СПАЙВАРЕ ру

Ultra Antivir2009, Virus Alert, Virus Melt и Virus Doctor это поддельные антиспайварные программы, которые обманом пытаются вынудить пользователя купить их. Для того чтобы попасть на компьютер эти вредоносные программы используются различные трояны.

При попадании на компьютер, Ultra Antivir2009, Virus Alert, Virus Melt и Virus Doctor прописываются в автозагрузку, в результате чего они запускаются автоматически при каждом включении компьютера, после чего запускается имитатор процесса сканирования компьютера. Результат всегда один, компьютер заражён множеством вирусов, троянов и других вредоносных программ. При этом вам предлагается возможность «вылечить» компьютер, если вы попробуете воспользоваться функцией «лечения», то запуститься InternetExplorer, в нём откроется страница, на которой вам будет предложено ввести данные вашей кредитной карты. Вводить ничего не нужно, а уж тем более платить.

Кроме имитатора сканирования, Ultra Antivir2009, Virus Alert, Virus Melt и Virus Doctor после заражения компьютера бомбардируют пользователя различными предупреждениями, например:

Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with Virus Doctor.

An unauthorized program has been prevented from accessing your PC.#Port:433 from 92.11.127.10

Все эти сообщения, так же как и сканирование, функция «лечения» – всё это обман, который необходим для того, чтобы вынудить пользователя купить программу. Как я уже сказал раннее, делать этого не следует. Воспользуйтесь приведённой ниже процедурой для удаления Ultra Antivir2009, Virus Alert, Virus Melt и Virus Doctor, а так же других вредоносных программ, которые могли попасть на компьютер вместе с ними.

HijackThis показывает заражение

O4 – HKCU\..\Run: [Virus Doctor] “C:\Documents and Settings\All Users\Application Data\927e\VDoca582.exe” /s /d
O4 – HKCU\..\Run: [Ultra Antivir2009] “C:\Documents and Settings\All Users\Application Data\a106c30\UA2009.exe” /s /d

Выполните следующие инструкции для удаления Ultra Antivir2009, Virus Alert, Virus Melt и Virus Doctor

• Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
• Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
• Откройте вкладку Сканер, и кликните по кнопке Проверить.
• После сканирования кликните OK, вам будет показан результат сканирования.
• Удалите всё что было найдено.

Примечание: к сожалению, существуют варианты заражения, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш компьютерный форум.

WinPC Defender это поддельная антиспайварная программа, новая версия довольно широко распространившейся XP Police Antivirus. Как и другие поддельные антиспайварные программы, эта вредоносная программа использует обманную тактику, сначала для проникновения на компьютер, а затем в целях вынуждения пользователя купить её полную версию. Для того чтобы попасть на компьютер, WinPC Defender использует трояны, которые после заражения компьютера начинают показывать различные предупреждения, смысл которых один, вам нужно как можно быстрее установить и активировать (купить полную версию) WinPC Defender.

При первом запуске WinPC Defender прописывается в автозагрузку, в результате чего он будет запускаться при каждом запуске вашего компьютера. Сразу же после запуска эта вредоносная программа имитирует процесс сканирования и всегда находит трояны, вирусы и тд, даже если вы установили Windows несколько минут назад.

Во время своей работы, WinPC Defender так же показывает различные сообщения о том, что ваш компьютер заражён или какой-то троян пытается поразить его. Несколько примеров:

Trojan Detected!
A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by Win PC Defender.

Firewall Warning
Hidden file transfer to remote host was detected.

Эти сообщения подделка, на вашем компьютере только один троян – это сам WinPC Defender. Поэтому смело игнорируйте их и воспользуйтесь ниже приведенной инструкцией для удаления этой вредоносной программы.

HijackThis показывает заражение

O2 – BHO: IEocx Class – {96ad72e4-2e2b-4ffc-a5bb-279c2714af12} – C:\WINDOWS\ieocx.dll
O4 – HKCU\..\Run: [sysav] %UserProfile%\Application Data\pcdefender.exe

Выполните следующие инструкции для удаления WinPC Defender

1. Удаление основных файлов WinPC Defender.

