СПАЙВАРЕ ру

Spyware Guard 2008 – это поддельная антиспайварная программа.Она распространяется через рекламу в Гугле, вот пример такого рекламного сообщения.

Free AntiVirus Download
Free AntiVirus Scan. Advanced Virus Protection. Trust Solution for You.
www.Scan-PC.com

Если вы кликните по этому обьявлению, то попадёте на поддельный онлайн сканер, который определит что ваш компьютер заражён и предложит «вылечить» компьютер, скачав и установив на компьютер Spyware Guard 2008. И еще один способ проникновения на компьютер, это использование различных троянов, среди них это TDSSserv троян.

Поддельная антиспайварная программа Spyware Guard 2008

После попадания на компьютер Spyware Guard 2008 программа настраивает себя таким образом, чтобы запускаться автоматически каждый раз, когда вы запускаете Windows. Сразу после запуска этот паразит сканирует компьютер и находит множество инфицированных файлов, троянов, вирусов. Если вы попытаетсь вылечить компьютер, то Spyware Guard 2008 сообщит о том, что нужно заплатить около 50 долларов, чтобы включить эту возможность. Платить деньги не нужно, ниже будут приведены инструкции как совершенно бесплатно можно удалить эту вредоносную программу.

HijackThis показывает заражение.

O4 – HKCU\..\Run: [spywareguard] C:\Program Files\Spyware Guard 2008\spywareguard.exe

Выполните следующие инструкции для удаления Spyware Guard 2008.

• Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
• Если программа Malwarebytes Anti-Malware не скачивается или не запускается, то вероятнее всего, что вы заражены так же TDSSserv трояном. Прочитайте и выполните следующую инструкцию: Как удалить троян TDSServ (TDSSserv.sys).
• Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
• Откройте вкладку Сканер, и кликните по кнопке Проверить.
• После сканирования кликните OK, вам будет показан результат сканирования.
• Удалите всё что было найдено.

Если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на наш компьютерный форум.

Если ваш компьютер показывает предупреждение от службы безопасности Windows (Security Center), сообщающее о том, что брандмауэр (firewall) блокировал опасную вредоносную программу Spyware.ISpynow:

Security Center Alert
To help protect your computer, Windows Firewall has blocked activity of harmful software.
Do you want to block this suspicious software?
Name: Spyware.ISpynow
Risk Level: High
Description: iSpynow is a Spyware program that records keystrokes and takes screen shots of the computer, stealing personal financial information.

то это говорит только о том, что ваш компьютер заражён опасным трояном, но само это сообщение является поддельным. В зависимости от версии трояна сообщение может частично меняться.
Этот троян использует такие сообщения, для того чтобы обманом вынудить вас установить поддельную антиспайварную программу (Perfect Defender 2009 или возможно другую).

HijackThis показывает заражение.

O4 – HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 – HKCU\..\Run: [winhpdrv] “C:\Documents and Settings\User\Application Data\Google\[Набор_букв_и_цифр].exe”
O4 – HKCU\..\Run: [HPseti] “C:\Documents and Settings\User\Application Data\Google\[Набор_букв_и_цифр].exe”
Примечание: [Набор_букв_и_цифр] – это случайная комбинация букв и цифр, первые 5 знаков в имени – буквы, остальные 6 – это цифры, например runhh6110411.exe, ijdkq13324484.exe, xtgoj6119471.exe.

Инструкция по удаленияю трояна с компьютера.

1. Отключаем драйвер трояна TDSSserv.
Троян TDSSserv может так же поразить ваш компьютер вместе с паразитом описанным выше, а так как он более опасен и может блокировать работу антиспайварных программ, то процесс лечения компьютера необходимо начинать именно с его удаления.

• Кликните правой клавишей мыши по иконке Мой компьютер.
• В открывшемся меню выберите пункт Свойства.
• В открывшемся окне Свойства системы выберите вкладку Оборудование.
• Кликните по кнопке Диспетчер устройств.
• Кликните Вид, в открывшемся меню кликните по пункту Показать скрытые устройства.
• В списке устройств найдите пункт Драйверы устройств не Plug and Play.
• Кликните по + слева от наименования этого пункта.
• В открывшемся списке кликните правой клавишей по пункту TDSSserv или TDSSserv.sys.
• В открывшемся меню выберите Отключить.
• Кликните Да для подтверждения ваших действий.
• Закройте все окна и перезагрузите компьютер.

2. Удаляем другие части трояна.

• Скачайте OTM by OldTimer кликнув по этой ссылке.
• Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст.
  

  :reg
  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  “SVCHOST.EXE”=-
  “winhpdrv”=-
  “HPseti”=-
  “HPsetm”=-
  “nah_Shell”=-

  :files
  C:\WINDOWS\system32\drivers\svchost.exe
  %UserProfile%\nah_eere.exe
  %UserProfile%\Application Data\Google\ijdkq13324484.exe
  %UserProfile%\AppData\Roaming\Google\dvvm.exe
  %UserProfile%\Application Data\Google\xtgoj6119471.exe
  %UserProfile%\Application Data\Google\teuaa1726165.exe
  %UserProfile%\Google\runhh6110411.exe

• Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
• Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
• Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
• Откройте вкладку Сканер, и кликните по кнопке Проверить.
• После сканирования кликните OK, вам будет показан результат сканирования.
• Удалите всё что было найдено.

Если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на наш компьютерный форум.