Как удалить Trojan-Keylogger.WIN32.Fung
Trojan-Keylogger.WIN32.Fung - это имя под которым маскируется другой опасный троян, который используется для распространения поддельных антиспайварных программ. В случае заражения компьютера появляется предупреждение системы безопасности Windows, говорящие о том, что встроенный брандмауэр (firewall) обнаружил на вашем компьютере активность трояна Trojan-Keylogger.WIN32.Fung и предлагается заблокировать его.
Это предупреждение - подделка и вам нужно просто его игнорировать. В любом случае у трояна одна задача, вынудить вас скачать и установить поддельную антиспаварную программу. Эта программа выполнит сканирование вашего компьютера и наёдет множество вирусов и троянов. После чего будет требовать купить её, чтобы активировать функцию “удаления” вредоносных программ. Делать этого не нужно, так как и предупреждение системы безопасности Windows описанное выше, так и результаты сканирования - это части одного обмана.
HijackThis показывает заражение:
O4 - HKCU\..\Run: [asus32] “%UserProfile%\Application Data\Google\mupd1_2_1711951.exe
Как удалить троян:
Этото троян и другие вредоносные программы, которые могли попасть вместе с ним на ваш компьютер можно удалить двумя способами. Если первый способ не работает, попробуйте второй.
1. Используя SmitFraudFix.
- Скачайте Smitfraudfix на ваш рабочий стол.
- Перезагрузите компьютер в безопасном режиме.
- Запустите Smitfraudfix.
- Нажмите 2, для выбора режима лечения (2 - Clean).
- Программа спросит у вас о необходимости очистки реестра (Do you want to clean the registry ?), нажмите Y и подтвердите свой выбор клавишей Enter. Этим вы разрешите программе удалить из реестра все, что ассоциировано с найденным спайваре.
- Далее Smitfraudfix проверит инфицирование файла wininet.dll, если этот файл заражен, то вам будет предложено заменить его (Replace infected file ?) на не зараженный файл. Нажмите Y и подтвердите свой выбор клавишей Enter.
- Для окончания очистки системы от заражения программа перезапустит ваш компьютер.
2. Используя программу Malwarebytes’ Anti-Malware.
- Скачайте Malwarebytes’ Anti-Malware и установите её на компьютер. Запустите.
- Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
- Откройте вкладку Сканер, и кликните по кнопке Проверить.
- После сканирования кликните OK, вам будет показан результат сканирования.
- Удалите всё что было найдено.
Если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на наш компьютерный форум.
Как удалить Personal Defender 2009
Personal Defender 2009 - это поддельная антиспайварная программа. Она по своему виду напоминает настоящие антивирусные и антиспайварные программы, но реально ничего не умеет. На компьютер Personal Defender 2009 проникает двумя путями. Первый, это частично легальный, но основанный на обмане пользователя. В этом случае пользователь сам скачивает и устанавливает Personal Defender 2009, обманутый рекламным сообщением. В втором случае, эта вредоносная программа использует трояны для проникновения на компьютер. После заражения таким трояном, выскакиваю предупреждения о заражении и предлагается запустить Personal Defender 2009, для того, чтобы вылечить компьютер. В обоих случаях, совет один - не поддавайтесь!
После того как Personal Defender 2009 проник на компьютер, он настраивает Windows таким образом, чтобы запускаться автоматически каждый раз, когда запускается компьютер. При этом сразу запускается процедура сканирования и находится мнжество вирусов, троянов, спайваре и других вредоносных программ. Если вы попытаетесь удалить их используя Personal Defender 2009, то появиться сообщение о том, что нужно купить полную версию программы. Не делайте этого! Результаты сканирования - подделка. Закройте эту вредоносную программу и прочитайте ниже, как удалить Personal Defender 2009 с компьютера.
HijackThis показывает заражение:
O4 - HKLM\..\Run: [Personal Defender 2009] “C:\Program Files\Personal Defender 2009\pdefendr.exe
Как удалить Personal Defender 2009:
Эту программу и другие вредоносные программы, которые могли попасть вместе с ней на ваш компьютер можно удалить используя бесплатную версию программы Malwarebytes’ Anti-Malware.
- Скачайте Malwarebytes’ Anti-Malware и установите её на компьютер. Запустите.
- Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
- Откройте вкладку Сканер, и кликните по кнопке Проверить.
- После сканирования кликните OK, вам будет показан результат сканирования.
- Удалите всё что было найдено.
Если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на наш компьютерный форум.