• Скачайте программу Avenger кликнув по этой ссылке.
• Распакуйте её на Рабочий стол.
• Запустите Avenger.
• Скопируйте ниже приведённый текст в Input script Box:
  

  Registry keys to delete:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{96ad72e4-2e2b-4ffc-a5bb-279c2714af12}

  Registry values to delete:
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | Content

  Files to delete:
  %windir%\ieocx.dll
  %UserProfile%\Application Data\pcdefender.exe

• Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
• Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.

2. Удаление остальных паразитов, которые могли попасть на ваш компьютер вместе с WinPC Defender.

• Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
• Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
• Откройте вкладку Сканер, и кликните по кнопке Проверить.
• После сканирования кликните OK, вам будет показан результат сканирования.
• Удалите всё что было найдено.

Примечание: если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на наш компьютерный форум.

WinPC Defender создаёт следующие файлы и каталоги

%UserProfile%\Application Data\pcdefender.exe
%UserProfile%\Desktop\WinPC Defender.LNK
%UserProfile%\Start Menu\WinPC Defender.LNK
c:\WINDOWS\ieocx.dll

Anti-Virus Number 1 это поддельная антивирусная программа, новая версия от создателей Anti-virus-1 и Antivirus 360. Как и предыдущие версии, эта вредоносная программа использует трояны для незаметного проникновения на компьютер. После чего она прописывается в автозагрузку и запускается каждый раз, когда вы запускаете Windows.

После запуска, Anti-Virus Number 1 делает вид что сканирует ваш компьютер, хотя на самом деле – это всего лишь имитация. Результат такого сканирования всегда один – ваш компьютер заражён множеством троянов, вирусов и шпионских программ. Всё это подделка, рассчитанная на то, что увидев это вы сразу купите полную версию этой программы.

Даже если вы закрыли главное окно Anti-Virus Number 1, то эта программа всё равно будет напоминать о себе, время от времени показывая следующие предупреждения:

Internal conflict alert.
Anti-Virus Number-1 detected internal software conflict. Some applicztion tries to get access to system kernel (such behavior is typical to Spyware/Malware). It may cause crash of your computer.

Privacy Violation alert!
Anti-Virus Number-1 detected a Privacy Violation. A program is secretly sending your private data to an untrusted internet host. click here to block this activity by removing the threat (Recommended).

Так же как и результаты сканирования, все эти предупреждения – подделка, и вы можете их смело игнорировать. Читайте ниже, как удалить эту вредоносную программу с вашего компьютера.

HijackThis показывает заражение

O1 – Hosts: 217.20.175.74 www.review.2009softwarereviews.com
O1 – Hosts: 217.20.175.74 review.2009softwarereviews.com
O1 – Hosts: 217.20.175.74 a1.review.zdnet.com
O1 – Hosts: 217.20.175.74 www.d1.reviews.cnet.com
O1 – Hosts: 217.20.175.74 www.reviews.toptenreviews.com
O1 – Hosts: 217.20.175.74 reviews.toptenreviews.com
O1 – Hosts: 217.20.175.74 www.reviews.download.com
O1 – Hosts: 217.20.175.74 reviews.download.com
O1 – Hosts: 217.20.175.74 www.reviews.pcadvisor.c.uk
O1 – Hosts: 217.20.175.74 reviews.pcadvisor.co.uk
O1 – Hosts: 217.20.175.74 www.reviews.pcmag.com
O1 – Hosts: 217.20.175.74 reviews.pcmag.com
O1 – Hosts: 217.20.175.74 www.reviews.pcpro.co.uk
O1 – Hosts: 217.20.175.74 reviews.pcpro.co.uk
O1 – Hosts: 217.20.175.74 www.reviews.reevoo.com
O1 – Hosts: 217.20.175.74 reviews.reevoo.com
O1 – Hosts: 217.20.175.74 www.reviews.riverstreams.co.uk
O1 – Hosts: 217.20.175.74 reviews.riverstreams.co.uk
O1 – Hosts: 217.20.175.74 www.reviews.techradar.com
O1 – Hosts: 217.20.175.74 reviews.techradar.com
O2 – BHO: QWProtectBHO – {8D187DFF-423F-41d3-A331-A60DE5886675} – C:\Documents and Settings\All Users\Application Data\AV1\QWProtect.dll
O4 – HKLM\..\Run: [Drives swap] C:\Documents and Settings\All Users\Application Data\AV1\AV1i.exe

Выполните следующие инструкции для удаления Anti-Virus Number 1

1. Удаление основных файлов Anti-Virus Number 1.

