СПАЙВАРЕ ру

Dr. Guard – это вредоносная программа, которая относится к классу поддельных антиспайварных программ. Как и другие подобные программы, она создана с одной целью – с помощью обмана и запугивания пользователя, вынудить его купить её «полную» версию.

Dr. Guard использует трояны для проникновения на компьютер. Когда этот троян инициализирован, он некоторое время себя никак не проявляет, скрывая таким образом источник своего проникновения на компьютер. Спустя несколько минут, троян активируется и начинает бомбардировать пользователя множеством сообщений, в которых сказано, что компьютер заражён. Затем, появляется сообщение предлагающее скачать специальную программу, которая сможет вылечить компьютер. Даже если пользователь откажется от предложенного, то троян скрытно скачает и установит Dr. Guard без какого-либо запроса или разрешения.

При своём первом запуске, Dr. Guard настраивает себя таким образом, чтобы запускаться автоматически каждый раз, когда пользователь запускает Windows. После того как эта вредоносная программа запущена, она приступает к сканированию компьютера и в его процессе находит множество заражённых файлов, троянов, вирусов и тд. Показанные результаты ни что иное как обман, Dr. Guard использует результаты сканирования как один из методов призванных испугать пользователя, создав видимость того, что его компьютер заражён опасными компьютерными паразитами. Очевидно, такие результаты, можно и нужно игнорировать.

Читать дальше »

Paladin Antivirus это поддельная антивирусная программа, которая имеет вид реальной антивирусной программы, но в отличии от неё не может удалять вирусы и трояны, а так же защищать компьютер от возможного заражения. Этот паразит создан с одной целью, вынужить пользователя купить её полную версию.

Paladin Antivirus проникает на компьютер посредством использования троянов. После заражения компьютера, этот троян добавляет себя в автозагрузку, чтобы запускаться при каждом запуске Windows, после чего выполняет несколько действий, среди них основные:
во-первых, показывает множество поддельных предупреждений, которые сообщают, например, что компьютер заражён, или что обнаружено нападение из интернета.
во-вторых, скачивает и устанавливает на компьютер Paladin Antivirus.

При своём первом запуске Paladin Antivirus регистрирует себя в реестре Windows, чтобы запускаться автоматически. Далее эта программа запускает процесс сканирования компьютера результатом которого является обнаружение множества троянов, вирусов и других вредоносных программ. Не стоит доверять этим результатам, так как они, да и сам процесс сканирования – это подделка. Цель у них одна, вынудить вас поверить что компьютер заражён. Так что можете совершенно свободно игнорировать всё, что этот поддельный антивирус покажет вам.

Читать дальше »

My Security Wall это новая поддельная антиспайварная программа из семейства основателем которого является Virus Doctor. Как и ранее, дизайн этой программы напоминает нормальный антиспайварный продукт, но в реальности эта программа не может удалять вирусы, трояны и т.д., как и не может защитить компьютер от их проникновения. My Security Wall может только хорошо создавать видимость заражения компьютера. Цель у этой паразитной программы одна – покупка пользователем её полной версии, которая так же ничего не умеет делать, но обладает одним отличием, она не находит на компьютере никаких вредоносных программ.

My Security Wall распространяется в основном через поддельные антивирусные онлайн сканеры. Когда пользователь открывает страничку с таким сканером, то создаётся иллюзия того, что запустилась процедура сканирования компьютера. Но конечно же никакого сканирования не происходит, всё что видит пользователь – это неплохо выполненная имитация. Результат сканирования предсказуем, компьютер заражён. Тут же предлагается скачать программу, которая сможет удалить все найденные вирусы и трояны. Делать этого ни в коем случае не следует. Если скачать и запустить этот «антивирус», то компьютер заразится My Security Wall.

После заражения компьютера, My Security Wall прописывается в автозагрузку, чтобы запускаться какдый раз, когда включается компьютер. Кроме этого, эта поддельная антиспайварная программа создаёт множество безобидных файлов. После этих двух этапов, которые выполняются только при первом запуске My Security Wall , стартует процедура сканирования, результатом которой является нахождения множество троянов, вирусов и других вредоносных программ. Что интересно, эта программа находит файлы, которые ранее создала в процессе инсталляции, и помечает их как зараженные. Очевидно, что такие результаты являются мошенничеством, которое нужно чтобы вынудить вас поверить в то, что компьютер заражён.

Читать дальше »

XP Internet Security 2010, XP Guardian, XP AntiSpyware 2010, XP Antivirus Pro, Antivirus XP 2010 это всё имена одной программы, которая позиционирует себя как антиспайварная утилита, но в реальности является опасным компьютерным паразитом. Эта программа создана с одной целью – вынудить пользователя купить её полную версию.

XP Internet Security 2010 (XP Guardian, …) использует трояны для скрытного проникновения на компьютер. После того как такой троян был запущен, он скачивает основной компонент этой поддельной антиспайварной программы, а затем делает несколько изменений в реестре Windows. Главное из них это переопределение ассоциации файлов с расширением .exe таким образом, чтобы упомянутый выше компонент запускался каждый раз, когда пользователь запускает файл с расширением .exe, а этой большинство установленных на компьютере программ (включая антивирусы). Благодоря такому способу запуска, XP Internet Security 2010 (XP AntiSpyware 2010, …) может блокировать запуск любой программы, что этот паразит и делает.

Читать дальше »

Antivirus Soft это новая поддельная антиспайварная программа, которая является заменой раннее появившейся Antivirus Live. Как и ранее, эта программа расспространется посредством троянов, которые проникают на компьютер с разнообразных веб сайтов. Antivirus Soft устанавливается на компьютер пользователя абсолютно незаметно, при этом не выводится никаких предупреждений и запросов на инсталяцию.

