СПАЙВАРЕ ру

Security Tool это поддельная антиспайварная программа из серии подделок основателем которой является System Security. Как и другие программы подобного класса, Security Tool использует разнообразные способы проникновения на компьютер. Среди них основные это трояны и поддельные онлайн антивирусные сканеры.

После того как эта паразитная программы была скачана и запущена, она первым делом создаёт запись с именем состоящем из случайно выбранных цифр в ключе «HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run» реестра Windows, обеспечивая таким образом себе автоматический запуск при каждой загрузке Windows. Затем Security Tool приступает к сканированию компьютера, результатом которого является обнаружение большого количества заражённых файлов.

Вылечить эти файлы или удалить их нельзя, программа будет требовать сначала купить её полную версию. Но делать этого не нужно, так как всё что показывает Security Tool в своём отчёте – это подделка, ничего подобного на компьютере нет.

Для того чтобы создать более полную картину того, что компьютер заражён, Security Tool постоянно показывает различные предупреждения, которые сообщают о том, что компьютер заражён, что часть системных файлов были повреждены неизвестной вредоносной программой и тд. Кроме этого, Security Tool блокирует запуск практически всех программ, включая антивирусы, показывая при этом сообщение что файл был заражён. Смысл показа всех этих сообщений один, обманом вынудить пользователя купить Security Tool и «вылечить компьютер». Как и результаты сканирования, все эти предупреждения – подделка и их нужно игнорировать. Ниже будет приведена инструкция по-удалению Security Tool и других троянов и вирусов, что могли попасть на компьютер вместе с этой вредоносной программой.

HijackThis показывает заражение

O4 – HKLM\..\Run: [36015930] C:\Documents and Settings\All Users\Application Data\36015930\36015930.exe

Цифры в имени файлов и названии каталогов индивидуальны для каждого случая заражения.

Как удалить Security Tool

Скачайте программу HijackThis кликнув по этой ссылке, но в диалоге сохранения файла измените имя HijackThis.exe на explorer.exe, после чего сохраните файл на ваш рабочий стол.

Кликните дважды по иконке explorer.exe на вашем рабочем столе для запуска программы. Откроется главное меню. Кликните по кнопке Do a system scan only.

Выделите галочками слева все строки похожие на следующую:

O4 – HKLM\..\Run: [36015930] C:\Documents and Settings\All Users\Application Data\36015930\36015930.exe

Закройте все запущенные программы (включая InternetExplorer) и окна Windows.

Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES. Закройте HijackThis.

Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер.

Откройте вкладку Сканер, и кликните по кнопке Проверить.

После сканирования кликните Показать результаты и вам будет показан результат сканирования.

Кликните по кнопке Удалить выделенные.

Примечание: к сожалению, существуют варианты заражения, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум.

SoftVeteran это новая поддельная антиспайварная программа, которая является заменой ранее появившейся SoftCop. Как и для других программ из серии WiniGuard, авторы этой вредоносной программы используют различные обманные методы для её распространения. Это поддельные антивирусные онлайн сканеры и трояны, которые выдаются за обновления к проигрывателю флеш файлов (adobe flash player). После того как такой троян попадёт на компьютер и будет запущен, он скачивает ещё два компонента, один из них это инсталлятор SoftVeteran, а другой – это ещё один троян, который будет постоянно бомбардировать пользователя различными сообщениями о том, что компьютер заражён или его атакует неизвестный интернет вирус.

После установки на комопьютер, SoftVeteran запускается автоматически и первым делом создаёт запись «SoftVeteran» в ключе «HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run» реестра Windows, обеспечивая таким образом себе автозапуск при каждом включении компьютера. Затем запускается процесс сканирования компьютера. Результат предсказуем – на компьютере найдено множество заражённых файлов, компонентов троянов и вирусов. Причём эти файлы, кстати абсолютно безвредные, были созданы трояном, который до этого скачал и установил SoftVeteran на этот компьютер.

Из сказанного выше очевидно, что присутствие SoftVeteran на компьютере не желательно. Используйте ниже приведённую инструкцию для удаления SoftVeteran и других троянов, которыми уже может быть заражён компьютер.