• Скачайте программу Avenger кликнув по этой ссылке.
• Распакуйте её на Рабочий стол.
• Запустите Avenger.
• Скопируйте ниже приведённый текст в Input script Box:
  

  Registry keys to delete:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8D187DFF-423F-41d3-A331-A60DE5886675}

  Registry values to delete:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | Drives swap

  Folders to delete:
  C:\Documents and Settings\All Users\Application Data\AV1

• Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
• Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.

3. Удаления остальных паразитов, которые могли попасть на ваш компьютер вместе с Anti-Virus Number 1.

• Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
• Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
• Откройте вкладку Сканер, и кликните по кнопке Проверить.
• После сканирования кликните OK, вам будет показан результат сканирования.
• Удалите всё что было найдено.

Примечание: если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на наш компьютерный форум.

Anti-Virus Number 1 создаёт следующие файлы и каталоги

c:\Documents and Settings\All Users\Application Data\AV1
c:\Documents and Settings\All Users\Application Data\AV1\AV1.cab
c:\Documents and Settings\All Users\Application Data\AV1\av1.exe
c:\Documents and Settings\All Users\Application Data\AV1\AV1i.exe
c:\Documents and Settings\All Users\Application Data\AV1\AV1Two.exe
c:\Documents and Settings\All Users\Application Data\AV1\QWProtect.dll
c:\Documents and Settings\All Users\Application Data\AV1\svchost.exe
c:\Documents and Settings\All Users\Desktop\Anti-Virus Number-1.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\Anti-Virus Number-1\Anti-Virus Number-1.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\Anti-Virus Number-1\Uninstall.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\Anti-Virus Number-1

Malware Defender 2009 это поддельная антиспайварная программа, которая так же распространяется под именами MalwareDef2009, MalwareDefender2009 и MalDefender2009. Эта вредоносная программа похожа на System Guard 2009 and Spyware Guard 2009, и так же как свои предшественники использует обманную тактику для того, чтобы вынудить пользователя купить её. Malware Defender 2009 распространяется посредством различных троянов, но наиболее часто используется троян Vundo. После заражения таким трояном, компьютер будет показывать множество различных предупреждений, смысл которых один, ваш компьютер заражён и только Malware Defender 2009 может вылечить его.

При первом запуске Malware Defender 2009 прописывает себя в автозагрузку, в результате чего он запускается каждый раз, когда вы включаете компьютер. После своего запуска, эта вредоносная программа сразу начинает «сканировать» компьютер и находит множество вирусов, троянов и тд, после чего предлагает купить полную версию программы для того чтобы удалить найденных «паразитов». Смело игнорируйте все эти предупреждения, ни в коем случае не покупайте Malware Defender 2009. Используйте ниже приведённые инструкции для удаления этой вредоносной программы с вашего компьютера.

HijackThis показывает заражение

O4 – HKLM\..\Run: [malwaredef] C:\Program Files\Malware Defender 2009\malwaredef.exe
O4 – HKCU\..\Run: [updater] C:\Documents and Settings\All Users\Application Data\Microsoft\Network\install.exe /u
O21 – SSODL: HardwareDrivers – {8B2C743A-D44A-4A93-8233-ABEE8BF8ED62} – C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\Drivers\hdddriver.dll
O21 – SSODL: DriversLoad – {3F0691F1-70E6-44A9-938A-1DC356674878} – C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\Drivers\zxjcisduo.dll

Выполните следующие инструкции для удаления Malware Defender 2009

1. Удаление трояна Vundo. Это необходимо по-причине того, что часто именно этот троян используется для проникновения Antivirus 360 на ваш компьютер.

• Скачайте VundoFix и запишите его на ваш рабочий стол.
• Дважды кликните по файлу vundofix.exe для запуска.
• Когда VundoFix запуститься, кликните по кнопке Scan for Vundo.
• После окончания сканирования, кликните по кнопке Remove Vundo.
• Будет показан запрос на подтверждение удаления файлов, кликните по кнопке YES. Возможно что в процессе удаления трояна, VundoFix не сможет удалить ассоциированный с трояном файл, поэтому он попытается его удалить после перезагрузки
• после этого ваш рабочий стол очиститься и запустится процесс удаления трояна
• когда он закончится, у вас будет запрошено разрешение на перезагрузку компьютера, кликните по кнопке YES

2. Удаление файлов Malware Defender 2009.

• Скачайте OTM by OldTimer кликнув по этой ссылке.
• Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст:
  
:processes
explorer.exe

  :reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"malwaredef"=-

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"updater"=-

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"HardwareDrivers"=-
"DriversLoad"=-

  :files
%programfiles%\Malware Defender 2009

  :Commands
[emptytemp]
[start explorer]
[Reboot]

• Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.

3. Удаления остальных паразитов, которые могли попасть на ваш компьютер вместе с Malware Defender 2009.

• Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
• Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
• Откройте вкладку Сканер, и кликните по кнопке Проверить.
• После сканирования кликните OK, вам будет показан результат сканирования.
• Удалите всё что было найдено.

Примечание: если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на наш компьютерный форум.

Malware Defender 2009 создаёт следующие файлы и каталоги

C:\Program Files\Malware Defender 2009
C:\Program Files\Malware Defender 2009\conf.cfg
C:\Program Files\Malware Defender 2009\malwaredef.exe
C:\Program Files\Malware Defender 2009\mbase.vdb
C:\Program Files\Malware Defender 2009\quarantine.vdb
C:\Program Files\Malware Defender 2009\queue.vdb
C:\Program Files\Malware Defender 2009\uninstall.exe
C:\Program Files\Malware Defender 2009\vbase.vdb
C:\Program Files\Malware Defender 2009\quarantine
C:\WINDOWS\reged.exe
C:\WINDOWS\spoolsystem.exe
C:\WINDOWS\sys.com
C:\WINDOWS\syscert.exe
C:\WINDOWS\sysexplorer.exe
C:\WINDOWS\vmreg.dll
C:\WINDOWS\system32\wcenter.exe
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\Drivers
C:\Documents and Settings\All Users\Application Data\Microsoft\win.exe
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\svchos.exe
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\t.id
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\Drivers\c.cgm
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\Drivers\hdddriver.dll
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\Drivers\vwkemjwebr.dll
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\install.exe

Редирект на windowsclick.com это результат заражения вашего компьютера UACd.sys трояном. Это очень опасный троян, который включает в себя элементы руткита, то есть обыкновенными средствами Windows вы не только не сможете удалить его, но даже найти его компоненты (файлы и ключи реестра). Сразу после заражения UACd.sys троян, прописывает себя как системный скрытный драйвер, чтобы обеспечить себе автозагрузку каждый раз когда вы запускаете Windows и при этом остаться абсолютно невидимым.

Когда вы ищете что-либо через поисковые системы (Google, Yahoo, MSN) и кликатете на ссылку в результатах поиска, то попадаете совсем не на тот сайт, на который хотели. При этом в строке статуса браузера вы можете успеть увидеть, что были сначала перенаправлены на сайт windowsclick.com. Кроме этого UACd.sys троян может блокировать доступ к антиспайварным и антивирусным сайтам, заблокировать работу и обновление антивирусных программ. И конечно же, после заражения ваш компьютер будет работать медленнее чем обычно.

Выполните следующие инструкции для удаления редиректа на windowsclick.com и UACd.sys трояна.

1. Удаление скрытого драйвера UACd.sys.

• Скачайте программу Avenger кликнув по этой ссылке.
• Распакуйте её на Рабочий стол.
• Запустите Avenger.
• Скопируйте ниже приведённый текст в Input script Box:
  

  Drivers to delete:
  UACd.sys

• Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
• Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.

2. Удаления остальных паразитов, которые могли попасть на ваш компьютер вместе с UACd.sys трояном.

• Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
• Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
• Откройте вкладку Сканер, и кликните по кнопке Проверить.
• После сканирования кликните OK, вам будет показан результат сканирования.
• Удалите всё что было найдено.

Примечание: если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на наш компьютерный форум.