СПАЙВАРЕ ру

Alpha Antivirus это поддельная антивирусная программа, которая является обновлением другой вредоносной программы (Personal Antivirus). Как и другие поддельные антивирусы, Alpha Antivirus использует обманную тактику для заражения компьютера. В данном случае используются поддельные онлайн сканеры. Они только создают видимость сканирования компьютера, но в реальности это лишь хорошо выполненная подделка. Результат сканирования всегда один, на дисках пользователя найдено большое количество вирусов и троянов, после чего предлагается скачать программу Alpha Antivirus, которая «может» вылечить компьютер.

При первом своём запуске Alpha Antivirus прописывается в автозагрузку и заражает компьютер еще несколькими троянами, которые будут следить за сетевой активностью пользователя и могут перенаправлять его на специально созданные сайты. После того как Alpha Antivirus запуститься, автоматически стартует процедура сканирования компьютера. Результат такого сканирования всегда один, компьютер заражён. Причём чтобы «вылечить» компьютер необходимо купить полную версию этой программы.

Чтобы создать более полную иллюзию заражения компьютера, Alpha Antivirus будет показывать большое количество различных предупреждений. Они сообщают, что компьютер заражён, что в установленных программах найдены уязвимости, которые могут привезти к заражению компьютера и т.д. Как и результаты сканирования, эти предупреждения нужно игнорировать. В реальности компьютер заражён только одним трояном, и им является сама программа Alpha Antivirus.

Симптомы заражения в HijackThis логе

O2 – BHO: (no name) – {A77D3539-581D-450C-9E44-A84C415A6172} – C:\WINDOWS\system32\msnaoladdon.dll
O4 – HKLM\..\Run: [AlphaAV] C:\Program Files\AlphaAV\AlphaAV.exe
O4 – HKLM\..\Run: [MSDRV] NetFilter.exe

Как удалить Alpha Antivirus

Как и ранее, я предлагаю воспользоваться хорошей и бесплатной программой Malwarebytes Anti-malware для удаления этой вредоносной программы.

• Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
• Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
• Откройте вкладку Сканер, и кликните по кнопке Проверить.
• После сканирования кликните OK, вам будет показан результат сканирования.
• Удалите всё что было найдено.

Примечание: к сожалению, существуют варианты заражения, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум.

SaveArmor – это новый поддельный антивирус из WiniGuard серии. Эта вредоносная программа проникает на компьютеры пользователя используя обманную тактику. Сначала пользователь с зараженной веб страницы попадает на сайт, который выглядит как онлайн сканер компьютера. Этот «сканер» находит на компьтере множество вирусов и предлагает скачать антивирус. Скачивать и запускать этот файл нельзя, так как он является трояном. Этот троян выполняет несколько основных действий:
- скачивает и устанавливает SaveArmor
- создаёт множество небольших файлов с разными именами, которые SaveArmor будет определять как заражённые
- показывает различные предупреждения, сообщающие о том, что компьютер заражён или подвергается атаке интернете вируса
- показывает поддельный центр безопасности Windows, которые будет рекомендовать использовать SaveArmor для защиты компьютера

При первом своём запуске SaveArmor прописывается в автозагрузку, после чего приступает к сканированию компьютера. В результате этого сканирования находится множество «заражённых» файлов (эти файлы были созданы ранее трояном). После чего пользователю предлагается вылечить компьютер, правда необходимо сначала купить полную версию программы. Делать этого не нужно, игнорируйте эти результаты сканирования, а так же все поддельные сообщения, что будет вам показывать зараженный компьютер. Используйте инструкцию приведенную ниже для удаления SaveArmor и других вредоносных программ, которые могли попасть на компьютер вместе с этим поддельным антивирусом.

HijackThis показывает заражение

O4 – HKCU\..\Run: [8moi8rgx.exe] C:\WINDOWS\system32\8moi8rgx.exe
O4 – HKCU\..\Run: [SaveArmor] C:\Program Files\SaveArmor Software\SaveArmor\SaveArmor.exe -min
O23 – Service: SaveArmor Security Service (SaveArmorSvc) – Unknown owner – C:\Program Files\SaveArmor Software\SaveArmor\SaveArmorSvc.exe (file missing)

Как удалить SaveArmor

Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.