Как удалить WinDefender 2009
WinDefender 2009 - это поддельная антиспайварная программа. Она только выглядит похожей на программу предназначенную для удаления вирусов, троянов, шпионских программ, но в реальности сама использует трояны для проникновения на ваш компьютер. После заражения, начинают выскакивать сообщения, в которых говорится что компьютер заражён и предлагается скачать и установить WinDefender 2009, для того чтобы вылечить компьютер.
При первом запуске WinDefender 2009 настраивает компьютер таким образом, чтобы запускаться каждый раз, когда вы запускаете компьютер. После своего запуска программа выполняет сканирование компьютера, при этом результат всегда один - ваш компьютер заражён множеством троянов, шпионских и рекламных программ. Чтобы удалить то, что было найдено, нужно будет купить полную версию WinDefender 2009. Делать этого не нужно, игнорируйте эти сообщения и прочитайте ниже как удалить эту вредоносную программу.
HijackThis показывает заражение:
O4 - HKCU\..\Run: [WinDefender2009] c:\Program Files\WinDefender\windef.exe
Инструкция по удалению WinDefender 2009:
Эту программу и другие вредоносные программы, которые могли попасть вместе с ней на ваш компьютер можно удалить двумя способами. Если первый способ не работает, попробуйте второй.
1. Используя SmitFraudFix.
- Скачайте Smitfraudfix на ваш рабочий стол.
- Перезагрузите компьютер в безопасном режиме.
- Запустите Smitfraudfix.
- Нажмите 2, для выбора режима лечения (2 - Clean).
- Программа спросит у вас о необходимости очистки реестра (Do you want to clean the registry ?), нажмите Y и подтвердите свой выбор клавишей Enter. Этим вы разрешите программе удалить из реестра все, что ассоциировано с найденным спайваре.
- Далее Smitfraudfix проверит инфицирование файла wininet.dll, если этот файл заражен, то вам будет предложено заменить его (Replace infected file ?) на не зараженный файл. Нажмите Y и подтвердите свой выбор клавишей Enter.
- Для окончания очистки системы от заражения программа перезапустит ваш компьютер.
2. Используя программу Malwarebytes’ Anti-Malware.
- Скачайте Malwarebytes’ Anti-Malware и установите её на компьютер. Запустите.
- Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
- Откройте вкладку Сканер, и кликните по кнопке Проверить.
- После сканирования кликните OK, вам будет показан результат сканирования.
- Удалите всё что было найдено.
Если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на наш компьютерный форум.
Как удалить Pro Antispyware 2009
Pro Antispyware 2009 - это поддельная антиспайварная программа. Как и её предшественники, использует разнообразные вредоносные программы для проникновения на компьютер. Кроме этого активно рекламируется в Интернете. Если вы кликните на её рекламное сообщение, то попадете на сайт выдающий себя за онлайн-сканер. Этот сканер очень быстро сканирует ваш компьютер и находит множество вирусов, троянов и других инфекций. После этого вам будет предложено скачать Pro Antispyware 2009 и вылечить свой компьютер.
Если вы сделали ошибку, скачали и запустили Pro Antispyware 2009, то эта вредоносная программа настроит себя таким образом, чтобы запускаться автоматически при каждом запуске вашего компьютера. После запуска автоматически стартует процедура сканирования, результатом чего на вашем компьютере будет найдено множество проблемы, требующих незамедлительного удаления. Всё что найдет эта программа - это фикция, подделка. В реальности, только сама эта программа и требует удаления.
HijackThis показывает заражение:
O2 - BHO: mxlivemedia browser enhancer - {1C2D9A21-18DE-86A7-CCB2-A770588A16CF} - C:\WINDOWS\system32\kcnffqtgrtmhj.dll
O4 - HKLM\..\Run: [royxolvezsjz] C:\WINDOWS\System32\regsvr32.exe /s “C:\WINDOWS\system32\kcnffqtgrtmhj.dll”
O4 - HKCU\..\Run: [Pro Antispyware 2009] “C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\proas2009.exe” /autorun
Удаление Pro Antispyware 2009:
Эту программу можно удалить с помощью Malwarebytes Anti-Malware.
- Скачайте программу и установите на компьютер. Запустите.
- Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
- Откройте вкладку Сканер и кликните по кнопке Проверить.
- После сканирования кликните OK, вам будет показан результат сканирования.
- Удалите всё что было найдено.
Если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на наш компьютерный форум.
