Статьи Комментарии

Инструкции & Поддельное антиспайваре Валерий : 2009-06-06

Antivirus System PRO (Описание и удаление)

Antivirus System PRO – это поддельная антиспайварная программа, которая является новой версией программы Spyware protect 2009. Эта вредоносная программа была обнаружена уже довольно давно, но только в последние несколько дней активность её распространения значительно увеличилась, при этом как и раньше, для проникновения на компьютер используются разнообразные трояны.
Antivirus System PRO, как и Spyware protect 2009, не имеет своего домашнего каталога, а размешает свои компоненты в системных каталогах Windows. Основных компонентов два:
sysguard.exe – основной компонент программы, который обеспечивает интерфейс, генерацию различных поддельных сообщений, сообщающих о том, что компьютер заражён. Например:

Windows Security alert
Windows reports that computer is infected. Antivirus software
helps to protect your computer against viruses and other
security threats. Click here for the scan your computer. Your
system might be at risk now.

iehelper.dll – этот компонент устанавливается как расширение Internet Explorer (BHO модуль) и отвечает за блокирование доступа к антивирусным и антиспайварным сайтам, а кроме этого время от времени вместо страницы, которую должен открыть браузер, показывает специально сделанный сайт, который выдаёт себя за сайт от компании Microsoft. На этой поддельной страничке предлагается купить Antivirus System PRO для защиты компьютера. Вот содержимое этой подделки:

Internet Explorer Warning – visiting this web site may harm your computer!

Most likely causes:Antivirus System PRO
The website contains exploits that can launch a malicious code on your computer
Suspicious network activity detected
There might be an active spyware running on your computer

What you can try:
– Purchase Antivirus System PRO for secure Internet surfing (Recommended).
– Check your computer for viruses and malware.
– More information

В остальном поведение Antivirus System PRO стандартно. После запуска, паразит создаёт запись в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ключе реестра Windows, обеспечивая таким образом себе автозагрузку каждый раз, когда вы загружаете Windows. Затем запускается имитатор сканирования компьютера, результат один – компьютер заражён, срочно требуется лечение. Хотите вылечить, тогда деньги вперёд! Как было сказано уже неоднократно, платить не нужно. Игнорируйте все сообщения от программы Antivirus System PRO, а так же сообщения которые как бы показывает Windows, призывая вас купить эту вредоносную программу. Читайте ниже, как можно бесплатно удалить этого паразита.

HijackThis показывает заражение

O1 – Hosts: 209.44.111.57 security.microsoft.com
O1 – Hosts: 209.44.111.57 inetavirus.com
O1 – Hosts: 209.44.111.57 www.inetavirus.com
O2 – BHO: BHO – {BAD4551D-9B24-42cb-9BCD-818CA2DA7B63} – C:\WINDOWS\system32\iehelper.dll
O4 – HKCU\..\Run: [system tool] C:\WINDOWS\sysguard.exe

Как удалить Antivirus System PRO

Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите, поставьте галочки в пунктах «Scan for rootkits” и “Automatically disable any rootkits found”. Скопируйте ниже приведённый текст в Input script Box:

Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BAD4551D-9B24-42cb-9BCD-818CA2DA7B63}

Files to delete:
%windir%\sysguard.exe
%windir%\system32\iehelper.dll

Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.

Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.

Откройте закладку Обновления, и кликните по кнопке Проверить обновления.

Откройте вкладку Сканер, и кликните по кнопке Проверить.

После сканирования кликните Показать результаты и вам будет показан результат сканирования. Кликните по кнопке Удалить выделенные.

Примечание: к сожалению, существуют варианты заражения, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум.

Комментариев (51)

Комментарии

  1. Дата:2009-06-17 22:42 1. Автор:neo

    Спасибо за помощь по удалению Antivirus System PRO дерьма

  2. Дата:2009-06-18 2:28 2. Автор:alex

    Ребята, Слава Богу, что вы есть! Думал всё – прощай мой верный товарищ HP! Служил мне верою-правдою и загнулся от какого-то сифилиса…. Ан нет! СПАСИБО БОЛЬШОЕ!!!

  3. Дата:2009-06-19 10:12 3. Автор:del

    СПАСИБО ОГРОМНЕЙШЕЕ,ДУМАЛА ,,,,ВСЕ,,,,,КИРДЫК..ан нет…жив еще дух поддержки…С П А С И Б О

  4. Дата:2009-06-20 11:44 4. Автор:kauboj

    Большое спасибо – кажись, помогло.

  5. Дата:2009-06-20 23:56 5. Автор:Franko

    Спасибо большое!!!