Откройте закладку Обновления, и кликните по кнопке Проверить обновления.

Откройте вкладку Сканер, и кликните по кнопке Проверить.

После сканирования кликните Показать результаты и вам будет показан результат сканирования.

Кликните по кнопке Удалить выделенные.

Примечание: к сожалению, существуют варианты заражения, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум.

SoftSafeness это поддельная антиспайварная программа, которая входит в серию подделок, основателем котороя является WiniGuard. Как и другие подобные программы этот паразит использует обманную тактику для того чтобы пользователь купил её полную версию. И конечно-же, SoftSafeness не сможет защитить компьютер или найти и удалить какие-либо вредоносные программы.

При первом своём запуске, SoftSafeness прописывается в атозагрузку и создаёт большое колличство файлов с разными именами, которые во время «сканирования» компьютера будут определены как заражённые. На самом деле эти файлы абсолютно безвредны.

SoftSafeness активно проявляет себя на заражённом компьютере, бомбардируя пользователя различными сообщениями и всплывающими окнами, которые сообщают что компьютер заражён и срочно требуется его вылечить. Кроме этого SoftSafeness устанавливает на компьютер поддельный центр безопасности Windows, который в свою очередь так же будет рекомендовать использовать эту поддельную программу.

Если ваш компьютер заражён этим паразитом, то игнорируйте всё что он вам сообщает. Воспользуйтесь ниже приведёнными инструкциями для удаления SoftSafeness и других вредоносных программ, что могли попасть на ваш компьютер.

HijackThis показывает заражение

O4 – HKCU\..\Run: [ozn695m5.exe] C:\WINDOWS\system32\ozn695m5.exe
O4 – HKCU\..\Run: [SoftSafeness] C:\Program Files\SoftSafeness Software\SoftSafeness\SoftSafeness.exe -min
O23 – Service: SoftSafeness Security Service (SoftSafenessSvc) – Unknown owner – C:\Program Files\SoftSafeness Software\SoftSafeness\SoftSafenessSvc.exe (file missing)

Как удалить SoftSafeness

Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.

Откройте закладку Обновления, и кликните по кнопке Проверить обновления.

Откройте вкладку Сканер, и кликните по кнопке Проверить.

После сканирования кликните Показать результаты и вам будет показан результат сканирования.

Кликните по кнопке Удалить выделенные.

Примечание: к сожалению, существуют варианты заражения, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум.

Windows Protection Suite это поддельная антиспайварная программа, которая внешне очень похожа на нормальный антиспайварный продукт, но в реальности является вредоносной программой. Windows Protection Suite не может удалят вирусы и трояны, зато эта программа может хорошо создавать видимость заражения компьютера. Цель у этой паразитной программы одна – покупка пользователем её полной версии, которая так же ничего не умеет делать, но обладает одним отличием, она не находит на компьютере никаких вредоносных программ.

Windows Protection Suite распространяется в основном через поддельные антивирусные онлайн сканеры. Когда пользователь открывает страничку с таким сканером, то создаётся иллюзия того, что запустилась процедура сканирования компьютера. Но конечно же никакого сканирования не происходит, всё что видит пользователь – это неплохо выполненная имитация. Результат сканирования предсказуем, компьютер заражён. Тут же предлагается скачать программу, которая сможет удалить все найденные вирусы и трояны. Делать этого ни в коем случае не следует. Если скачать и запустить этот «антивирус», то компьютер заразится Windows Protection Suite.

Поведение Windows Protection Suite на заражённом компьютере стандартно. Сначала этот поддельный антивирус прописывается в автозагрузку, чтобы запускаться какждый раз, когда включается компьютер. Затем Windows Protection Suite создаёт множество файлов, которые позже в процессе сканирования будет определять как вирусы и трояны. После этих двух этапов, которые выполняются только при первом запуске Windows Protection Suite, стартует процедура сканирования, результатом которой является нахождения множество троянов, вирусов и других вредоносных программ. Показанные результата являются подделкой, поэтому их можно смело игнорировать.

