Hem / Parasiter / Rogue Anti-Spyware / Strong Malware Defender
1 of 3
Farlig nivå 9
Typ: Rogue Anti-Spyware
Gemensamma infektionssymtom:
  • Installerar sig på egen hand utan tillåtelse
  • Kopplar upp mot Internet utan din tillåtelse
  • Visa kommersiell annonser
  • Långsam Internet uppkoppling
  • System crashes
  • Störande popup meddelanden
  • Trög Dator

Strong Malware Defender

Agerar din dator långsamt? Har det börjat dyka upp misstänkt många säkerhetsmeddelanden på din skärm? Då kan du ha blivit smittad av Strong Malware Defender. Denna infektion är ett i raden av virus som härstammar från samma elaka familj av datorvirus som tidigare härjat på marknaden. Skaparna bakom Strong Malware Defender vet därför exakt hur dem ska lura sina datoranvändare. Detta virus kommer bita sig fast i din dator tills det antingen förstört hela ditt system eller lurat av dig på pengar – eller båda delarna. Det gäller för dig att tar reda på hur du tar bort Strong Malware Defender, och så snart som möjligt inaktiverar viruset så att du minimerar risken för eventuella skador.

Det vanligaste sättet för denna typ av skadliga program, är att Strong Malware Defender installerar sig själv i din dator utan din vetskap eller samtycke. När det väl är installerat, konfigurerar Strong Malware Defender sig själv till att köras automatiskt när du startar upp ditt Windows. Programmet låtsas sedan vara en legitim programvara och vill på alla sätt påskina sin äkthet.

Strategin bakom detta är att försöka skrämma dig till att tro att din dator är infekterad, och att du måste köpa Strong Malware Defender:s ”legala och uppdaterade version” för att få väck alla virus och eventuella infektioner. Gå inte på detta knep, du blir bara lurad och får bara ännu större problem och skador på din dator.
Gör dig själv en tjänst och radera Strong Malware Defender så fort du kan. Om du inte kan utföra detta manuellt, skaffa dig ett kraftfullt säkerhetsprogram som kan radera Strong Malware Defender! Du blir av med alla dina problem på nolltid och har en dator som numera är skyddad mot framtida hot och attacker.

Ladda hem Strong Malware Defender infektion scanner
  • Snabb & tästad lösning för Strong Malware Defender hot borttagning.
  • Spara på ditt skrivbord & Starta nu!
disclaimer

Hur tar man bort Strong Malware Defender

Filer som hör ihop med infektion (Strong Malware Defender):

%UserProfile%\Recent\tjd.dll
%UserProfile%\Recent\ppal.sys
%UserProfile%\Recent\PE.tmp
%UserProfile%\Recent\PE.exe
%UserProfile%\Recent\kernel32.tmp
%UserProfile%\Recent\grid.sys
%UserProfile%\Recent\fix.sys
%UserProfile%\Recent\energy.tmp
%UserProfile%\Recent\eb.drv
%UserProfile%\Recent\ddv.dll
%UserProfile%\Recent\DBOLE.tmp
%UserProfile%\Recent\CLSV.sys
%UserProfile%\Desktop\Strong Malware Defender.lnk
%StartMenu%\Programs\Strong Malware Defender.lnk
%StartMenu%\Strong Malware Defender.lnk
%CommonAppData%\SMICFD\SMSIFRIED.cfg
%CommonAppData%\SMICFD\
%CommonAppData%\79b35\Quarantine Items\
%CommonAppData%\79b35\HMCSys\
%CommonAppData%\79b35\BackUp\
%CommonAppData%\79b35\sqlite3.dll
%CommonAppData%\79b35\mozcrt19.dll
%CommonAppData%\79b35\717.mof
%CommonAppData%\79b35\SMD.ico
%CommonAppData%\79b35\SMa76.exe
%CommonAppData%\79b35\
%AppData%\Microsoft\Internet Explorer\Quick Launch\Strong Malware Defender.lnk
%AppData%\Strong Malware Defender\ScanDisk_.exe
%AppData%\Strong Malware Defender\Instructions.ini
%AppData%\Strong Malware Defender\cookies.sqlite
%AppData%\Strong Malware Defender\

Dynamisk Länk Bibliotek att ta bort (Strong Malware Defender):

%UserProfile%\Recent\tjd.dll
%UserProfile%\Recent\ddv.dll
%CommonAppData%\79b35\sqlite3.dll
%CommonAppData%\79b35\mozcrt19.dll

Processer att undgå (Strong Malware Defender):

%UserProfile%\Recent\PE.exe
%CommonAppData%\79b35\SMa76.exe
%AppData%\Strong Malware Defender\ScanDisk_.exe

Ta bort register inlägg (Strong Malware Defender):

HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_CLASSES_ROOT\dumped_patched.DocHostUIHandler
HKEY_CURRENT_USER\Software\3
HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Internet Explorer\SearchScopes "URL" = "http://findgala.com/?&uid=7&q={searchTerms}"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer "IIL" = 0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer "ltHI" = 0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer "ltTST"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer "PRS" = "http://127.0.0.1:27777/?inj=%ORIGINAL%"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "CheckExeSignatures" = "no"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = 1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "UID" = 7
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "lib/7.00007"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "DisallowRun" = 1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "0" = "msseces.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "1" = "MSASCui.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "10" = "avgscanx.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "11" = "avgcfgex.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "12" = "avgemc.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "13" = "avgchsvx.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "14" = "avgcmgr.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "15" = "avgwdsvc.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "2" = "ekrn.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "3" = "egui.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "4" = "avgnt.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "5" = "avcenter.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "6" = "avscan.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "7" = "avgfrw.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "8" = "avgui.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun "9" = "avgtray.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Strong Malware Defender"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avgiproxy.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfgwiz.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fnrb32.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ldpromenu.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ndd32.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pgmonitr.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\signcheck.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VisthLic.exe
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes "URL" = "http://findgala.com/?&uid=7&q={searchTerms}"
Disclaimer

Skicka kommentar — VI BEHÖVER DIN MENING!

Kommentar:
Namn:
Ange säkerhetskod:
 This is a captcha-picture. It is used to prevent mass-access by robots.

 
© 2006-2024 pcthreat.com  |  Användningskrav |  Privat policy |  Om oss |  Länk till OSS