راهنمای پاک کردن Windows Expert Console Rogue

تیم تحقیقاتی ESET به تازگی یک نوع جدید Windows Expert Console Rogue را شناسایی کرده اند. تیمESET این بد افزار را با نام Rogue.Win32.Expert Console مورد شناسایی قرار داده اند.

Windows Expert Console یک نرم افزار Rogue Scanner است که تلاش می کند تا نتایج اسکن رایانه شما را به طرز فریبنده ایی به شما نشان دهد. به عنوان نمونه سعی می کند با نشان دادن نتایج نادرست یا با اعلام اینکه رایانه شما دارای ویروس است و این ویروس تا زمانی که شما نسخه پولی نرم افزار ( جعلی ) را نخرید قادر به حل این مشکل و پاک کردن ویروس ها نخواهید بود سعی در فریب دادن شما دارد.

فایل ها و پوشته های ایجاد شده :

توجه داشته باشید که %appdata% به کاربران فعلی پوشه Application Data اشاره دارد.

به طور پیش فرض این پوشه برای کاربران ویندوز XP در مسیر زیر :

C:\Documents and Settings\<Current User>\Application Data

و برای کاربران ویندوزهای ویستا، ۷ و ۸ در مسیر زیر قابل دسترسی می باشد :

C:\Users\<Current User>\AppData\Roaming

 

ورودی های رجیستری ایجاد شده :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

“GuardSoftware” = “%AppData%\guard-<random>.exe”

 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

“Shell” = “C:\\Users\\User\\AppData\\Roaming\\guard-<random>.exe”

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe

“Debugger”=”svchost.exe”

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msmpeng.exe

“Debugger”=”svchost.exe”

 

نحوه پاک کردن :

برای پاک کردن این بد افزار، شما می توانید با بارگیری و نصب نرم افزار ESET NOD32 Antivirus و اجرای آن از شر این بد افزار رهایی پیدا کنید.

مطالب مرتبط

Top