СПАЙВАРЕ ру

Personal Shield Pro это новый поддельный антивирус из серии подделок основателем которой является System Security. Подобно другим поддельным антивирусам, эта вредоносная программа обнаруживает на компьютере большое колличество вирусов, троянов и тд, генерирует большое количество разнообразных предупреждений, а так же, затрудняет нормальную работу с компьютером, блокируя запуск большинства приложений Windows. Создавая видимость того, что компьютер заражён множеством вирусов, эта программа пытается заставить пользователя купить её полную версию. Таким образом, не верьте всему что будет показывать вам Personal Shield Pro и удалите эту программу как можно скорее.

Personal Shield Pro попадает на компьютер посредством различных вирусов и троянов. При своём первом запуске, эта вредоносная программа первым делом создаёт запись с именем состоящем из случайно выбранных букв и цифр в ключе «HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce» реестра Windows, обеспечивая таким образом себе автоматический запуск при каждом включении компьютера. Далее программа добавляет несколько строчек в системный файл HOSTS. Благодаря этому вместо сайтов Google, MSN, Yahoo и некоторых других пользователю будут показываться их хорошо выполненные имитации.

По-окончании процедуры установки, Personal Shield Pro приступает к сканированию компьютера и обнаруживает большое количества заражённых файлов. Эти результаты – подделка, а сканирование – имитация. В реальности эта вредоносная программа не может обнаруживать и удалять вирусы и трояны, как и не сможет вас защитить от возможного заражения в будущем. Таким образом, смело игнорируйте всё, что эта паразитная программа будет показывать вам.
Читать дальше »

PC Security Guardian это ещё одна вредоносная программа которая использует обманную тактику для того чтобы вынудить пользователя купить её полную версию. Этот паразит проникает на компьютер несколькими способами:
1. Трояны, которые совершенно незаметно скачивают и устанавливают на компьютер этот поддельный антивирус.
2. Поддельные онлайн вирус сканеры, которые имитируют сканирования компьютера и, ВСЕГДА, находят множество разнообразных заражённых файлов. Затем предлагают скачать специальный антивирус, этот антивирус – инсталлятор этой вредоносной программы.
3. С разнообразных сайтов, предлагающих скачать обновление для flash-плеера или антивируса.

В процессе установки PC Security Guardian прописывается в автозагрузку, создавая запись с именем «PC Security Guardian» в ключе «HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run», таким образом обеспечивая себе автоматическую загрузку при каждом запуске операционной системы. Далее программа добавляет несколько строчек в системный файл HOSTS. Благодаря этому вместо сайтов Google, MSN, Yahoo и некоторых других пользователю будут показываться их хорошо выполненные имитации. И последнее, но не менее важное, этот паразит создаёт несколько совершенно безобидных файлов, их значение довольно важно и будет показано ниже.
Читать дальше »

MS Removal Tool это поддельная антиспайварная программа из серии подделок основателем которой является System Security. Как и другие подобные вредоносные программы, она обнаруживает на компьютере несуществующие заражённые файлы и трояны, показывает большое количество разнообразных предупреждений и кроме этого, затрудняет нормальную работу с компьютером, блокируя запуск большинства приложений Windows. Создавая видимость того, что компьютер заражён множеством вирусов, эта программа пытается заставить пользователя купить её полную версию. Не верьте всему что будет показывать вам MS Removal Tool и удалите эту программу как можно скорее.

MS Removal Tool попадает на компьютер посредством различных вирусов и троянов. При своём первом запуске, эта вредоносная программа первым делом создаёт запись с именем состоящем из случайно выбранных букв и цифр в ключе «HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce» реестра Windows, обеспечивая таким образом себе автоматический запуск при каждом включении компьютера. Далее программа добавляет несколько строчек в системный файл HOSTS. Благодаря этому вместо сайтов Google, MSN, Yahoo и некоторых других пользователю будут показываться их хорошо выполненные имитации.

По-окончании процедуры установки, MS Removal Tool приступает к сканированию компьютера, результатом которого является обнаружение большого количества заражённых файлов. Эти результаты – подделка, а сканирование – имитация. В реальности эта вредоносная программа не может обнаруживать и удалять вирусы и трояны, как и не сможет вас защитить от возможного заражения в будущем. Таким образом, смело игнорируйте всё, что эта паразитная программа будет показывать вам.
Читать дальше »

Antivirus Monitor это вредоносная программа, которая относится к классу поддельных антиспайварных программ, потому как обнаруживает на компьютере несуществующие заражённые файлы и трояны, показывает большое количество разнообразных предупреждений и кроме этого, затрудняет нормальную работу с компьютером, блокируя запуск большинства программ. Antivirus Monitor является обновлением ранее появившейся вредоносной программы с именем AntiMalware GO и проникает на компьютер в основном с помощью троянов. Эти трояны поражают компьютер через разнообразные уязвимости в уже установленных программах (Internet Explorer, Adobe Acrobar Reader, Adobe Flash Player и др.). Кроме этого, Antivirus Monitor может попасть на компьютер под видом других программ. Так что будьте внимательны к тому, что вы скачиваете из сети и в дальнейшем запускаете на своём компьютере!

При своём первом запуске, Antivirus Monitor создаёт две записи, которые имеют имена в виде набора случайных символов, в «HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run» и «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run» ключах реестра Windows, таким образом позволяя себе запускаться автоматически при каждой загрузке Windows. Далее этот поддельный антивирус приступает к сканированию компьютера, результатом которого является нахождения большого количества троянов, вирусов, червей и т.д. Эти результаты – подделка, а сканирование – имитация. В реальности эта вредоносная программа не может обнаруживать и удалять вирусы и трояны, как и не сможет вас защитить от возможного заражения в будущем. Таким образом, смело игнорируйте всё, что эта паразитная программа будет показывать вам.
Читать дальше »

AntiMalware GO это поддельная антивирусная программа (rogue antispyware), которая является продолжением серии вредоносных программ AntiVira Av, Antivirus .NET, Antivirus Scan, Antivirus Action… Между всеми этими программами практически нет никакой разницы, кроме их названия и частично изменённого интерфейса. Для своего распространения эта вредоносная программа использует уязвимости в уже установленных приложениях, через которые на компьютер проникают трояны, а те в свою очередь скачивают и устанавливают AntiMalware GO на заражённый компьютер.
Читать дальше »

My Security Shield это ещё одна вредоносная программа которая использует обманную тактику для того чтобы вынудить пользователя купить её полную версию. Этот паразит проникает на компьютер несколькими способами:
1. Трояны, которые совершенно незаметно скачивают и устанавливают на компьютер этот поддельный антивирус.
2. Поддельные онлайн вирус сканеры, которые имитируют сканирования компьютера и, ВСЕГДА, находят множество разнообразных заражённых файлов. Затем предлагают скачать специальный антивирус, этот антивирус – инсталлятор этой вредоносной программы.
3. С разнообразных сайтов, предлагающих скачать обновление для flash-плеера или антивируса.

В процессе установки My Security Shield прописывается в автозагрузку, создавая запись с именем «My Security Shield» в ключе «HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run», таким образом обеспечивая себе автоматическую загрузку при каждом запуске операционной системы. Далее программа добавляет несколько строчек в системный файл HOSTS. Благодаря этому вместо сайтов Google, MSN, Yahoo и некоторых других пользователю будут показываться их хорошо выполненные имитации. И последнее, но не менее важное, этот паразит создаёт несколько совершенно безобидных файлов, их значение довольно важно и будет показано ниже.
Читать дальше »

Antivir Solution Pro это поддельная антивирусная программа (rogue antispyware), которая заменяет AV Security Suite. Между обоими паразитами нет практически никакой разницы, кроме их названия. Для своего распространения эта вредоносная программа использует уязвимости в уже установленных приложениях, через которые на компьютер проникают трояны, а те в свою очередь скачивают и устанавливают Antivir Solution Pro на заражённый компьютер.