Сказанное выше не всё что делает Windows Protection Suite на заражённом компьютере. Эта вредоносная программа так же постоянно показывает различные предупреждения о том что компьютер заражён, на компьютер производится атака из Интернета. Как и результаты сканирования, всё эти сообщения – подделка, поэтому можете смело их игнорировать. Воспользуйтесь ниже приведённой инструкцией для удаления Windows Protection Suite и других вредоносных программ, которые могли попасть на ваш компьютер вместе с ней.

HijackThis показывает заражение

O1 – Hosts: 74.125.45.100 4-open-davinci.com
O1 – Hosts: 74.125.45.100 securitysoftwarepayments.com
O1 – Hosts: 74.125.45.100 privatesecuredpayments.com
O1 – Hosts: 74.125.45.100 secure.privatesecuredpayments.com
O1 – Hosts: 74.125.45.100 getantivirusplusnow.com
O1 – Hosts: 74.125.45.100 secure-plus-payments.com
O1 – Hosts: 74.125.45.100 www.getantivirusplusnow.com
O1 – Hosts: 74.125.45.100 www.secure-plus-payments.com
O1 – Hosts: 74.125.45.100 www.getavplusnow.com
O1 – Hosts: 74.125.45.100 www.securesoftwarebill.com
O1 – Hosts: 74.125.45.100 secure.paysecuresystem.com
O1 – Hosts: 74.125.45.100 4-open-davinci.com
O1 – Hosts: 74.125.45.100 securitysoftwarepayments.com
O1 – Hosts: 74.125.45.100 privatesecuredpayments.com
O1 – Hosts: 74.125.45.100 secure.privatesecuredpayments.com
O1 – Hosts: 74.125.45.100 getantivirusplusnow.com
O1 – Hosts: 74.125.45.100 secure-plus-payments.com
O1 – Hosts: 74.125.45.100 www.getantivirusplusnow.com
O1 – Hosts: 74.125.45.100 www.secure-plus-payments.com
O1 – Hosts: 74.125.45.100 www.getavplusnow.com
O1 – Hosts: 74.125.45.100 www.securesoftwarebill.com
O1 – Hosts: 74.125.45.100 secure.paysecuresystem.com
O4 – HKCU\..\Run: [Windows Protection Suite] “C:\Documents and Settings\All Users\Application Data\fc1feb1\WIfc1f.exe” /s /d

Как удалить Windows Protection Suite

Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.

Откройте закладку Обновления, и кликните по кнопке Проверить обновления.

Откройте вкладку Сканер, и кликните по кнопке Проверить.

После сканирования кликните Показать результаты и вам будет показан результат сканирования.

Кликните по кнопке Удалить выделенные.

Примечание: к сожалению, существуют варианты заражения, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум.

Antivirus Pro 2010 это поддельная антиспайварная программа, которая только похожа своим видом на нормальный антивирус, но в реальности она не может ни удалять вирусы, ни защитить ваш компьютер от проникновения вредоносных программ. Antivirus Pro 2010 это паразит, цель которого одна – используя обманную тактику, вынудить вас купить полную версию программы. Для своего распространения Antivirus Pro 2010 использует разнообразные приёмы, но главный среди них это скрытое проникновение на компьютер, которое помогает осуществить троян Braviax.

Как и другие поддельные антивирусные программы, Antivirus Pro 2010 при первом своём запуске прописывается в автозагрузку. После чего приступает к сканированию компьютера. Результат вполне предсказуем, компьютер «заражён» множеством вирусов, троянов. Срочно необходимо лечение. Вот тут спешить не нужно. Всё что вам показывает Antivirus Pro 2010 это подделка. Смело игнорируйте результаты сканирования.

