Att det skulle handla om ett "bra" och åtminstone fullt legitimt program tror nog de flesta då det utger sig för att vara ett säkerhetsprogram (antivirus, antimalware och brandvägg i ett vad jag kan förstå). Brorsan hade dessutom installerat det i tron om att det var någon form av tillägg till hans vanliga antivirusprogram Nod32, men så var alltså icke fallet.
SecurityTool är inget mindre än ett falskt säkerhetsprogram som i sig själv är ett säkerhetsproblem (minst sagt). Det är i alla fall inget mindre än ett oönskat skitprogram som varnar för infektioner som inte finns och för intrångsförsök som inte existerar. Syftet med det är att skrämma och lura vanliga normalanvändare till att betala, ty utan att betala så kan man inte göra ett smack åt sina "infektioner".
Typiska saker som SecurityTool (vidare kallat ST) varnar för är fullständigt legitima, helt ofarliga och dessutom nödvändiga systemfiler i operativsystemet (Windows i det här fallet). Skulle man våga sig på att radera dessa filer manuellt så.. ja, då har man i alla fall problem.. utöver själva installationen av ST alltså!
Brorsan märkte att allt inte stod rätt till när programmet hindrade honom från all normal användning av datorn och av att det hela tiden, och vad han än gjorde, poppade upp falska virusvarningar och fejkade varningar om intrångsförsök. Dessutom skulle han (förmodligen) inte kunna installera något äkta antimalware-program för att få bort skiten eftersom detta också skulle rapporteras såsom smittat, falskt och farligt.
Nåväl. Hur får man då bort SecurityTool om man väl blivit smittad med det?
I korthet får man starta om sin dator i felsäkert läge med nätverksstöd* för att på det viset kunna komma ut på Internet. (ST varnar ju annars hela tiden om att Internet är farligt och vill att man ska betala för då blir det ofarligt, och nerladdningar blir förmodligen helt omöjliga). Felsäkert läge med nätverksstöd alltså, för då körs datorn utan att ST har aktiverats.
Allt hädanefter ska göras i felsäkert läge. Tänk dock på att alla legitima skydd i form av antivirus, mjukvarubrandvägg etc inte är igång när man kör datorn i felsäkert läge.**
Ladda ner ett riktigt program för att få bort skräp som ST. Brorsan och jag använde oss av Malwarebytes' Anti-Malware. Detta program fick jag tips om via det eminenta diskussionsforumet Flashback, och detta är den aktuella tråden där. Installera och välj under installationen även att uppdatera programmet. Sedan ska du köra igång en fullständig scanning (av alla eventuella hårddiskar i datorn). Denna scanning tar rätt god tid på sig. I mitt fall tog det 1 timme och 6 minuter för en 320 GB stor hårddisk, men det tar olika lång tid beroende på hur snabb dator man har och hur stor(a) hårddisken/-diskarna är. Scanningen går igenom både filerna på hårddisk samt det så kallade registret i Windows.
När scanningen väl är klar ska det rapporteras om ett antal infektioner (som i det här fallet är på riktigt). Klicka på knappen Visa resultat. En lista presenteras då över de infektioner som Malwarebytes' Anti-Malware kunde hitta. I princip kan man välja att ta bort allt som finns i den listan, men vill man vara lite mera selektiv så ser man till att bara de poster som har med SecurityTool att göra är markerade… Och därefter är det bara att klicka på Ta bort valda. Infektionerna tas då egentligen inte bort utan de läggs i programmets karantän. Vill man radera dem helt och hållet så är det ur karantänen i så fall.
Förhoppningsvis räcker det så, och enligt uppgift i tråden på Flashbackforumet så gör det det. Ett bra tips är annars att köra en fullständig scanning med Malwarebytes' Anti-Malware även när Windows startats upp till normalläge för att försäkra dig om att allting som har med ST är borta.
Ett annat sätt att få bort ST kan vara att göra en systemåterställning, enligt engelska Wikipedias sida om ST under stycket om Windows Registry entries.
Mer info finns i ytterligare en tråd i Flashbacks diskussionsforum.
Och så finns en film (på svenska) på YouTube om det här skitprogrammet, SecurityTool:
Direktlänk: www.youtube.com/watch?v=wFxCRTMTaMo
*) Tangenten man ska använda för att komma till felsäkert läge när datorn startar upp skiljer sig åt en del mellan olika datorer, men det brukar vara F8. Om du är osäker ska du trycka på Pause/Break-tangenten medan datorn bootas (startar) och på det viset få tid att hinna läsa och se vilken F-tangent just du ska använda.
**) Skydd i form av legitima antivirusprogram och mjukvarubrandväggar är inte aktiverade i felsäkert läge, och det ska de inte heller vara i mitt tillvägagångssätt ovan. I felsäkert läge startas de bara om du manuellt kör igång programmen, så som man gör när man installerar och startar Malwarebytes' Anti-Malware. Tänk dock bara på att man bör (minst sagt) starta om datorn som vanligt efter det att t ex SecurityTool tagits bort eller lagts i karantän.
Inga kommentarer:
Skicka en kommentar