После проникновения на компьютер, Antivirus Soft первым делом прописывает себя в реестр Windows, обеспечивая этим себе автоматическую загрузку при каждом старте операционной системы. После своего запуска, эта программа имитирует сканирование компьютера и в его процессе «находит» множество заражённых файлов, троянов и вирусов. Конечно же, эти результаты сканирования подделка, поэтому не верьте им и просто их игнорируйте.

Для того чтобы создать более полную иллюзию заражения компьютера, Antivirus Soft показывает разнообразные предупреждения, которые сообщают о том компьютер заражён и срочно необходимо выполнить полное сканирование. Кроме этого, эта программа идёт дальше, она блокирует запуск большинства приложений Windows, включая антивирусные программы. При попытке запуска любой программы будет сообщаться, что программа не может быть запущена, так как она заражена.

Читать дальше »

Если ваш компьютер показывает при запуске окно с заголовком «Spyware Alert», сообщающее о том, что компьютер заражён Worm.Win32.Netsky (Worm.Win32.Netsky detected on your machine), значит ваш компьютер заражён трояном, основными компонентами которого являются три файла smss32.exe, winlogon32.exe, helper32.dll. После заражения компьютера, эти компоненты прописываются в важные части реестра Windows, обеспечивая этим себе автоматический запуск, а кроме этого возможность шпионить за информацией, которую пользователь запрашивает из сети.

В основном этот троян используется для распространения поддельных антивирусов. Когда этот паразит запущен, он заменяет заставку на рабочем столе, показывая сообщение YOUR SYSTEM IS INFECTED, и кроме этого будет время от времени показывать предупреждение о том, что компьютер заражён опасным червём Worm.Win32.Netsky и что рекомендуется выполнить срочную проверку компьютера. При этом предлагается установить специальную программу – поддельный антивирус, например Internet Security 2010. Все эти сообщение подделка, поэтому можете смело их игнорировать!

Читать дальше »

LSP-Fix (LSPFix) – бесплатная программа служащая для решения проблемы с потерей доступа в Интернет, которая связана c Layered Service Provider (LSP). LSP это программная служба в операционной системе Windows, состоящая из нескольких слоёв. Каждый слой определяет одну программу. Вся запрашиваемая из Интернета информация проходит через эту группу слоёв. Таким образом, при неправильном удалении одного из них, или программы, которая привязана к одному из слоёв, происходит сбой в работе всей службы LSP, в результате чего подключение к Интернету становится недоступными.

К сожалению, часто возможности Layered Service Provider используют разнообразные вредоносные программы (Spyware, malware, adware), так как добавление нового слоя абсолютно незаметно для пользователя и происходит без какого-либо предварительного уведомления. В самом деле, во многих случаях, пользователь не знает о существовании LSP, пока что-то пойдет не так, и старые, давно знакомые сайты перестанут открываться.

Читать дальше »

winupdate86.exe, winhelper86.dll, winlogon86.exe это компоненты одного трояна. После заражения компьютера, эти компоненты прописываются в важные части реестра Windows, обеспечивая этим себе автоматический запуск, а кроме этого возможность шпионить за информацией, которую пользователь запрашивает из сети.

В основном этот троян используется для распространения поддельных антивирусов. Когда этот паразит запущен, он будет время от времени показывать предупреждение о том, что компьютер заражён опасным червём Worm.Win32.Netsky и что рекомендуется выполнить срочную проверку компьютера. При этом предлагается установить специальную программу – поддельный антивирус, например Internet Security 2010. Всё это обман, который нужно игнорировать! Ниже будет приведена инструкция по-удалению троянов winupdate86.exe, winhelper86.dll, winlogon86.exe и поддельного предпреждения «Worm.Win32.Netsky Spyware Alert».
Читать дальше »

SysDefence это новая поддельная антиспайварная программа, которая относится к семейству WiniGuard. В основном эта программа распространяется посредством использования троянов, которые попадают на компьютеры пользователей с поддельных онлайн сканеров или сайтов предлагающие посмотреть видео онлайн, то есть сделанные по типу youtube. Когда такой троян будет запущен, он скачивает и устанавливает SysDefence на компьютер пользователя, а так же настраивает эту программу таким образом, чтобы она запускалась автоматически при каждом включении компьютера.

После запуска, SysDefence приступает к сканированию компьютера и находит множество заражённых файлов. Эти файлы были созданы трояном, который установил этого паразита на компьютер. Сами файлы абсолютно безвредны, но тем не менее, эта поддельная антиспайварная программа помечает их как трояны, вирусы и тд. Конечно же вы можете совершенно спокойно игнорировать эти результаты сканирования.

Читать дальше »

Personal Security – это новая поддельная антиспайварная программа. Она является обновлением ранее появившейся вредоносной программы с именем Cyber Security. Так же как и раньше, эта паразитная программа использует трояны для своего распространения. После проникновения на компьютер, этот троян скачивает и устанавливает Personal Security, прописывает эту вредоносную программу в реестр Windows, обеспечивая ей автоматический запуск при каждой загрузке Windows.

После своего запуска, Personal Security автоматически выполняет сканирование компьютера, в ходе которого находит множество троянов и вирусов. Вылечить или удалить найденные зараженные файлы нельзя, так как программа предварительно требует купить её полную версию. Если пользователь отказывается это сделать, то Personal Security постоянно будет напоминать о себе и о том что компьютер «заражён». Кроме этого, эта паразитная программа блокирует работу настоящих антивирусов и возможность собственной деинсталляции через Контрольную панель Windows.
Читать дальше »