HijackThis показывает заражение

O4 – HKCU\..\Run: [fgs3.tmp.exe] C:\WINDOWS\system32\fgs3.tmp.exe
O4 – HKCU\..\Run: [SoftVeteran] C:\Program Files\SoftVeteran Software\SoftVeteran\SoftVeteran.exe -min

Как удалить SoftVeteran

Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.

Откройте закладку Обновления, и кликните по кнопке Проверить обновления.

Откройте вкладку Сканер, и кликните по кнопке Проверить.

После сканирования кликните Показать результаты и вам будет показан результат сканирования.

Кликните по кнопке Удалить выделенные.

Примечание: к сожалению, существуют варианты заражения, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум.

SoftCop – это новая поддельная антиспайварная программа из WiniGuard серии, как SaveArmor и множество других.Производство этих подделок поставлено на поток, практически каждые несколько дней появляется новая. Основное их отличие – это название.

SoftCop использует трояны для своего распространения. После заражения компьютера, такой троян скачивает и устанавливает SoftCop, а так же ещё одну вредоносную программу, которая будет показывать различные поддельные предупреждения, сообщающие о том что компьютер заражён.

При первом своём запуске SoftCop прописывается в автозагрузку и приступает к сканированию компьютера, результатом которого является обнаружение множество заражённых файлов. Причём эти файлы, кстати абсолютно безвредные, были созданы трояном, который инсталлирует SoftCop. Как результаты сканирования, так и все сообщения о том, что компьютер заражён, являются подделкой. Всё это нужно для одной цели – создать видимость того, что компьютер заражён и вынудить пользователя купить полную версию программы. Делать этого не нужно, можете смело игнорировать всё, так как компьютер заражён только одним паразитом, которым как раз и является SoftCop.

HijackThis показывает заражение

O4 – HKCU\..\Run: [cab1.tmp.exe] C:\WINDOWS\system32\cab1.tmp.exe
O4 – HKCU\..\Run: [SoftCop] C:\Program Files\SoftCop Software\SoftCop\SoftCop.exe -min

Как удалить SoftCop

Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.

Откройте закладку Обновления, и кликните по кнопке Проверить обновления.

Откройте вкладку Сканер, и кликните по кнопке Проверить.

После сканирования кликните Показать результаты и вам будет показан результат сканирования.

Кликните по кнопке Удалить выделенные.

Примечание: к сожалению, существуют варианты заражения, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум.

Cyber Security это поддельная антиспайварная программа, которая распространяется с помощью троянов и поддельных онлайн сканеров. Когда пользователь открывает такой онлайн сканер, запускается имитатор сканирования компьютер, после чего сообщается что компьютер заражён и предлагается скачать специальную программу, которая якобы вылечит компьютер. Эта программа – троян, который в свою очередь установит Cyber Security и возможно ещё несколько дополнительных троянов.

После проникновения на компьютер, Cyber Security в первую очередь прописывается в автозагрузку, обечпечивая таким образом себе автоматический запуск каждый раз когда пользователь включит компьютер. Затем Cyber Security приступает к сканированию компьютера. Результат такого сканирования предсказуем – компьютер заражён множеством троянов и вирусов.

При этом сразу предлагается удалить найденных паразитов, НО для этого нужно купить полную версию этой программы. Если закрыть окно Cyber Security, то эта вредоносная программа продолжит напоминать о себе, показывая различные надоедливые сообщения. Как и результаты сканирования, все эти сообщения нужно игнорировать. Компьютер заражён только одним паразитом, которым как раз и является Cyber Security.

Симптомы заражения в HijackThis логе

O4 – HKCU\..\Run: [wow64main.exe] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wow64main.exe
O4 – HKCU\..\Run: [CS] C:\Program Files\CS\tsc.exe

Как удалить Cyber Security

Cyber Security блокирует запуск Malwarebytes Anti-malware, поэтому предварительно нужно принудительно закрыть эту программу.

Кликните правой клавишей по панели задач и выберите пункт Диспетчер задач. Откройте вкладку процессы и выберите процесс tsc.exe. После этого кликните по кнопке Завершить процесс и подтвердите свои действия выбрав ДА.

Закройте Диспетчер задач.

Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер.

Откройте вкладку Сканер, и кликните по кнопке Проверить.

После сканирования кликните Показать результаты и вам будет показан результат сканирования.

Кликните по кнопке Удалить выделенные.

Примечание: к сожалению, существуют варианты заражения, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум.