Antivirus 2010

Omfattende undersøkelser og testing har vist at det falske programmet Antivirus 2010 utgjør en spesielt farlig og betydelig sikkerhetstrussel mot PC-er. Som navnet tilsier er Rootkit-programmet Antivirus 2010 en farlig infeksjon, og vil ikke by på noen fordeler for en infisert PC. I sin kampanje for å presse penger fra ofrene sine vil denne Rootkiten ikke bare kidnappe offerets skrivebord og hindre vedkommende i å kjøre eller få tilgang til andre programmer, men det vil også utsette brukerens PC for anonyme nettkriminelle med tvilsomme intensjoner. Det er dermed klinkende klart at enhver infisert bruker bør ødelegge Antivirus 2010 for godt og fjerne det fra PC-en.

Det er rimelig å anta at de navnløse ansiktene bak Rootkit-programmet Antivirus 2010 har onde hensikter når det gjelder å spre infeksjonen sin. Det første tegnet på Antivirus 2010’s tvilsomme intensjoner er det faktum at det infiserer PC-en uten brukerens samtykke. Dette er et sikkert tegn på et falskt produkt som ikke er til å stole på, da ethvert legitimt program vil be verts-PC-en om samtykke og godkjenning.

Antivirus 2010 vil gi de skruppelløse utviklerne absolutt og fullstendig tilgang til offerets PC, og disse vil kunne se sensitive personopplysninger, overvåke aktiviteter på Internett og se faktureringsinformasjonen og passordene til brukeren. I et ytterligere angrep på PC-en vil Antivirus 2010 imitere funksjonene til en ekte antispionprogramskanner, og late som det påviser ikke-eksisterende trusler og infeksjoner på offerets system. Dette gjøres i et forsøk på å stresse offeret og ytterligere overbevise vedkommende om at Antivirus 2010 har fordelaktige kvaliteter. Antivirus 2010 vil deretter informere brukeren om at den eneste måten han kan kvitte seg med de påståtte infeksjonene på, er ved å betale for en Antivirus 2010-lisens. Noen av de mer beryktede falske advarslene Antivirus 2010 benytter seg av for å lure ofrene sine, ser slik ut:

“Attention! Network attack detected!
Your computer is being attacked from remote host. Attack has been classified as Remote code execution attempt.”

“Attention! Threat detected!
NOTEPAD.EXE is infected with Trojan-BNK.Keylogger.gen
Private data can be stolen by third parties including card details and passwords.
It is strongly recommended to perform threat removal on your system.”

“Windows Security Alert
Your computer is making unauthorized copies of your system and Internet files.
You should immediately run full scanning of your system to prevent any unauthorized access to your data.
Click YES to run Antivirus scanner right now.”

Brukerne vil heller ikke kunne starte legitime programfiler, siden Antivirus 2010 vil blokkere alle programfiler i et forsøk på å hindre brukeren i å starte et sikkerhetsprogram som vil kunne slette det fra systemet.

Når du forsøker å starte en programfil og følgende melding vises ...:

“Windows cannot access the specified device, path, or file. You may not have the appropriate permissions to access the item.”

... så kan du enkelt få tilgang til det ønskede programmet ved hjelp av programmet cacls.exe, som kommer som standard tilbehør med ethvert Windows-operativsystem. Da går du bare til Ledetekst-mappen på systemet og skriver inn følgende. Dette vil gi deg tilgang til “Alle-gruppen” igjen slik at du kan bruke filen:

“cacls /G Everyone:F”

Det har også blitt fastslått at Antivirus 2010 erstatter den avgjørende Windows-komponenten userinit.exe, som brukere ikke kan slette, da det er helt nødvendig for at Windows skal kunne fungere som det skal. Dets standard beliggenhet er som følger:

"c:\WINDOWS\system32\userinit.exe (Ikke slett filen C:\Windows\System32\userinit.exe)"

Med mindre du er en svært erfaren bruker, anbefales du ikke å forsøke å fjerne Antivirus 2010 manuelt fra systemet ditt, da du kan ende opp med å gjøre mer ubotelig skade. Benytt deg heller av et kraftig sikkerhetsprogram som vil være i stand til å fjerne Antivirus 2010 fra systemet ditt for godt. Uansett hvilken metode du velger, er det viktig at du kvitter deg med Antivirus 2010, og det uten å nøle.