التقنية العظيمة

تماماً كما هو الحال مع فيروس Windows Police Pro فهذا النوع يتخفى بشكل برنامج مكافحة فيروسات، يفحص جهازك من الخطر ويعرض لك الأخطاء وصفحة شراء البرنامج للتخلص من هذه الأخطاء الوهمية.

هناك العديد من هذه الفيروسات والعديد العديد من البرامج التي تقوم بعمل صيانة وهمية وتظهر أخطاء وتعرض لك شراء البرنامج الوهمي لإزالتها.

موضوعنا اليوم عن فيروس XP Antivirus 2008, XP Antivirus 2009.

تعليمات الإزالة اليدوية:

بواسطة أداة Hijackthis تحذف هذه القيم:

O2 – BHO: (no name) – {4e7bd74f-2b8d-469e-dcf7-f96da086b434} – (no file)
O2 – BHO: (no name) – {6C6B8C69-9285-4D94-8492-9E920C8C2B65} – (no file)
O2 – BHO: (no name) – {74f25a2c-22b3-4023-8f1a-ca616c30a8b5} – (no file)
O2 – BHO: (no name) – {9a19966f-ae0e-4699-8cce-9b6f5f1c352c} – (no file)
O2 – BHO: (no name) – {D714A94F-123A-45CC-8F03-040BCAF82AD6} – (no file)
O4 – HKLM..Run: [System] C:WINDOWSkrln32.exe
O4 – HKLM..Run: [Windows Framework] C:WINDOWSsystem32scvh0st.exe
O4 – HKLM..Run: [mmnext06] C:Program FilesCommon Filestrjdwnl.dll
O4 – HKLM..Run: [shellbn] C:WINDOWSshlext32.exe
O4 – HKCU..Run: [XP Antivirus] C:Program FilesXPAntivirusXPAntivirus.exe
O4 – HKCU..Run: [10181281926292389167514053783761] C:Program FilesXP Antivirusxpa.exe

هذه ملفات الفيروس يمكنك حذفها بشكل يدوي

c:Program FilesXP Antivirus
c:Program FilesXP Antivirusxpa.exe
C:Program FilesXPAntivirus
C:Program FilesXPAntivirusXPAntivirus.exe
c:WINDOWSsystem32scui.cpl
%UserProfile%DesktopXP Antivirus 2008.lnk
%UserProfile%Start MenuXP Antivirus 2008
%UserProfile%Start MenuXP Antivirus 2008Uninstall XP Antivirus 2008.lnk
%UserProfile%Start MenuXP Antivirus 2008XP Antivirus 2008.lnk
%UserProfile%Application DataMicrosoftInternet ExplorerQuick LaunchXP Antivirus 2008.lnk
C:WINDOWSkrln32.exe
C:WINDOWSsystem32scvh0st.exe
C:Program FilesCommon Filestrjdwnl.dll
C:WINDOWSshlext32.exe

قيم محرر التسجيل المصابة

HKEY_CURRENT_USERSoftwareXP antivirus
HKEY_CURRENT_USERSoftware
HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesXPAntivirusFilter
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesXPAntivirusFilter
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{4e7bd74f-2b8d-469e-dcf7-f96da086b434}
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{6C6B8C69-9285-4D94-8492-9E920C8C2B65}
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{74f25a2c-22b3-4023-8f1a-ca616c30a8b5}
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9a19966f-ae0e-4699-8cce-9b6f5f1c352c}
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{D714A94F-123A-45CC-8F03-040BCAF82AD6}
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallXP antivirus_is1
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "XP Antivirus"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "mmnext06"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "shellbn"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "System"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "Windows Framework"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun ""

تعليمات الإزالة التلقائية:

الحل السريع باستخدام أداة Malwarebytes’ Anti-Malware.