Как удалить Antivirus 2010, RapidAntivirus, PC Defender 2008 и SpyProtector
Antivirus 2010, RapidAntivirus, PC Defender 2008 и SpyProtector - это поддельные антиспайварные программы. Они могут использовать трояны и вирусы для проникновения на ваш компьютер, но на текущий момент, основной путь проникновения на компьютер - это использование рекламы в Интернет. Если вы кликните по такому рекламному сообщению, то откроется сайт, выдающий себя за онлайн сканер. После “сканирования” вашего компьютера появится сообщение, в котором говорится о том, что ваш компьютер заражён опасными вирусами, троянами и шпионскими программами. После чего будет предлагаться скачать поддельную антиспайварную программу.
При установке Antivirus 2010, RapidAntivirus, PC Defender 2008 и SpyProtector настраивают компьютер таким образом, чтобы запускаться каждый раз, когда вы запускаете компьютер. После своего запуска начинается сканирование, при этом даже на абсолютно чистом компьютере будет найдено множество вирусов, троянов и тд. Если вы захотите их удалить, то появиться сообщение о необходимости купить лицензию, дающую возможность удалять найденное. Ни в коем случае не платите деньги. Прочитайте ниже как можно легко и быстро удалить этих паразитов с компьютера.
Рассмотрим более подробно каждую из программ.
Antivirus 2010
HijackThis показывает заражение:
O2 - BHO: IEDefenderBHO - {FC8A493F-D236-4653-9A03-2BF4FD94F643} - C:\Windows\System32\IEDefender.dll
O4 - HKLM\..\Run: [Windows Gamma Display] C:\Windows\System32\wingamma.exe /adjustment
RapidAntivirus
HijackThis показывает заражение:
O4 - Startup: Rapid Antivirus.lnk = C:\Program Files\Rapid Antivirus\Rapid Antivirus.exe
PC Defender 2008
HijackThis показывает заражение:
O4 - HKLM\..\Run: [SMthcpnsj0e1a5] C:\Program Files\thcpnsj0e1a5\thcpnsj0e1a5.exe
SpyProtector
SpyProtector
HijackThis показывает заражение:
O2 - BHO: Browser Helper Objects - {CBE202A6-3B75-4189-B161-9B4DF370BEE9} - %UserProfile%\Application Data\shellex.dll
O4 - HKLM\..\Run: [Spy Protector] %UserProfile%\Application Data\srcss.exe
Инструкция по удалению Antivirus 2010, RapidAntivirus, PC Defender 2008 и SpyProtector:
- Скачайте Malwarebytes Anti-Malware и установите на компьютер. Запустите.
- Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
- Откройте вкладку Сканер и кликните по кнопке Проверить.
- После сканирования кликните OK, вам будет показан результат сканирования.
- Удалите всё что было найдено.
Если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на наш компьютерный форум.
Как обновить Java
Устаревшая версия Java на вашем компьютере это потенциальная брешь в его защите. Поэтому необходимо своевременно производить обновление. Не смотря на тривиальность задачи БОЛЬШИНСТВО пользователей не делают этого. Так что сразу после прочтения этой инструкции рекомендую выполнить обновление Java.
Для того чтобы обновить Java выполните следующие пошаговые инструкции:
- Скачайте последнюю версию Java (JRE).
- Закройте все программы, включая ваш браузер.
- Кликните Пуск -> Настройка -> Панель управления. Кликните дважды по иконке Установка и удаление программ.
- В списке установленных программ найдите программы в имени которых есть Java Runtime Environment (JRE).
- Выделите этот пункт кликнув один раз по нему. Затем кликните по кнопке Удалить и следуйте указаниям.
- Проделайте предыдущий пункт столько раз, сколько версий Java у вас установлено. То есть необходимо удалить все старые версии.
- Закройте Панель управления.
- Дважды кликните на раннее скачанный вами файл установки Java и следуйте указаниям.
Как удалить AntispywareXP 2009
AntispywareXP 2009 - это поддельная антиспайваре программа, которая распространяется через поддельные онлайн сканеры и различные вредоносные программы.
В обоих случаях выскакивают сообщения, говорящие вам, что ваш компьютер заражён. После чего предлагается установить AntispywareXP 2009. Если вы сделали ошибку и скачали, а затем запустили эту вредоносную программу, то во время инсталляции она настроит себя таким образом, чтобы запускаться каждый раз, когда вы запускаете компьютер.
Часть своих файлов:
c:\WINDOWS\akikuvopa.dll
c:\WINDOWS\lydumyhery.scr
c:\WINDOWS\radimup.lib
c:\WINDOWS\toli.pif
c:\WINDOWS\system32\_scui.cpl
c:\WINDOWS\system32\oxatymy.dl
c:\Program Files\Common Files\gykyr.bat
c:\Program Files\Common Files\ogumy.lib
c:\Program Files\Common Files\uwolykiw.com
c:\Documents and Settings\All Users\Application Data\boveketuz.inf
c:\Documents and Settings\All Users\Application Data\duvuja.lib
c:\Documents and Settings\All Users\Application Data\koqisybi.bat
c:\Documents and Settings\All Users\Application Data\ucozoma.reg
c:\Documents and Settings\All Users\Documents\jyxigifo._sy
c:\Documents and Settings\All Users\Documents\ysix._dl
%UserProfile%\Cookies\guwysa.dat
%UserProfile%\Cookies\sasu.bat
%UserProfile%\Local Settings\Application Data\jyxot.dl
%UserProfile%\Local Settings\Application Data\mivekely._sy
%UserProfile%\Local Settings\Application Data\pozik.vbs
%UserProfile%\Local Settings\Application Data\wosi.vbs
AntispywareXP 2009 при сканировании определяет как спайваре, трояны и тд. Хотя эти файлы абсолютно безобидны.
HijackThis показывает заражение:
O4 - HKLM\..\Run: [XP Antispyware 2009] “C:\Program Files\XP_AntiSpyware\XP_AntiSpyware.exe” /hide
Как удалить эту поддельную антиспайварную программу:
Для этого воспользуйтесь Malwarebytes’ Anti-Malware.
- Скачайте и установите её на компьютер. Запустите.
- Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
- Откройте вкладку Сканер, и кликните по кнопке Проверить.
- После сканирования кликните OK, вам будет показан результат сканирования.
- Удалите всё что было найдено.
Если у вас возникли вопросы по этой инструкции или она не помогла вам удалить AntispywareXP 2009, то обратиться на наш компьютерный форум.
Как удалить Video ActiveX Codec
Video ActiveX Codec - это подделка под кодек (программа служащая для декодирования фидео и аудио файлов). Существует несколько типов этих кодеков: VideoCach, MediaTubeCodec, Media Codec Software, VideoAccessCodec. Причем в отличии от троянов и вирусов, пользователь обманутый сообщением(Video ActiveX Object Error) на экране сам скачивает и заражает свой компьютер. Это сообщение выглядит следующим образом.
Кроме этого в последнее время получила распространение подделка под запрос на обновление Flash плеера (Flash ActiveX Object Error). Выглядит он так.
Очень похожи, не так ли 
Заражение компьютера в этом случае происходит также, как описано выше, то есть пользователь посещает сайт, где он хочет посмотреть какой-то видео файл. Сразу после открытия этой страницы выскакивает одно из сообщений рассмотренных нами и предлагается скачать специальный файл. В результате запуска этого файла происходит заражение.
Основные симптомы заражения.
- Появление незнакомых иконок на рабочем столе.
- Изменение фона рабочего стола, возможно появление надписей на нём, сообщающих о заражении компьютера.
- При просмотре различных сайтов выскакивают всплывающие окна.
- Появление сообщений, похожих на сообщения от центра безопасности Windows. В них сообщается о том, что компьютер заражён и предлагается скачать антиспайварную программу. Точнее поддельную антиспайварную программу.
- Появление новой панеди инструментов в InternetExplorer, следующего вида.
- Появление в HijackThis логе новых строк с идентификаторами O2 и O4, которые описывают запуск файлов с именами состоящими из набора букв и цифр (c:\WINDOWS\onfwbsak.dll, c:\WINDOWS\fbxrqtwn.exe).
Как удалить эти вредоносные программы.
Удалить этих паразитов можно двумя способами, которые могут дополнять друг друга.
1. Используя программу Malwarebytes’ Anti-Malware.
- Скачайте Malwarebytes’ Anti-Malware и установите её на компьютер. Запустите.
- Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
- Откройте вкладку Сканер, и кликните по кнопке Проверить.
- После сканирования кликните OK, вам будет показан результат сканирования.
- Удалите всё что было найдено.
2. Используя программу Smitfraudfix.
- Скачайте Smitfraudfix на ваш рабочий стол.
- Перезагрузите компьютер в безопасном режиме.
- Запустите Smitfraudfix.
- Нажмите 2, для выбора режима лечения (2 - Clean).
- Программа спросит у вас о необходимости очистки реестра (Do you want to clean the registry ?), нажмите Y и подтвердите свой выбор клавишей Enter. Этим вы разрешите программе удалить из реестра все, что ассоциировано с найденным спайваре.
- Далее Smitfraudfix проверит инфицирование файла wininet.dll, если этот файл заражен, то вам будет предложено заменить его (Replace infected file ?) на не зараженный файл. Нажмите Y и подтвердите свой выбор клавишей Enter.
- Для окончания очистки системы от заражения программа перезапустит ваш компьютер.
Может возникнуть случай, когда оба описанных выше способа вам не помогли. Тогда вы можете попробовать самостоятельно проанализировать HijackThis лог или обратиться за помощью на наш компьютерный форум. Где вам с радостью помогут.
Winpatrol - бесплатная программа для мониторинга компьютера
На нашем сайте было уже рассмотрено множество различных программ, причём в основном эти программы предназначены для лечения уже заражённого компьютера. Winpatrol - это прекрасная небольшая утилита для мониторинга вашего компьютера. Эта программа постоянно будет проверять основные настройки и сигнализировать в случаи их изменения. Кроме этого Winpatrol может пригодиться для анализирования компьютера в случае его лечения от заражения шпионскоми программами, троянами и вирусами.
Основные возможности Winpatrol:
- мониторинг запущенных программ, возможность завершения работы любой из них, а так же запуск новой программы
- возможность автоматического удаления опасных куков
- мониторинг, проверка, удаление и изменение ассоциации файлов (то есть действия с файлом, которое будет происходить если кликнуть по нему дважды)
- просмотр скрытых файлов и возможность сделать их видимыми
- возможность просматривать список служб/сервисов
- возможность просматривать список задач (например LOP спайваре использует задачи для автозапуска)
- мониторинг, просмотр и удаление надстроек браузера (BHO)
- мониторинг, добавление, удаление программ в списке автозагрузки
- возможность узнать различную информацию о файлах, программах и процессах (издатель, версия, владелец и др.)
Как удалить Smartantivirus2009, SystemAntivirus2008, XP Protector 2009, Antispyware PRO XP, SpyDevastator, Cleaner2009, VirusResponseLab
С момента моего последнего сообщения о поддельных антиспайварных программ прошло только половина месяца, а в Интернет появилось уже множество новых: Smartantivirus2009, SystemAntivirus2008, XP Protector 2009, Antispyware PRO XP, SpyDevastator, Cleaner2009, VirusResponseLab. Все эти программы появляются на компьютере в результате заражения через трояны, вирусы, дыры в Internet Explorer. После заражения они запускаются автоматически и выполняют “сканирование” компьютера, находя при этом множество вирусов, троянов и других опасных вещей. После чего для удаления всех этих паразитов требуют купить лицензию. НЕ СТОИТ ЭТОГО ДЕЛАТЬ НИ В КОЕМ СЛУЧАЕ!!! В конце этой статьи я расскажу как можно удалить эти подделки абсолютно бесплатно.
VirusResponseLab
Программа похожа на раннее обнаруженные AntiVirus Lab 2009 и Antispycheck.
HijackThis показывает заражение:
O2 - BHO: AVLWarning.WarningBHO - {A21C8D81-A9C7-46c6-A488-2A32FA0DAEB6} -
O4 - HKCU\..\Run: [VirusResponseLab2009] C:\Program Files\VirusResponseLab2009\VirusResponseLab2009.exe
Cleaner2009
HijackThis показывает заражение:
O2 - BHO: iercpt.iercptbho - {D4CDC21D-43BE-4101-A1EF-E379F134771E} -
O4 - HKLM\..\Run: [Cleaner2009 Freeware] C:\Program Files\Cleaner2009 Freeware\UCLN.exe /min
SpyDevastator
HijackThis показывает заражение:
O2 - BHO: IEBHO - {528A3CF7-AAF9-42FE-A5D0-2A8EDA9E299E} -
O4 - HKCU\..\Run: [SpyDevastator] C:\Program Files\SpyDevastator\SpyDevastator.exe /h
Antispyware PRO XP
HijackThis показывает заражение:
O4 - HKCU\..\Run: [s9201] C:\Documents and Settings\All Users\Application Data\Software Licensors\Antispyware PRO XP\asproxp.exe /autorun
XP Protector 2009
System Antivirus 2008
Выглядит подобно Antispyware 2008 XP, Internet Antivirus, Vista Antivirus 2008.
Smartantivirus2009
Как удалить эти поддельные антиспайварные программы:
- Скачайте Malwarebytes’ Anti-Malware и установите её на компьютер. Запустите.
- Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
- Откройте вкладку Сканер, и кликните по кнопке Проверить.
- После сканирования кликните OK, вам будет показан результат сканирования.
- Удалите всё что было найдено.
Примечание 1: если Malwarebytes’ Anti-Malware вам не помогла, то попробуйте: SmitFraudFix и ComboFix.
Если данная иструкция вам не помогла, то обратитесь на наш anti spyware форум, где я и команда Spyware-ru попытается вам помочь.
