Personal Shield Pro – Wirus

Niedawno zaobserwowałem dosyć ciekawego wirusa. Jak sam tytuł mówi jest to Personal Shield Pro.

Fakt faktem, że zaatakował mnie ze dwa albo trzy razy. Ale ciekawe jest to, że złapałem go na trzech niezależnych od siebie stronach. Po zwalczeniu go troche poguglowałem i jest to dosyć nowy wymysł. Nie zaatakował tylko mnie, nie jest skamieliną ale…

… Zaczął atakować świat od początku wakacji. Częstotliwość pisania o wirusach, a szczególnie Personal Shield Pro wzrosła na polskich jak i zagranicznych forach (Wystarczy chwila na google i już).

Nie wiem czy otwiera jakieś backdoory, raczej nie jest aż tak szkodliwy. W każdym bądź razie wirus specyfikuje się tym, że wyłącza wszystkie możliwe procesy (Dlatego antywirusy zostaną, jakoś nie może ich wyłączyć z poziomu Procesów ba blokuje dostęp do Menadżera Procesów i do programów pokroju msconfig. Do tego kilka systemowych opcji). Więc jeśli powyłączają ci się wszystkie inne procesy pokroju GG, Steam, Tlen itp. Wiedz, że coś się dzieje.

Towarzyszy temu zwykle wyłączanie tapety i nagłe pojawienie się wybawcy, który wynajduje nam wirusy i oferuje pomoc.

Jeśli wszystkie pokazane pliki nie okażą się zmyśloną listą, to trafią się właśnie zdrowe pliki, ukazane jako wirusy. Czasem jest opcja update’u, czego oczywiście nie robimy. Właściwie to jak szybko da rade, wciskamy Stop i próbujemy wyłączyć program (Nie uda się). Nic nie grzebiemy w programie i jego opcjach, nic tam nie znajdziemy. Nie wyłączymy go z poziomu opcji.

Aby się z tego wyleczyć należy wyłączyć dostęp do internetu (Kabelek albo Ustawienia Sieciowe). Warto wcześniej się zaopatrzyć w program OTL. Gdy już mamy ten program, możemy bezpiecznie wyłączyć dostęp do internetu.

Wpierw musimy wyłączyć wszystkie programy trzecie (Przeglądarka internetowa, otwarte foldery, pliki itp. Wszystko co da się wyłączyć z pasku zadań i na trayu). Gdy to zrobimy, odpalamy OTL’a. I ustawiamy tam opcje ze standardowych na takie:

- Zaznaczamy Wszyscy Użytkownicy, Rejestr (Skan Dodatkowy) na Użyj Filtrowania, zaznaczamy Infekcja LOP – Sprawdzenie i zaznaczamy Infekcja purity – Sprawdzenie.

Prawidłowy set OTL'a

Gdy mamy już ustawionego OTL‘a, klikamy Skanuj. Na czas skanu nie ruszamy myszką ani nic nie odpalamy. Gdy skan dobiegnie końca powinny się otworzyć dwa pliki tekstowe – OTL.txt i Extras.txt. Nas interesuje tylko OTL.

UWAGA! Najlepiej jak leczymy komputer tego samego dnia jak nabyliśmy wirusa. Łatwiej jest się przekopać.

Następnie przeglądamy w nim rejestry i interesuje nas tylko moment kiedy nabyliśmy wirusa. Charakteryzuje się on dziwną nazwą np. 0X2lF394oE29R4 (Zlepek nic nieznaczących znaków). Jeśli macie takie coś, to znaczy że namierzyliście wirusa. Wystarczy podążać do…

C:\Documents and Settings\All Users\Dane aplikacji\Nazwa_Wirusu (Folder)

Jeśli znaleźliśmy ten folder to po wejściu do niego będą znajdować się dwa pliki w tym jeden z ikoną Personal Shield Pro. Wystarczy skasować ten folder i uruchomić ponownie komputer.

Po wirusie

Zakańczając, wirus jest uciążliwy i wkurzający ale łatwy do pokonania jeśli się chwile pomyśli. Antywirusy mają z nim problem, bo przybiera on różne nazwy wykorzystując cyfry i literki.

See ya!