Što je to odmetnuti antispyware programi i kako ukloniti takav program
Odmetnuti anti-spyware (ponekad se može pronaći termin odmetnuti sigurnosni software) je termin kojim se opisuje lažan anti-spyware software. Programi koji spadaju u tu kategoriju također se mogu kategorizirati kao malware i virusi. Glavna namjera odmetnutih anti-spyware aplikacija je inficiranje računala, prikazivanje agresivnih sigurnosnih notifikacija i tjeranje vlasnika da kupe njihovu “punu” ili “licenciranu” verziju koja će im popraviti računalo. U stvarnosti, jedina stvar koja mora biti eliminirana je upravo taj odmetnuti sigurnosni software.
Kad imate problema s lažnim anti-spyware programom, možete lako biti uvjereni da se radi o pouzdanoj sigurnosnoj aplikaciji sposobnoj za pronalaženje malicioznih datoteka u sistemu jer takvi programi izgledaju vrlo profesionalno. Nažalost, bez obzira na to koliko dobro izgledalo njihovo grafičko sučelje, oni nemaju bazu podataka virusa koja bi trebala biti njihov sastavni dio, upravo zbog mogućnosti da skeniraju sistem i otkriju maliciozne komponente na računalu. U većini slučajeva, oni će javljati o legitimnim sistemskim komponentama i tvrditi da ih žrtva mora ukloniti iz računala. Tako odmetnuti anti-spyware programi manipuliraju korisnicima i tjeraju ih na kupnju “licenciranih” verzija. Čim hakeri prime novac, oni onesposobe odmetnuti anti-spyware na određeno vrijeme. Prije ili kasnije, virus ponovno započinje s radom i pokušava ukrasti žrtvi još više novca.
Uklanjanje odmetnutog anti-spyware programa iz računala je veoma bitan zadatak jer takvi programi se također mogu koristiti za inficiranje sistema drugim vrstama virusa. Oni se također mogu koristiti za prikupljanje raznih informacija potrebnih za krađu identiteta i slične zločine. Na kraju, oni mogu izazvati ozbiljne probleme s funkcionalnosti samog računala, kao što je usporavanje sistema ili njegovo rušenje. Svaki od virusa koji pripada kategoriji odmetnutih anti-spyware aplikacija može se ukloniti uz pomoć pouzdanog anti-spyware programa.
Rute koje odmetnuti anti-spyware programi koriste za infiltraciju:
Većina odmetnutih anti-spyware programa se infiltrira u računala bez odobrenja korisnika. Nabrojali smo glavne metode koje se koriste da bi se zarazila druga računala:
- Malvertising. Većina odmetnutih anti-spyware aplikacija širi se uz pomoć lažnih pop-up reklama. Takve notifikacije obično su napravljene da bi prijavile potencijalne probleme koji su povezani sa samim računalom, pa nije iznenađenje što su mnogi korisnici kliknuli na takve reklame i na svoje računalo preuzeli odmetnuti software. U takvim reklamama se također može tvrditi da će korisnici dobiti mogućnost da besplatno poprave svoja računala, ali, kao što možete vidjeti, radi se samo o još jednoj laži koja se koristi da bi se žrtvin PC zarazio odmetnutim anti-spyware programom.
- Inficirani privitci u email porukama. Program koji pripada kategoriji odmetnutih anti-spyware aplikacija, također se može preuzeti kao legitiman privitak emailu. Obično se virus širi u obliku bankovnog dokumenta, računa, izvještaja, potvrde ili takvog sličnog privitka koji može prevariti korisnike i natjerati ih da ga preuzmu na računalo.
- Ostali virusi. Mnogo je drugih prijetnji koje se mogu koristiti za distribuciju odmetnutih anti-spyware aplikacija. Najpopularniji među njima su Trojanski konji, crvi i stražnja vrata(backdoors). Te prijetnje mogu otvoriti stražnja vrata sistema i instalirati potrebne datoteke bez interakcije i odobrenja korisnika. Također, odmetnuti Trojanski konj može sakriti takve datoteke na određenim lokacijama i zatim ih pokrenuti u željenom trenutku.
Tipične aktivnosti ovakvih malware aplikacija:
Programi koji se kategoriziraju kao odmetnuti anti-spyware nastoje uvjeriti svoje žrtve da su njihova računala napadnuta ozbiljnom infekcijom i da je jedini alat s kojim se mogu tome suprotstaviti upravo licencirana verzija. Ako se odmetnuti program uspije infiltrirati u sistem, on će početi tražiti ostvarenje svojeg cilja uz pomoć sljedećih aktivnosti:
- Blokiranje legitimnih sigurnosnih programa i stranica. Ovo je važan zadatak u funkcionalnosti odmetnutih anti-spyware aplikacija jer pomaže u sprečavanju vlastite eliminacije iz sistema. Jedini način da se deblokiraju legitimne stranice i pokrene legitimni anti-spyware je uklanjanje sam prijetnje.
- Uzrokovanje konstantnih skeniranja sistema i prikazivanje upozoravajućih poruka. Može se činiti da je odmetnuti anti-spyware sposoban skenirati računalo poput legitimne verzije te vrste programa. No, ta aktivnost je pokvarena i koristi se samo za navođenje žrtve u krivom smjeru i da pomisli da je računalo inficirano desecima, pa čak i stotinama različitih prijetnji. Ako žrtva ignorira upozorenje, odmetnuti program nastavlja se pretvarati da skenira sistem i nastavlja prikazivati lažna upozorenja.
- Usporavanje funkcionalnosti cijelog PC-ja. Za pokušaj uvjeravanja svoje žrtve da je računalo ozbiljno zaraženo, odmetnuti anti-spyware može uzrokovati usporavanje sistema, njegovo rušenje i slične probleme povezane s performansama.
- Uzrokovanje preusmjeravanja na stranicu za kupovinu. S vremena na vrijeme možda ćete biti preusmjereni od stran e odmetnute anti-spyware aplikacije na stranicu gdje se ista može kupiti. Većina takvih stranica može biti veoma opasna, pa nije preporučljivo odlaziti tamo.
Najopasniji primjeri odmetnutih anti-spyware programa:
System Tool. Od dana kad se u svijetu PC.ja pojavio ovaj odmetnuti anti-spyware, System Tool je zarazio na tisuće različitih računala. Poznato je da se počeo širiti 2010. i nastavio s tom aktivnosti u narednih više od tri godine. Ovaj program uzrokovao je brojne različite probleme svojim žrtvama, uključujući gubitak novca i infiltraciju drugih maleware aplikacija. Glavna metoda koja se koristila za njegovu distribuciju bila je izrada lažnih notifikacija koje korisnicima nude besplatan pregled njihovih računala.
Security Defender Ovaj odmetnuti anti-spyware pojavio se 2011. Od tada je inficirao loše zaštićene PC sisteme. Jednom kad se nađe u računalu, izgleda kao da je sposoban obraniti sistem od napada malware aplikacija. Nažalost, takav imidž koristi se samo da bi se mogao ukrasti novac neopreznim korisnicima PC-ja. Ne postoji opcija za deinstalaciju Security Defendera. On može biti uklonjen samo uz pomoć pouzdanog anti-spyware programa, a on ponekad može biti blokiran zbog malware aplikacija koje se kriju unutar sistema.
Uklanjanje odmetnutog anti-spyware programa:
Ako želite vidjeti što predstavlja pravu opasnost, morate pregledati računalo legitimnom anti-spyware aplikacijom. Najpouzdaniji način za uklanjanje odmetnutog anti-spyware programa iz sistema je pokretanje skeniranja kompletnog sistema uz pomoć programa FortectIntego ili SpyHunter 5Combo Cleaner. Nakon što pokrenete jedan od dva spomenuta programa, trebali biste vidjeti da su skener sistema i sigurnosne notifikacije odmetnutog anti-spyware programa puni izmišljenih informacija.
Budite na oprezu jer odmetnuti anti-spyware može blokirati legitimni software da bi spriječio vlastito uklanjanje. Da biste izbjegli te probleme, morali biste probati s jednom od metoda koje slijede.:
- Ponovno pokretanje računala u “Safe Mode with networking”;
- Preimenovanje izvršne datoteke vašeg anti-spyware programa;
- Upotrijebite neki drugi PC na kojem ćete preuzeti anti-malware i prebaciti na napadnuto računalo uz pomoć USB-a ili nekog drugog sličnog rješenja.
Najnoviji virusi dodani u bazu podataka
što je SAntivirus
Searchmarquis.com postupci uklanjanja
Obriši Csrss.exe trojan
Podaci ažurirani: 2016-11-16