Во время своей работы Antivirus Pro 2010 будет показывать множество различных надоедливых предупреждений и всплывающих окон. Все сообщения сводятся к одному, компьютер заражён, срочно лечите. Так же Antivirus Pro 2010 показывает поддельный центр безопасности Windows (Windows Security Center).

Владельцы локализованных версий Windows сразу определят подделку, так как все сообщения в этом «центре» выводятся на английском языке. Как и результаты сканирования, все эти сообщения нужно игнорировать. Воспользуйтесь инструкцией приведённой ниже для удаления Antivirus Pro 2010 и других вредоносных программ которые могли попасть на ваш компьютер вместе с ней.

HijackThis показывает заражение

O4 – HKLM\..\Run: [Antivirus Pro 2010] “C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe” /hide

Как удалить Antivirus Pro 2010

Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.

Откройте закладку Обновления, и кликните по кнопке Проверить обновления.

Откройте вкладку Сканер, и кликните по кнопке Проверить.

После сканирования кликните Показать результаты и вам будет показан результат сканирования.

Кликните по кнопке Удалить выделенные.

Примечание 1: если вы не можете скачать или запустить Malwarebytes Anti-malware, то наиболее вероятно что ваш компьтер так же заражён трояном braviax. Прочитайте эту инструкцию: Как удалить braviax.exe/cru629.dat/users32.dat троян с вашего компьютера.

Примечание 2: к сожалению, существуют варианты заражения, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум.

SystemCop это вредоносная программа, которая является поддельной антиспайварной программой. Она относится к этой категории потому-что использует для своего распространения поддельные онлайн сканеры, показывает поддельные системные сообщения, которые сообщают что компьютер заражён, а так же находит на абсолютно чистом компьютере множество заражённых файлов, троянов и вирусов.

При заражении компьютера, SystemCop выполняет следующие действия:
1. создаёт несколько файлов, которые позже будет определять как заражённые, несколько примеров:

C:\WINDOWS\59445ownlozder14.exe
C:\WINDOWS\4d5es5eal9z92.dll
C:\WINDOWS\23420ha95tool12z.exe
C:\WINDOWS\17859hrzat3415.dll
C:\WINDOWS\5f51sparse9z60.exe
C:\WINDOWS\system32\3599do5nloader168z.dll

2. прописывается в автозагрузку, создавая для этого запись с именем SystemCop в ключе

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

3. устанавливает на компьютер поддельный центр обеспечения безопасности Windows.

После того как SystemCop запустился, стартует процедура сканирования компьютера, результат всегда один, компьтер заражён множеством вирусов, троянов и тд.

Все эти найденые «вирусы и трояны» – обман, поэтому можете смело игнорировать всё, что вам покажет эта вредоносная программа.

Во время свой работы, SystemCop будет показывать различные предупреждения. Несколько примеров:

Угроза Безопасности!
Ваш компьютер заражён вирусом! Это может повредить
критические файлы или привести к утере персональных
данных. Нажмите чтобы зарегистрировать вашу копию
SystemCop и обезвредить вирусы на вашем персональном
компьютере.

 

Центр Безопасности Угроза!
Опасность заражения!
Ваш компьютер атакует неизвестный
вирус. Это может быть попытка кражи
паролей или полного заражения системы.

Так же игнорируйте эти сообщения. Воспользуйтесь ниже приведёнными инструкциями для удаления SystemCop и других вредоносных программ, которые могли попасть на ваш компьютер.

HijackThis показывает заражение

O4 – HKCU\..\Run: [SystemCop] C:\Program Files\SystemCop Software\SystemCop\SystemCop.exe -min
O23 – Service: SystemCop Security Service (SystemCopSvc) – Unknown owner – C:\Program Files\SystemCop Software\SystemCop\SystemCopSvc.exe (file missing)

Как удалить SystemCop

Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.

Откройте закладку Обновления, и кликните по кнопке Проверить обновления.

Откройте вкладку Сканер, и кликните по кнопке Проверить.

После сканирования кликните Показать результаты и вам будет показан результат сканирования.

Кликните по кнопке Удалить выделенные.

Примечание: к сожалению, существуют варианты заражения, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум.