СПАЙВАРЕ ру

Antivirus 2010, RapidAntivirus, PC Defender 2008 и SpyProtector – это поддельные антиспайварные программы. Они могут использовать трояны и вирусы для проникновения на ваш компьютер, но на текущий момент, основной путь проникновения на компьютер – это использование рекламы в Интернет. Если вы кликните по такому рекламному сообщению, то откроется сайт, выдающий себя за онлайн сканер. После «сканирования» вашего компьютера появится сообщение, в котором говорится о том, что ваш компьютер заражён опасными вирусами, троянами и шпионскими программами. После чего будет предлагаться скачать поддельную антиспайварную программу.

При установке Antivirus 2010, RapidAntivirus, PC Defender 2008 и SpyProtector настраивают компьютер таким образом, чтобы запускаться каждый раз, когда вы запускаете компьютер. После своего запуска начинается сканирование, при этом даже на абсолютно чистом компьютере будет найдено множество вирусов, троянов и тд. Если вы захотите их удалить, то появиться сообщение о необходимости купить лицензию, дающую возможность удалять найденное. Ни в коем случае не платите деньги. Прочитайте ниже как можно легко и быстро удалить этих паразитов с компьютера.

Рассмотрим более подробно каждую из программ.

Antivirus 2010

HijackThis показывает заражение:

O2 – BHO: IEDefenderBHO – {FC8A493F-D236-4653-9A03-2BF4FD94F643} – C:\Windows\System32\IEDefender.dll
O4 – HKLM\..\Run: [Windows Gamma Display] C:\Windows\System32\wingamma.exe /adjustment

RapidAntivirus

HijackThis показывает заражение:

O4 – Startup: Rapid Antivirus.lnk = C:\Program Files\Rapid Antivirus\Rapid Antivirus.exe

PC Defender 2008

HijackThis показывает заражение:

O4 – HKLM\..\Run: [SMthcpnsj0e1a5] C:\Program Files\thcpnsj0e1a5\thcpnsj0e1a5.exe

SpyProtector

SpyProtector

HijackThis показывает заражение:

O2 – BHO: Browser Helper Objects – {CBE202A6-3B75-4189-B161-9B4DF370BEE9} – %UserProfile%\Application Data\shellex.dll
O4 – HKLM\..\Run: [Spy Protector] %UserProfile%\Application Data\srcss.exe

Инструкция по удалению Antivirus 2010, RapidAntivirus, PC Defender 2008 и SpyProtector:

• Скачайте Malwarebytes Anti-Malware и установите на компьютер. Запустите.
• Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
• Откройте вкладку Сканер и кликните по кнопке Проверить.
• После сканирования кликните OK, вам будет показан результат сканирования.
• Удалите всё что было найдено.

Если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на наш компьютерный форум.

Устаревшая версия Java на вашем компьютере это потенциальная брешь в его защите. Поэтому необходимо своевременно производить обновление. Не смотря на тривиальность задачи БОЛЬШИНСТВО пользователей не делают этого. Так что сразу после прочтения этой инструкции рекомендую выполнить обновление Java.

Для того чтобы обновить Java выполните следующие пошаговые инструкции:

• Скачайте последнюю версию Java (JRE).
• Закройте все программы, включая ваш браузер.
• Кликните Пуск -> Настройка -> Панель управления. Кликните дважды по иконке Установка и удаление программ.
• В списке установленных программ найдите программы в имени которых есть Java Runtime Environment (JRE).
• Выделите этот пункт кликнув один раз по нему. Затем кликните по кнопке Удалить и следуйте указаниям.
• Проделайте предыдущий пункт столько раз, сколько версий Java у вас установлено. То есть необходимо удалить все старые версии.
• Закройте Панель управления.
• Дважды кликните на раннее скачанный вами файл установки Java и следуйте указаниям.

AntispywareXP 2009 – это поддельная антиспайваре программа, которая распространяется через поддельные онлайн сканеры и различные вредоносные программы.

В обоих случаях выскакивают сообщения, говорящие вам, что ваш компьютер заражён. После чего предлагается установить AntispywareXP 2009. Если вы сделали ошибку и скачали, а затем запустили эту вредоносную программу, то во время инсталляции она настроит себя таким образом, чтобы запускаться каждый раз, когда вы запускаете компьютер.

Часть своих файлов:

c:\WINDOWS\akikuvopa.dll
c:\WINDOWS\lydumyhery.scr
c:\WINDOWS\radimup.lib
c:\WINDOWS\toli.pif
c:\WINDOWS\system32\_scui.cpl
c:\WINDOWS\system32\oxatymy.dl
c:\Program Files\Common Files\gykyr.bat
c:\Program Files\Common Files\ogumy.lib
c:\Program Files\Common Files\uwolykiw.com
c:\Documents and Settings\All Users\Application Data\boveketuz.inf
c:\Documents and Settings\All Users\Application Data\duvuja.lib
c:\Documents and Settings\All Users\Application Data\koqisybi.bat
c:\Documents and Settings\All Users\Application Data\ucozoma.reg
c:\Documents and Settings\All Users\Documents\jyxigifo._sy
c:\Documents and Settings\All Users\Documents\ysix._dl
%UserProfile%\Cookies\guwysa.dat
%UserProfile%\Cookies\sasu.bat
%UserProfile%\Local Settings\Application Data\jyxot.dl
%UserProfile%\Local Settings\Application Data\mivekely._sy
%UserProfile%\Local Settings\Application Data\pozik.vbs
%UserProfile%\Local Settings\Application Data\wosi.vbs

AntispywareXP 2009 при сканировании определяет как спайваре, трояны и тд. Хотя эти файлы абсолютно безобидны.

HijackThis показывает заражение:

O4 – HKLM\..\Run: [XP Antispyware 2009] “C:\Program Files\XP_AntiSpyware\XP_AntiSpyware.exe” /hide

Как удалить эту поддельную антиспайварную программу:
Для этого воспользуйтесь Malwarebytes’ Anti-Malware.

• Скачайте и установите её на компьютер. Запустите.
• Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
• Откройте вкладку Сканер, и кликните по кнопке Проверить.
• После сканирования кликните OK, вам будет показан результат сканирования.
• Удалите всё что было найдено.

Если у вас возникли вопросы по этой инструкции или она не помогла вам удалить AntispywareXP 2009, то обратиться на наш компьютерный форум.

Video ActiveX Codec – это подделка под кодек (программа служащая для декодирования фидео и аудио файлов). Существует несколько типов этих кодеков: VideoCach, MediaTubeCodec, Media Codec Software, VideoAccessCodec. Причем в отличии от троянов и вирусов, пользователь обманутый сообщением(Video ActiveX Object Error) на экране сам скачивает и заражает свой компьютер. Это сообщение выглядит следующим образом.

Кроме этого в последнее время получила распространение подделка под запрос на обновление Flash плеера (Flash ActiveX Object Error). Выглядит он так.

Очень похожи, не так ли
Заражение компьютера в этом случае происходит также, как описано выше, то есть пользователь посещает сайт, где он хочет посмотреть какой-то видео файл. Сразу после открытия этой страницы выскакивает одно из сообщений рассмотренных нами и предлагается скачать специальный файл. В результате запуска этого файла происходит заражение.

Основные симптомы заражения.

• Появление незнакомых иконок на рабочем столе.
• Изменение фона рабочего стола, возможно появление надписей на нём, сообщающих о заражении компьютера.
• При просмотре различных сайтов выскакивают всплывающие окна.
• Появление сообщений, похожих на сообщения от центра безопасности Windows. В них сообщается о том, что компьютер заражён и предлагается скачать антиспайварную программу. Точнее поддельную антиспайварную программу.
• Появление новой панеди инструментов в InternetExplorer, следующего вида.
  
• Появление в HijackThis логе новых строк с идентификаторами O2 и O4, которые описывают запуск файлов с именами состоящими из набора букв и цифр (c:\WINDOWS\onfwbsak.dll, c:\WINDOWS\fbxrqtwn.exe).

Как удалить эти вредоносные программы.
Удалить этих паразитов можно двумя способами, которые могут дополнять друг друга.
1. Используя программу Malwarebytes’ Anti-Malware.

• Скачайте Malwarebytes’ Anti-Malware и установите её на компьютер. Запустите.
• Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
• Откройте вкладку Сканер, и кликните по кнопке Проверить.
• После сканирования кликните OK, вам будет показан результат сканирования.
• Удалите всё что было найдено.

2. Используя программу Smitfraudfix.

• Скачайте Smitfraudfix на ваш рабочий стол.
• Перезагрузите компьютер в безопасном режиме.
• Запустите Smitfraudfix.
• Нажмите 2, для выбора режима лечения (2 – Clean).
• Программа спросит у вас о необходимости очистки реестра (Do you want to clean the registry ?), нажмите Y и подтвердите свой выбор клавишей Enter. Этим вы разрешите программе удалить из реестра все, что ассоциировано с найденным спайваре.
• Далее Smitfraudfix проверит инфицирование файла wininet.dll, если этот файл заражен, то вам будет предложено заменить его (Replace infected file ?) на не зараженный файл. Нажмите Y и подтвердите свой выбор клавишей Enter.
• Для окончания очистки системы от заражения программа перезапустит ваш компьютер.

Может возникнуть случай, когда оба описанных выше способа вам не помогли. Тогда вы можете попробовать самостоятельно проанализировать HijackThis лог или обратиться за помощью на наш компьютерный форум. Где вам с радостью помогут.