СПАЙВАРЕ ру

Antivirus Pro 2009 – это поддельная антиспайварная/антивирусная программа. Распространяется через сайты имитирующие онлайн сканеры, а так же может быть установлена скрытно от пользователя, посредством троянов TDSServ, braviax, bratsk.exe/karna.dat. Во всехслучаях пользователю показывается сообщение, что компьютер заражён и предлагается вылечить его. Для чего необходимо установить Antivirus Pro 2009.

Во время установки Antivirus Pro 2009 настраивает себя таким образом, чтобы запускаться автоматически при каждом запуске Windows. Сразу же после запуска начинается сканирование, при котором на компьютере находится множество вредоносных программ, вирусов, троянов и тд. Причём, часть из этих опасных файлов Antivirus Pro 2009 создал сам, при своей инсталляции на компьютер. Вот часть из таких файлов:

C:\Documents and Settings\All Users\Application Data\inurev.lib
C:\WINDOWS\qesuriqu.bat
C:\WINDOWS\supicane.bin
C:\WINDOWS\system32\afuny.reg
C:\Program Files\Common Files\yfila.dat
C:\Documents and Settings\user\Local Settings\Application Data\towyvo.pif
C:\Program Files\Common Files\nixef._sy
C:\Documents and Settings\user\Cookies\omevi.lib
C:\WINDOWS\xynexi.sys
C:\Documents and Settings\user\Local Settings\Application Data\rihibevad.com
C:\Documents and Settings\user\Cookies\ifem.db
C:\Documents and Settings\All Users\Application Data\oqacywudyd._dl
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\ufylyz.bat
C:\Documents and Settings\user\Application Data\ikijosycy.dat
C:\WINDOWS\system32\lumihedym.dll
C:\WINDOWS\ytygi._dl
C:\Documents and Settings\user\Local Settings\Application Data\vake.ban
C:\WINDOWS\system32\rube.reg
C:\Documents and Settings\All Users\Application Data\lorasa.inf
C:\Documents and Settings\user\Cookies\bejuzef.exe
C:\Program Files\Common Files\ajilimagy._dl
C:\Documents and Settings\All Users\Application Data\gapevep.dat

После завершения сканирования, Antivirus Pro 2009 предлагает вам заплатить определённую сумму денег для того чтобы включить возможность удаления найденных вредоносных программ. Делать этого не нужно, можете смело игнорировать всё то, что вам сообщает Antivirus Pro 2009.

Время от времени Antivirus Pro 2009 показывает предупреждения следующего содержания:

Trojan detected!
A piece of malicious code was found on your system which can
replicate itself if no action is taken. Click here to have your
system cleaned by Antivirus Pro 2009.

Antivirus Pro 2009 может сильно повлиять на производительность вашего компьютера, а кроме этого, существует опасность воровства ваших личных данных. Поэтому наша рекомендация, удалить эту вредоносную программу как можно быстрее.

HijackThis показывает заражение.

O4 – HKLM\..\Run: [Antivirus Pro 2009] “C:\Program Files\AntivirusPro2009\AntivirusPro2009.exe” /hide

Пошаговая инструкция по удалению Antivirus Pro 2009.

• Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
• Запустите и скопируйте ниже приведённый текст в Input script Box:
  

  Drivers to delete:
  TDSSserv.sys

  Registry values to delete:
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | Antivirus Pro 2009
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | brastk

  Files to delete:
  C:\WINDOWS\system32\wini10894.exe
  C:\WINDOWS\brastk.exe
  C:\WINDOWS\system32\brastk.exe
  C:\WINDOWS\scvhost.exe
  C:\WINDOWS\system32\drivers\svchost.exe
  C:\WINDOWS\karna.dat
  C:\WINDOWS\system32\karna.dat

  Folders to delete:
  C:\Program Files\AntivirusPro2009

• Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
  Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
• Скачайте Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
• Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
• Откройте вкладку Сканер, и кликните по кнопке Проверить.
• После сканирования кликните OK, вам будет показан результат сканирования.
• Удалите всё что было найдено.

Если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на наш компьютерный форум.