  6. Дата:2009-06-21 11:45 6. Автор:Наталья-Тольятти

    Спасибо ОГРОМНОЕ,вы настоящие други )))) очень хорошо что есть такая помощь.что это вообще было и как попало,не имеет уже значения.СПАСИБКИ !!!!!!!!!!!!!!!!!!!!!!!!!!!!

  7. Дата:2009-06-21 18:16 7. Автор:hoqusp

    Respect. обычно не комментирую такие вещи, но тут особый случай) и портал приятный!

  8. Дата:2009-06-21 22:16 8. Автор:ReneGaD_55rus

    аааааааагромный СПАСИБо!!!!!!!!!!!! наконецто избавилсо… Avenger помог без нареканий)))

  9. Дата:2009-06-25 5:02 9. Автор:hg

    ОГРОМНОЕ СПАСИБО!!!

  10. Дата:2009-06-26 8:46 10. Автор:Андрей

    Спасибо огромное, получилось!

  11. Дата:2009-06-28 14:03 11. Автор:Alex84

    Спасибо за информацию.

  12. Дата:2009-07-04 10:47 12. Автор:миша

    огромное спасибо! =)

  13. Дата:2009-07-06 6:15 13. Автор:Bera8012

    Справился, большое спасибо!!!!

  14. Дата:2009-07-08 7:49 14. Автор:Владимир

    Ребята, большое спасибо! Со второго раза грохнул-таки эту сволочь! На редкость вредная оказалась, заблокировала всю работу, а антивирус её не видит.

  15. Дата:2009-07-08 14:18 15. Автор:vatrukha

    Cпасибо за помощь! Примного благодарен!!!

  16. Дата:2009-07-15 15:33 16. Автор:RiNiR

    Спасибо большое, удалось таки почистить служебный ноут!

  17. Дата:2009-07-17 3:03 17. Автор:Алекс

    Спасибо. Сначала думал очередную херню спамерскую предлагаете))) Оказалось, что я не прав. Отличная вещь. Почистил комп, удалил кучу троянов и червей))
    Антивирусы почему-то не видят этот Spywere.
    Спасибо за помощь.

  18. Дата:2009-07-17 14:02 18. Автор:andrian

    балшое молдавское спасибо!!!

  19. Дата:2009-07-23 3:28 19. Автор:Сашка

    Огромное спасибо !!!

  20. Дата:2009-07-24 16:46 20. Автор:Alex Z.

    Огромное спасибо за помощь!!!!!!!!!

  21. Дата:2009-08-15 11:18 21. Автор:pavel

    АААА ПОМОГИТЕ !! Я ФАЙЛЫ .exe ЗАПУСТИТЬ НЕ МОГУ !!! БЛИН ХРЕНОВИНРА ТУПАЯ ППЦ (((((((((( УМОЛЯЮ ПОМОГИТЕ !!!!!!!!!

  22. Дата:2009-08-15 23:07 22. Автор:Валерий

    pavel, обратитесь на наш форум. Удалим этого паразита вручную.

  23. Дата:2009-08-20 5:14 23. Автор:ОЛЯ

    Я все сделала как нужно, комп перезагрузился но ничего неизменилось. Я пытаюсь второй раз запустить программу на она неоткрывается, что мне делать? я немогу работать, эти окошки просто раздрожают, ПОМОГИТЕ,,,,,,!!!!

  24. Дата:2009-08-23 21:08 24. Автор:Валерий

    ОЛЯ, в последнее время получила распространение новая версия описанного выше паразита. Обратитесь на наш форум за помощью.

  25. Дата:2009-08-26 3:24 25. Автор:Ольга

    Товарищи! Преогромнейшее Вам спасибо!!!!!!!!!!!!!!!!!!!!!!!
    Вы меня очень выручили!

  26. Дата:2009-09-28 2:48 26. Автор:игорь177

    Большое, человеческое спасибо. Действительно всё работает. программа Прелесть. сканировала один час, но всех «червей» нашла.

  27. Дата:2009-10-01 9:43 27. Автор:Сергей

    Огромное спасибо за вашу работу, поймал, эту фигню себе на ноут, конкретно мешала работать, теперь все нормально.

  28. Дата:2009-10-02 2:26 28. Автор:Аlena

    приветствую. Ребьят помогите пожалуйста, Avenger не запускается этот антивирус его блокирует, куда мне обратиться? вижу у вас написано на форум,к кому именно, как удалить в ручную? Заранее спасибо

  29. Дата:2009-10-02 4:02 29. Автор:Аlena

    Во всем разобралась, с вашей помощью, вирус убила. Спасибо что вы есть!

