A Live Security Platinum eltávolítása

Ha a kedvenc Windows rendszerünket megfertőzi a Live Security Platinum nevű ál-vírusirtó, akkor a következőket kell tenni:

- Mivel a feladatkezelőt letiltja ez a féreg, ezért a Sysinternals Process Explorer nevű csodáját kell letölteni.
Mondjuk a legegyszerűbb közvetlenül a fejlesztőtől: >> KATT <<

 - A letöltött programot nevezzük át explorer.exe névre, hogy a háttérben futó vírus ne tudja meggátolni a futását, majd indítsuk el rendszergazdaként.

- A futó folyamatok listájából keressük ki a Live Security Platinum folyamatát és lőjjük ki (KILL). A neve lehet egy véletlenszerű karaktersorozat, vagy éppen iexplore.exe is. Ezt totózza ki mindenki maga.

- Ha sikerült lelőni a futó folyamatot, akkor már sínen vagyunk, ugyanis rendesen lehet netezni és leszedni valami igazi vírusirtót, vagy ha már úgyis benne vagyunk a kézzel való levakarásban, el lehet indítani a regedit.exe-t.

- Ebben aztán törölni kell a következő két kulcsot:
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\ “<véletlenszerű_karakterek>”

- Ha ez megvan, akkor már sikerült megakadályozni, hogy újra elinduljon a kártevő. Már csak a futtatható állományok és a parancsikonok törlése van hátra.

- Először nézzük meg az asztalon levő parancsikonján (jobb klikk – tulajdonságok), hogy hol is van pontosan a gépen ez a program, majd töröljük a (valószínűleg sok véletlenszerű karakterből álló nevű) mappát.

- Utána töröljük az Asztalról és a Start Menüből a rá hivatkozó parancsikonokat, majd egy újraindítással győződjünk meg róla, hogy sikeresen eltávolítottuk a férget!

(Megjegyezném, hogy az általam kezelt gépre egy aktív és rendszeresen frissített Symantec Endpoint Protection mellett, és rendszergazdai jogokkal nem rendelkező – azaz telepíteni nem képes – felhasználói fiókba volt képes befészkelni magát!)

MINDEN VÉLEMÉNY SZÁMÍT!

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.