Trojan-Keylogger.WIN32.Fung – это имя под которым маскируется другой опасный троян, который используется для распространения поддельных антиспайварных программ. В случае заражения компьютера появляется предупреждение системы безопасности Windows, говорящие о том, что встроенный брандмауэр (firewall) обнаружил на вашем компьютере активность трояна Trojan-Keylogger.WIN32.Fung и предлагается заблокировать его.

Это предупреждение – подделка и вам нужно просто его игнорировать. В любом случае у трояна одна задача, вынудить вас скачать и установить поддельную антиспаварную программу. Эта программа выполнит сканирование вашего компьютера и наёдет множество вирусов и троянов. После чего будет требовать купить её, чтобы активировать функцию «удаления» вредоносных программ. Делать этого не нужно, так как и предупреждение системы безопасности Windows описанное выше, так и результаты сканирования – это части одного обмана.

HijackThis показывает заражение:

O4 – HKCU\..\Run: [asus32] “%UserProfile%\Application Data\Google\mupd1_2_1711951.exe

Как удалить троян:
Этото троян и другие вредоносные программы, которые могли попасть вместе с ним на ваш компьютер можно удалить двумя способами. Если первый способ не работает, попробуйте второй.
1. Используя SmitFraudFix.

• Скачайте Smitfraudfix на ваш рабочий стол.
• Перезагрузите компьютер в безопасном режиме.
• Запустите Smitfraudfix.
• Нажмите 2, для выбора режима лечения (2 – Clean).
• Программа спросит у вас о необходимости очистки реестра (Do you want to clean the registry ?), нажмите Y и подтвердите свой выбор клавишей Enter. Этим вы разрешите программе удалить из реестра все, что ассоциировано с найденным спайваре.
• Далее Smitfraudfix проверит инфицирование файла wininet.dll, если этот файл заражен, то вам будет предложено заменить его (Replace infected file ?) на не зараженный файл. Нажмите Y и подтвердите свой выбор клавишей Enter.
• Для окончания очистки системы от заражения программа перезапустит ваш компьютер.

2. Используя программу Malwarebytes’ Anti-Malware.

• Скачайте Malwarebytes’ Anti-Malware и установите её на компьютер. Запустите.
• Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
• Откройте вкладку Сканер, и кликните по кнопке Проверить.
• После сканирования кликните OK, вам будет показан результат сканирования.
• Удалите всё что было найдено.

Если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на наш компьютерный форум.

Personal Defender 2009 – это поддельная антиспайварная программа. Она по своему виду напоминает настоящие антивирусные и антиспайварные программы, но реально ничего не умеет. На компьютер Personal Defender 2009 проникает двумя путями. Первый, это частично легальный, но основанный на обмане пользователя. В этом случае пользователь сам скачивает и устанавливает Personal Defender 2009, обманутый рекламным сообщением. В втором случае, эта вредоносная программа использует трояны для проникновения на компьютер. После заражения таким трояном, выскакиваю предупреждения о заражении и предлагается запустить Personal Defender 2009, для того, чтобы вылечить компьютер. В обоих случаях, совет один – не поддавайтесь!

После того как Personal Defender 2009 проник на компьютер, он настраивает Windows таким образом, чтобы запускаться автоматически каждый раз, когда запускается компьютер. При этом сразу запускается процедура сканирования и находится мнжество вирусов, троянов, спайваре и других вредоносных программ. Если вы попытаетесь удалить их используя Personal Defender 2009, то появиться сообщение о том, что нужно купить полную версию программы. Не делайте этого! Результаты сканирования – подделка. Закройте эту вредоносную программу и прочитайте ниже, как удалить Personal Defender 2009 с компьютера.

HijackThis показывает заражение:

O4 – HKLM\..\Run: [Personal Defender 2009] “C:\Program Files\Personal Defender 2009\pdefendr.exe

Как удалить Personal Defender 2009:
Эту программу и другие вредоносные программы, которые могли попасть вместе с ней на ваш компьютер можно удалить используя бесплатную версию программы Malwarebytes’ Anti-Malware.

• Скачайте Malwarebytes’ Anti-Malware и установите её на компьютер. Запустите.
• Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
• Откройте вкладку Сканер, и кликните по кнопке Проверить.
• После сканирования кликните OK, вам будет показан результат сканирования.
• Удалите всё что было найдено.

Если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на наш компьютерный форум.

