СПАЙВАРЕ ру

AntiAID это новая поддельная антиспайварная программа из семейства WiniGuard. Но она имеет небольшие отличия от своих предшественников. Авторы этого паразита частично изменили дизайн программы и её цветовую гамму, в остальном принципиальных отличий от своих собратьев (SoftVeteran, SoftCop) нет. Как и другие подобные программы, AntiAID проникает на компьютер посредством использования троянов. После того как троян запуститься, он скачивает эту поддельную антиспайварную программу, устанавливает её и настраивает её таким образом, чтобы она запускалась автоматически при каждом включении компьютера.

После своего запуска, AntiAID запускает имитатор сканирование, причём этот процесс для нескольких тысяч файлов файлов занимает всего несколько секунд. Результат сканирования всегда один, программа находит множество заражённых файлов, добавляя при этом, что они очень опасны. Чтобы удалить эти «трояны и вирусы», нужно заплатить несколько десятков долларов.

Чтобы создать более полную иллюзию заражения, троян который устанавливает на компьютер AntiAID, заражает компьютер ещё одним трояном. Этот троян будет показывать пользователю поддельный Центр Безопасности Windows, который рекомендует зарегистрировать (купить) AntiAID, а так же различные предупреждения сообщающие о том, что компьютер заражён или компьютер атакует неизвестный вирус.

Из сказанного выше очевидно, что присутствие AntiAID на компьютере не желательно. Используйте ниже приведённую инструкцию для удаления AntiAID и других троянов, которыми уже может быть заражён компьютер.
Читать дальше »

Windows Enterprise Suite – это программа которая имитирует программу предназначенную для удаления вирусов, троянов и других вредоносных программам, но на самом деле является подделкой. Windows Enterprise Suite использует тактику запугивания и обмана пользователя, целью которой является покупка им полной версии программы. Эта вредоносная программа использует трояны для заражения компьютера. После проникновения на компьютер троян выполняет несколько действий. Во-первых, он скачивает и устанавливает на компьютер Windows Enterprise Suite, во-вторых регистрирует Windows Enterprise Suite в системном реестре Windows, для того чтобы этот паразит запускался автоматически при каждой загрузке Windows и в-третьих, этот троян создаёт несколько файлов в каталоге %UserProfile%\Recent, которые будут выдаваться за инфицированные файлы.

После того, как описанный выше троян закончит свою работу, он запускает программу Windows Enterprise Suite, которая в свою очередь сразу приступает к сканированию компьютеру. В реальности это сканирование ни что иное как подделка, Windows Enterprise Suite только перебирает файлы, которые находятся на жёстком диске пользователя, и после нахождения файлов, раннее созданных трояном, отмечает их как заражённые. Все эти файлы абсолютно безвредны и никак не могут навредить вашему компьютеру. Поэтому можете смело игнорировать результаты сканирования.

Кроме этого, для создания более полной иллюзии заражённого компьютера, Windows Enterprise Suite показывает различные предупреждения и всплывающие окна, которые сообщают о том, что компьютер заражён и срочно нужно активировать Windows Enterprise Suite в целях предотвращения потери личных данных. Как и результаты сканирования, всё это обман, который нужно игнорировать! Ниже будет приведена инструкция по-удаления Windows Enterprise Suite и других троянов, что могли попасть на компьютер вместе с этим поддельным антивирусом.

HijackThis показывает заражение

O4 – HKLM\..\Run: [Windows Enterprise Suite] “C:\Documents and Settings\All Users\Application Data\a1918c6\WEb217.exe” /s /d

Как удалить Windows Enterprise Suite

Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер.

Откройте вкладку Сканер, и кликните по кнопке Проверить.

После сканирования кликните Показать результаты и вам будет показан результат сканирования.

Кликните по кнопке Удалить выделенные.

Примечание: к сожалению, существуют варианты заражения, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум.