A rosszfiúk ezúttal hamisított AdwCleaner-rel próbálnak átverni minket

Ami jó, azt hamisítják – tartja a mondás és valóban így van. Az internetes csalók ugyanis mostanában az egyre ismertebbé váló és általunk is gyakran ajánlott AdwCleaner-t hamisítva próbálják megvezetni a Windows felhasználókat. A hamis szoftver először elhitetni velünk, hogy fertőzött a gép, majd megpróbál arra ösztökélni, hogy fizessünk az eltávolításáért.

Az AdwCleaner egyébként egy megbízható, teljesen ingyenes spyware és adware eltávolító eszköz. A program elsősorban hozzáértőbb felhasználóknak készült így a kezelőfelülete sem olyan barátságos, mint pl. a MalwareBytes-é, így nem lett annyira közismert a mindennapi Windows felhasználók körében, éppen ezért érdekes, hogy pont ezt a felhasználói kört próbálják megvezetni a csalók.

fake adwcleaner

A hamisítvány készítői egyébként megpróbálták leutánozni a szoftver interfészét, ellopták a logóját, és még az ikonját is meghamisították – bár az utóbbi elég szerencsétlenül sikeredett.

A kamu szoftvert adware fertőzéssel terjesztik

A hamis verzió olyan számítógépekre települ rá, amelyek már előzetesen meg vannak fertőzve valamilyen más adware-rel vagy kémprogrammal. Miután feltelepítette magát a fake AdwCleaner, azután egy felugró ablakban megnyílik majd az alább látható oldal. Immár a fake verzió figyelmeztet majd, hogy adware-t talált a számítógépen, s bár ez a jelenség meglepően élethű, a program természetesen nem fog eltávolítani semmilyen fertőzést.

fake popup alert

Amint rákattintunk a dialógusra, egy ilyen rémisztő üzenet fog megjelenni, amely azt javasolja, hogy töltsük le az AdwCleaner-t, s mivel a geek haverjainktól úgyis hallottunk már erről a programról, így gyanútlanul akár le is tölthetjük a hamis verziót.

fake download

Ha véletlenül tényleg letöltjük és futtatjuk a fake szoftvert, akkor egy olyan ablak fogad majd, ami az igazi szoftverhez kísértetiesen hasonló látványt nyújt.

real / fake

Miután a hamis program befejezte a “rendszervizsgálatot”, azután megjelenik egy dialógus, ami azt mondja, hogy a számítógépünk tele van kémprogramokkal és böngészőeltérítőkkel, ezután pedig a program felajánlja, hogy eltávolítja ezeket most “mindössze” 60 dollár fejében, amit PayPal-en keresztül kellene eljuttatnunk a csalóknak… Ja és természetesen ez a “kihagyhatatlan ajánlat” pont másnap fog lejárni.

fake dont buy it

Fontos megjegyezni, hogy a valódi AdwCleaner teljesen ingyenes, és a Bleeping Computer oldaláról tölthetjük le.
Reméljük, hogy valaki a PayPal-nél felfüggeszti majd a Mardel Innovations fiókját, mert valójában csak egy csapat csalóról van szó.

fakers paypal

Ironikus egyébként, hogy az igazi szoftver most még nem ismeri fel a hamisított verziót, így nem segít annak eltávolításában.

Így távolítsd el a hamis AdwCleaner-t

Szerencsére roppant egyszerűen eltávolíthatjuk a csalók szoftverét. Először jobb gombbal kattintsunk a szoftver tálcán lévő ikonjára, majd válasszuk az “ablak bezárása” opciót. Itt már rögtön észrevehetjük, hogy ez a kamu szoftver az AdwareBooC nevű adware egy része, valószínűleg a balek csalók elfelejtették átírni a nevet.

