akan ditampilkan.
12. Pastikan bahwa semua ancaman ditandai cek, kemudian klik Hapus yang Dipilih untuk memulai penghapusan file-file berbahaya.
13. Keluar antimalware MalwareBytes 'dan restart komputer Anda.
14. Sistem Tool 2011 dan semua file yang sekarang dihapus dari komputer anda. Untuk melindungi komputer Anda dari ancaman ini dan mencegah infeksi di masa depan, Anda mungkin ingin mendapatkan Versi Penuh MalwareBytes 'antimalware.
video buat apus tuh system tools 2011
0 komentar:
Posting Komentar