АрхивМай 2010
Инструкции &Поддельное антиспайваре Валерий 2010-05-25-
XJR Antivirus (Описание и удаление)
XJR Antivirus ещё одна вредоносная программа которою следует обойти стороной. Этот паразит относится к разряду поддельных антиспайварных программ и как все они использует разнообразные поддельные предупреждения, обнаружение большого количества вирусов и троянов как тактику запугивания, которая необходима для того, чтобы вынудить вас купить эту программу.
Как и другие подобные паразитические программы, XJR Antivirus проникает на компьютер посредством троянов, которые в свою очередь используют уязвимости в уже установленных программах (наиболее часто в Adobe Flash Player, Adobe Acrobat Reader, Internet Explorer) для взлома системы безопасности компьютера. Когда такой троян заразит ваш компьютер, то он скачивает и устанавливает XJR Antivirus абсолютно невидимо и без какого-либо вашего разрешения.
Вредоносная программа XJR Antivirus состоит из трёх основных компонентов. Это svchost.exe, XJR Antivirus.exe и alggui.exe. Первый компонент запускается автоматически в виде сервиса AdbUpd, каждый раз когда вы запускаете Windows. Затем он уже в свю очередь запускает программу XJR Antivirus.exe. Эта программа реализует графический интерфейс поддельной антиспайварной программы который вы наблюдаете на экране вашего компьютера. Всё что вам будет показано, а именно нахождение множества вирусов, троянов и тд, является подделкой, так как эта программа не в состоянии как найти заражённые файлы, так и вылечить их. Читать дальше »
Инструкции &Поддельное антиспайваре Валерий 2010-05-21-
My Security Engine (Описание и удаление)
My Security Engine это новый паразит из серии поддельных антиспайварных утилит, который заменяет ранее повившиися Security Guard и Cleanup Antivirus. Нового практически ничего, кроме имени и немного изменённых основных компонентов (это необходимо чтобы защититься от обнаружения антивирусными и антиспайварными программами). Способ распространения так же не изменился – это трояны, которые под видом «антивируса» попадают на компьютер пользователя с веб сайтов имитирующих онлайн вирус сканеры.
Когда такой троян будет запущен, то он связывается с сервером на котором хранятся компоненты My Security Engine, скачивает их и устанавливает на компьютер. Затем он регистрирует My Security Engine в реестре Windows, создавая запись в ключе, который определяет программы запускаемые автоматически. Но это ещё не всё, далее этот троян создаёт множество поддельных заражённых файлов, которые позднее My Security Engine в процессе сканирования определит как вирусы, трояны и тд. Конечно, не стоит доверять таким результатам, они – подделка, а само сканирование – хорошо выполненная имитация. Таким образом, вы можете смело игнорировать всё что вам покажет My Security Engine.
Читать дальше »