Поведение этого паразита на компьютере стандартно для такого класса программ. При первом запуске Antivir Solution Pro совершает несколько действий, среди них основные:
1. прописывается в автозагрузку, для этого он создаёт несколько записей со случайными именами в «HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run» и «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run» ключах реестра Windows.
2. устанавливает на компьютере скрытый прокси сервер и настраивает все установленные браузеры таким образом, чтобы они направляли все запросы в Интернет через него.
Читать дальше »

AV Security Suite это вредоносная программа, которая относится к классу поддельных антиспайварных программ, потому как обнаруживает на компьютере несуществующие заражённые файлы и трояны, показывает большое количество разнообразных предупреждений и кроме этого, затрудняет нормальную работу с компьютером, блокируя запуск большинства программ. AV Security Suite является обновлением ранее появившейся вредоносной программы с именем Antispyware Soft и проникает на компьютер посредством использования троянов. Эти трояны поражают компьютер через разнообразные уязвимости в уже установленных программах. Это в основном Internet Explorer, Adobe Acrobar Reader (программа необходимая для просмотра pdf файлов) и Adobe Flash Player (дополнение для браузера).

При своём первом запуске, AV Security Suite создаёт две записи, которые имеют имена в виде набора случайных символов, в «HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run» и «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run» ключах реестра Windows, таким образом позволяя себе запускаться автоматически при каждой загрузке Windows, после чего программа «засыпает». Она активируется только после перезагрузки Windows. Далее AV Security Suite приступает к сканированию компьютера, результатом которого является нахождения большого количества троянов, вирусов, червей и т.д. Эти результаты – подделка, а сканирование – имитация. В реальности эта вредоносная программа не имеет возможности обнаруживать и удалять вирусы и трояны, как и не сможет вас защитить от возможного заражения в будущем. Таким образом, смело игнорируйте всё, что эта паразитная программа будет показывать вам.
Читать дальше »

XJR Antivirus ещё одна вредоносная программа которою следует обойти стороной. Этот паразит относится к разряду поддельных антиспайварных программ и как все они использует разнообразные поддельные предупреждения, обнаружение большого количества вирусов и троянов как тактику запугивания, которая необходима для того, чтобы вынудить вас купить эту программу.

Как и другие подобные паразитические программы, XJR Antivirus проникает на компьютер посредством троянов, которые в свою очередь используют уязвимости в уже установленных программах (наиболее часто в Adobe Flash Player, Adobe Acrobat Reader, Internet Explorer) для взлома системы безопасности компьютера. Когда такой троян заразит ваш компьютер, то он скачивает и устанавливает XJR Antivirus абсолютно невидимо и без какого-либо вашего разрешения.

Вредоносная программа XJR Antivirus состоит из трёх основных компонентов. Это svchost.exe, XJR Antivirus.exe и alggui.exe. Первый компонент запускается автоматически в виде сервиса AdbUpd, каждый раз когда вы запускаете Windows. Затем он уже в свю очередь запускает программу XJR Antivirus.exe. Эта программа реализует графический интерфейс поддельной антиспайварной программы который вы наблюдаете на экране вашего компьютера. Всё что вам будет показано, а именно нахождение множества вирусов, троянов и тд, является подделкой, так как эта программа не в состоянии как найти заражённые файлы, так и вылечить их. Читать дальше »

My Security Engine это новый паразит из серии поддельных антиспайварных утилит, который заменяет ранее повившиися Security Guard и Cleanup Antivirus. Нового практически ничего, кроме имени и немного изменённых основных компонентов (это необходимо чтобы защититься от обнаружения антивирусными и антиспайварными программами). Способ распространения так же не изменился – это трояны, которые под видом «антивируса» попадают на компьютер пользователя с веб сайтов имитирующих онлайн вирус сканеры.

Когда такой троян будет запущен, то он связывается с сервером на котором хранятся компоненты My Security Engine, скачивает их и устанавливает на компьютер. Затем он регистрирует My Security Engine в реестре Windows, создавая запись в ключе, который определяет программы запускаемые автоматически. Но это ещё не всё, далее этот троян создаёт множество поддельных заражённых файлов, которые позднее My Security Engine в процессе сканирования определит как вирусы, трояны и тд. Конечно, не стоит доверять таким результатам, они – подделка, а само сканирование – хорошо выполненная имитация. Таким образом, вы можете смело игнорировать всё что вам покажет My Security Engine.
Читать дальше »