8 Juli 2012

Awas Anti Virus Palsu : Windows Expert Series

Windows Expert Series adalah program anti virus palsu, menampilkan seolah-olah komputer kita telah terinfeksi virus, key logger dan program tersebut menawarkan solusi untuk mengatasi virus tersebut. Windows Expert Series adalah program yang benar-benar tidak berguna, justru mengotori registry, bahkan virus ini telah memblokir task manager dan regedit. Jadi bila kita mencoba membuka task manager dengan tombol "Ctrl-Alt-Del" ataupun membuka "regedit", maka justru virus Windows Expert Series yang keluar.

Berikut tampilan Windows Expert Series:



Dari situs-situs luar negeri, saya dapatkan tips untuk menghilangkan virus ini. Salah satunya di http://blog.yoocare.com/how-uninstall-windows-expert-series-manual-removal-instruction/
Langkah awal adalah merestart PC kemudian masuk lagi ke Safe Mode With Net Working, kemudian jalankan Regedit dan seterusnya.

Namun dari yang saya alami sendiri, dengan mengikuti petunjuk seperti di atas, ternyata saat menjalankan Regedit tidak berhasil. Ternyata virus Windows Expert Series pun telah memblokir regedit meski pada Windows Safe Mode.

Akhirnya kucoba dengan caraku sendiri :
  • Pada mode windows berjalan normal, Jalankan Smadav
  • Lakukan kill pada program/proses "protector-lymx"
  • Lakukan scan dengan Smadav terbaru
  • Setelah scan selesai, ditemukan beberapa infeksi di registry, bersihkan dengan smadav. Sampai tahap ini task manager dan regedit sudah berjalan normal
  • Kemudian hapus secara manual registry yang tidak dapat terhapus oleh Smadav, yaitu:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “WarnOnHTTPSToHTTPRedirect” = 0
    %AllUsersProfile%\Application Data\protector-lymx.exe
    %AllUsersProfile%\Application Data\result.dat
    %UserProfile%\Desktop\Windows Expert Series.lnk

Referensi : http://wira-reload.blogspot.com/2012/07/awas-anti-virus-palsu-windows-expert.html