WinDefender 2009 – это поддельная антиспайварная программа. Она только выглядит похожей на программу предназначенную для удаления вирусов, троянов, шпионских программ, но в реальности сама использует трояны для проникновения на ваш компьютер. После заражения, начинают выскакивать сообщения, в которых говорится что компьютер заражён и предлагается скачать и установить WinDefender 2009, для того чтобы вылечить компьютер.

При первом запуске WinDefender 2009 настраивает компьютер таким образом, чтобы запускаться каждый раз, когда вы запускаете компьютер. После своего запуска программа выполняет сканирование компьютера, при этом результат всегда один – ваш компьютер заражён множеством троянов, шпионских и рекламных программ. Чтобы удалить то, что было найдено, нужно будет купить полную версию WinDefender 2009. Делать этого не нужно, игнорируйте эти сообщения и прочитайте ниже как удалить эту вредоносную программу.

HijackThis показывает заражение:

O4 – HKCU\..\Run: [WinDefender2009] c:\Program Files\WinDefender\windef.exe

Инструкция по удалению WinDefender 2009:
Эту программу и другие вредоносные программы, которые могли попасть вместе с ней на ваш компьютер можно удалить двумя способами. Если первый способ не работает, попробуйте второй.
1. Используя SmitFraudFix.

• Скачайте Smitfraudfix на ваш рабочий стол.
• Перезагрузите компьютер в безопасном режиме.
• Запустите Smitfraudfix.
• Нажмите 2, для выбора режима лечения (2 – Clean).
• Программа спросит у вас о необходимости очистки реестра (Do you want to clean the registry ?), нажмите Y и подтвердите свой выбор клавишей Enter. Этим вы разрешите программе удалить из реестра все, что ассоциировано с найденным спайваре.
• Далее Smitfraudfix проверит инфицирование файла wininet.dll, если этот файл заражен, то вам будет предложено заменить его (Replace infected file ?) на не зараженный файл. Нажмите Y и подтвердите свой выбор клавишей Enter.
• Для окончания очистки системы от заражения программа перезапустит ваш компьютер.

2. Используя программу Malwarebytes’ Anti-Malware.

• Скачайте Malwarebytes’ Anti-Malware и установите её на компьютер. Запустите.
• Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
• Откройте вкладку Сканер, и кликните по кнопке Проверить.
• После сканирования кликните OK, вам будет показан результат сканирования.
• Удалите всё что было найдено.

Если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на наш компьютерный форум.

Pro Antispyware 2009 – это поддельная антиспайварная программа. Как и её предшественники, использует разнообразные вредоносные программы для проникновения на компьютер. Кроме этого активно рекламируется в Интернете. Если вы кликните на её рекламное сообщение, то попадете на сайт выдающий себя за онлайн-сканер. Этот сканер очень быстро сканирует ваш компьютер и находит множество вирусов, троянов и других инфекций. После этого вам будет предложено скачать Pro Antispyware 2009 и вылечить свой компьютер.

Если вы сделали ошибку, скачали и запустили Pro Antispyware 2009, то эта вредоносная программа настроит себя таким образом, чтобы запускаться автоматически при каждом запуске вашего компьютера. После запуска автоматически стартует процедура сканирования, результатом чего на вашем компьютере будет найдено множество проблемы, требующих незамедлительного удаления. Всё что найдет эта программа – это фикция, подделка. В реальности, только сама эта программа и требует удаления.

HijackThis показывает заражение:

O2 – BHO: mxlivemedia browser enhancer – {1C2D9A21-18DE-86A7-CCB2-A770588A16CF} – C:\WINDOWS\system32\kcnffqtgrtmhj.dll
O4 – HKLM\..\Run: [royxolvezsjz] C:\WINDOWS\System32\regsvr32.exe /s “C:\WINDOWS\system32\kcnffqtgrtmhj.dll”
O4 – HKCU\..\Run: [Pro Antispyware 2009] “C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\proas2009.exe” /autorun

Удаление Pro Antispyware 2009:
Эту программу можно удалить с помощью Malwarebytes Anti-Malware.

• Скачайте программу и установите на компьютер. Запустите.
• Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
• Откройте вкладку Сканер и кликните по кнопке Проверить.
• После сканирования кликните OK, вам будет показан результат сканирования.
• Удалите всё что было найдено.

Если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на наш компьютерный форум.