AdwareBooC LOL

Ezután töröljük le a letöltött fájlt onnan , ahová elmentettük, majd nyomjuk meg egyszerre a WIN + R gombokat, és a “Futtatás” ablakban írjuk be az “msconfig” szócskát. Miután a “Rendszerkonfiguráció” panel megnyílik, kattintsunk az “Automatikus indítás” fülre, majd keressük meg a listán az Adware-t, és vegyük ki a pipát a mellette lévő négyzetből. Figyeljük meg az útvonalat, ami a helyi appdata mappánkhoz vezet.

how to remove

Fontos tudni, hogy ha Windows 8-at használunk, akkor már nem fogjuk megtalálni az “Rendszerkonfiguráció”-t. Ez esetben töltsük le az Autoruns-t a SysInternals-tól (ami a Microsoft része). Ha elindítottuk az Autoruns-t, akkor keressük meg a Logon fület, majd a táblázatban keressük meg az AdwCleaner-t, és töröljük ki onnan.

autoruns

Ezután nyissuk meg a Windows Intézőt, és írjuk be a címsorba a “%localappdata%” kifejezést. A megnyíló mappában ugyanazt a fájlt fogjuk látni, amit a rendszerindítás fülön is láttunk, így nincs más dolgunk, mint letörölni ezt is.

localappdata

delete the file

Ha idáig eljutottunk, akkor a hamis AdwCleaner-től már megszabadultunk, azonban a gépünket még mindig ostromolják a vírusok és malware-k, hiszen – mint azt korábban már említettük – az AdwCleaner csak az egyéb malware-ekkel vagy adware-ekkel már előzetesen megfertőzött gépekre tud feltelepülni.

Vizsgáljuk át a rendszert a MalwareBytes segítségével!

A MalwareBytes az egyik legjobb választás a kémprogramok és a malware-ek eltávolítására. Szerencsére van egy ingyenes változata is, ami a jelen célnak – azaz a káros szoftverek eltávolításának – tökéletesen megfelel. Ha azonban kifizetjük a teljes verziót, akkor aktív rendszervédelmet is kapunk, aminek a segítségével kivédhetőek az efféle támadások.

Malwarebytes

Miután a Malwarebytes befejezte a számítógépünk átvizsgálását, nagy valószínűséggel rengeteg eltávolítani való dolgot talál majd. Ilyenkor egyszerűen kattintsunk az “Apply Actions” gombra, és a program elvégzi helyettünk a piszkos munkát.

malwarebytes scan

Ezután indítsuk újra a rendszert azért, hogy meggyőződhessünk arról, hogy most már mindennemű káros szoftvertől mentes. Ha ezután bármi szokatlant észlelünk, akkor ismét ellenőrizzük le a rendszert a Malwarebytes-szal, majd indítsunk újra a gépet.

5 hozzászólás érkezett ehhez a poszthoz

  1. Profile photo of istvankisss

    ..pedig az mekkora lenne, hogyha lefuttatná a júzer a fake AdwCleaner-t, ami kiírná: 1 találat! Kívánja a Malwarebytes nevű program eltávolítását? Y/N 🙂
    Viccet félretéve, le is töltöttem a REAL változatot egy próba erejéig. Köszi a cikket!

    Tetszik (1)
  2. Profile photo of HUN SUB

    gyorsan elindítottam a sajátot hál isten nem fake ….. de azért belegondolni is rossz mert ez a tendencia bizony folytatódni fog ….. vírus terjesztő vírusirtók … kösz a cikket 🙂

    Tetszik (0)
  3. Profile photo of aviata

    Ez ugyan az mint a többi FAKE flashplayer, az előuró ablakokból. Önkétes virusirtók reklám ablakokból. Mert nehéz dolga van a kicsi kinai bitcoin bányászoknak. (nem véletlen a cryptolocker, etc előkerülése) Itt osztottatok meg néhány anyagot az utóbbi időkben.
    http://hvg.hu/tudomany/20150216_elloptak_10_millio_jelszot_ellenorzes#rss
    http://index.hu/tech/2015/02/09/brutalisan_nez_ki_egy_bitcoinbanya/
    etc.
    Mert ne csak olvassunk az összefüggéseket is lássuk.

    Tetszik (0)

Szólj hozzá a cikkhez