Статьи Комментарии

АрхивФевраль 2009



Инструкции &Поддельное антиспайваре Валерий  2009-02-20-

Как удалить Anti-virus-1

Anti-virus-1 это поддельная антивирусная программа, которая является обновлением широко распространившихся Antivirus 2010 и Antivirus 360. Как и свои собратья Anti-virus-1 использует трояны для незаметного проникновения на компьютер. После этого этот паразит прописывается в автозагрузку и таким образом запускается каждый раз, когда вы запускаете Windows.

Немедленно после запуска, Anti-virus-1 начинает сканировать ваш компьютер и находит множество троянов, вирусов и других проблем. Например: Infostealer.Banker.E, Spyware.IEMonster.d, Zlob.PornAdvertiser.ba, Spyware.IMMonitor. Если вы попытаетесь вылечить свой компьютер, то вам будет предложено купить полную версию программы. Делать этого не нужно, так как всё что было найдено на вашем компьютере на самом деле не существует.

Когда Anti-virus-1 запущен, компьютер будет показывать различные предупреждения, такие как:

svchost.exe
Internal conflict alert.
Anti-virus-1 detected internal software conflict. Some applicztion tries to get access to system kernel (such behavior is typical to Spyware/Malware). It may cause crash of your computer.

Spyware activity alert!
Spyware.IEMonster activity detected. It is spyware that attempts to steal passwords from Internet Explorer, Mozilla Firefox, Outlook and other programs, including logins and passwords from online banking sessions, eBay, PayPal.

Кроме всего сказанного выше, Anti-virus-1 может заметно замедлить работу вашего компьютера, поэтому сразу после заражения выполните инструкции приведенные ниже.

HijackThis показывает заражение.

O1 – Hosts: 217.20.175.74 www.review.2009softwarereviews.com
O1 – Hosts: 217.20.175.74 review.2009softwarereviews.com
O1 – Hosts: 217.20.175.74 a1.review.zdnet.com
O1 – Hosts: 217.20.175.74 www.d1.reviews.cnet.com
O1 – Hosts: 217.20.175.74 www.reviews.toptenreviews.com
O1 – Hosts: 217.20.175.74 reviews.toptenreviews.com
O1 – Hosts: 217.20.175.74 www.reviews.download.com
O1 – Hosts: 217.20.175.74 reviews.download.com
O1 – Hosts: 217.20.175.74 www.reviews.pcadvisor.c.uk
O1 – Hosts: 217.20.175.74 reviews.pcadvisor.co.uk
O1 – Hosts: 217.20.175.74 www.reviews.pcmag.com
O1 – Hosts: 217.20.175.74 reviews.pcmag.com
O1 – Hosts: 217.20.175.74 www.reviews.pcpro.co.uk
O1 – Hosts: 217.20.175.74 reviews.pcpro.co.uk
O1 – Hosts: 217.20.175.74 www.reviews.reevoo.com
O1 – Hosts: 217.20.175.74 reviews.reevoo.com
O1 – Hosts: 217.20.175.74 www.reviews.riverstreams.co.uk
O1 – Hosts: 217.20.175.74 reviews.riverstreams.co.uk
O1 – Hosts: 217.20.175.74 www.reviews.techradar.com
O1 – Hosts: 217.20.175.74 reviews.techradar.com
O2 – BHO: QWProtectBHO – {70FEAD04-A7FD-4B89-B814-8A8251C90EF7} – C:\Documents and Settings\All Users\Application Data\AV1\QWProtect.dll
O4 – HKLM\..\Run: [Monitor calibration] C:\Documents and Settings\All Users\Application Data\AV1\AV1i.exe

Выполните следующие инструкции для удаления Anti-virus-1

1. Удаление основных файлов Anti-virus-1.

  • Скачайте программу Avenger кликнув по этой ссылке.
  • Распакуйте её на Рабочий стол.
  • Запустите Avenger.
  • Скопируйте ниже приведённый текст в Input script Box:

    Registry keys to delete:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{70FEAD04-A7FD-4B89-B814-8A8251C90EF7}

    Registry values to delete:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | Monitor calibration

    Folders to delete:
    C:\Documents and Settings\All Users\Application Data\AV1

  • Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
  • Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.

3. Удаления остальных паразитов, которые могли попасть на ваш компьютер вместе с Anti-virus-1.

  • Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
  • Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
  • Откройте вкладку Сканер, и кликните по кнопке Проверить.
  • После сканирования кликните OK, вам будет показан результат сканирования.
  • Удалите всё что было найдено.

Примечание: если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на наш компьютерный форум.

Комментарии (2)

Инструкции &Поддельное антиспайваре Валерий  2009-02-19-

Как удалить Antivirus 360

Antivirus 360 – это поддельная антивирусная программа, которая использует трояны для проникновения на компьютер. Во время заражения Antivirus 360 прописывается в реестр для того, чтобы автоматически запускаться каждый раз когда вы включаете компьютер. После запуска программа начинает сканировать ваш компьютер и находит множество троянов, вирусов и тд. Причём в разряд вредоносных программ этот поддельный антивирус зачисляет и часть важных файлов Windows, таких как

C:\Windows\System32\explorer.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\alg.exe

Удаление таких «инфекций» приведёт к неработоспособности компьютера. Игнорируйте эти результаты сканирования, ваш компьютер заражён только одним паразитом – это Antivirus 360. Используя ниже приведённые инструкции вы сможете удалить этот поддельный антивирус с вашего компьютера.

HijackThis показывает заражение.

O2 – BHO: (no name) – {D263FA6D-84CC-48A8-9AF6-C664362B7A5B} – C:\Windows\System32\winconfig.dll
O4 – HKCU\..\Run: [12840894984709702141078366734454] C:\Program Files\A360\av360.exe

Выполните следующие инструкции для удаления Antivirus 360

1. Удаление трояна Vundo. Это необходимо по-причине того, что часто именно этот троян используется для проникновения Antivirus 360 на ваш компьютер.

  • Скачайте VundoFix и запишите его на ваш рабочий стол.
  • Дважды кликните по файлу vundofix.exe для запуска.
  • Когда VundoFix запуститься, кликните по кнопке Scan for Vundo.
  • После окончания сканирования, кликните по кнопке Remove Vundo.
  • Будет показан запрос на подтверждение удаления файлов, кликните по кнопке YES. Возможно что в процессе удаления трояна, VundoFix не сможет удалить ассоциированный с трояном файл, поэтому он попытается его удалить после перезагрузки
  • после этого ваш рабочий стол очиститься и запустится процесс удаления трояна
  • когда он закончится, у вас будет запрошено разрешение на перезагрузку компьютера, кликните по кнопке YES

2. Удаление файлов Antivirus 360.

  • Скачайте программу Avenger кликнув по этой ссылке.
  • Распакуйте её на Рабочий стол.
  • Запустите Avenger.
  • Скопируйте ниже приведённый текст в Input script Box:

    Files to delete:
    %windir%\system32\winsystems.dll
    %windir%\system32\winconfig.dll

    Folders to delete:
    %ProgramFiles%\A360

  • Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
  • Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.

3. Удаления остальных паразитов, которые могли попасть на ваш компьютер вместе с Antivirus 360.

  • Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
  • Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
  • Откройте вкладку Сканер, и кликните по кнопке Проверить.
  • После сканирования кликните OK, вам будет показан результат сканирования.
  • Удалите всё что было найдено.

Примечание: если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на наш компьютерный форум.

Комментарии (72)