  30. Дата:2009-10-21 1:05 30. Автор:Sergey

    Огромное спасибо за вашу работу, с помощью прог вирус прибился за 5 минут. Респект.

  31. Дата:2009-10-24 5:33 31. Автор:Paul

    Спасибо огромное!!!

  32. Дата:2009-10-24 10:15 32. Автор:Анна

    СПАСИБО!! вы меня спасили просто :)

  33. Дата:2009-10-24 10:19 33. Автор:Анна

    от избытка чувств даже опечатываюсь)
    программа замечательная. проверила за 23 минуты, все вычистила)
    мне интересно, где же я эту пакость, System Pro, словить могла, не понимаю.

    еще раз спасибо ^^

  34. Дата:2009-10-25 4:20 34. Автор:Евгения

    помогие пожалуйста. Антивирус System Pro не удаляется. запускаю Avenger, он перезагружает компьютер сразу и все((( как быть?

  35. Дата:2009-10-25 4:50 35. Автор:Евгения

    ничего не получается. avenger не удаляет, только перезагружается сразу. а Malware не запускается.помогите пожалуйста

  36. Дата:2009-10-26 5:49 36. Автор:Валерий

    Евгения, обратитесь на наш форум.

  37. Дата:2009-10-27 11:18 37. Автор:Алекс

    Мне помогло восстановление системы.

  38. Дата:2009-10-28 6:53 38. Автор:Sempaiiii

    Спасибо огромное! Нашла на компе 161 вирус ОО…^^\

  39. Дата:2009-10-28 7:29 39. Автор:Венера*

    Уффффф…Спасибо огромное))Наконец то окошки исчезли…*

  40. Дата:2009-10-29 16:12 40. Автор:Чипушила

    Спасибо большое вам и вашему сайту за то, что с вашей помощью я убил эту вредоносную программу!

  41. Дата:2009-11-04 9:45 41. Автор:Алина

    восстановление системы не помогло, а эта программа нашла у меня 8 вирусов – но программа antivirus system pro осталась непреклонной…:(((

  42. Дата:2009-11-04 11:37 42. Автор:Валерий

    Алина, в этом случае обратитесь на наш форум.

  43. Дата:2009-11-11 2:41 43. Автор:илья

    спасибо вам огромное!!!!!!!!!!программа супер!!!!!!!!!
    все очистила!!!
    вроде эта дрянь исчезла^ ^

  44. Дата:2009-11-21 13:48 44. Автор:Gerda

    Всё получилось,даже не ожидала.СПАСИБО ВАМ!!!

  45. Дата:2009-11-25 3:54 45. Автор:Михаил

    ОТ ЕВГЕНИИ: ничего не получается. avenger не удаляет, только перезагружается сразу. а Malware не запускается.помогите пожалуйстаСпасибо.
    Есть наблюдение. У гада есть уязвимое место: сразу после входа в Виндовс(несколько раз принудительно перезагружался) он 10-15 секунд запускает себя в системе. AVENGER нужно запустить немедленно,(таким же макаром и распаковал).

  46. Дата:2009-11-26 11:26 46. Автор:prg_ms

    Эта гадость теперь называется rfshsysguard.exe
    не дает запустить ни одно приложение
    боролась так: перезагруз, сразу запуск таск менеджер – запускать сразу, потом не даст
    убиваем rfshsysguard.exe – или ищем похожее
    потом смотрим где лежит эта rfshsysguard.exe с помошью remove-malware.net/how-to-remove-antivirus-system-pro-rogue-anti-spyware/ – там указаны ключи реестра, отвечающие за запуск этой гадости
    удаляем

  47. Дата:2009-11-26 12:19 47. Автор:prg_ms

    P.S.
    iehelper.dll так и не нашла и в реестре нет ничего похожего на {BAD455…
    если кто сталкивался, напишите, пожалуйста, что удалить

    еще на всякий случай сделала откат назад на пару дней – систем ресторе

  48. Дата:2009-11-27 5:36 48. Автор:Валерий

    Новые версии паразита используют имена файлов состоящие из набора случайных букв + sysguard.exe. Как результат описанная выше инструкция может не сработать. В этом случае можно обратиться на наш форум за помощью.

  49. Дата:2009-12-04 6:50 49. Автор:prg_ms

    Валерий!
    Я же так и написала:
    убиваем rfshsysguard.exe – или ищем похожее
    ИЩЕМ ПОХОЖЕЕ

  50. Дата:2010-02-02 6:25 50. Автор:sanysany8

    Небуду орегинальным, а просто как имногие от благодарившия доменя скажу Вам ОГРОМНОЕ СПАСИБО.Появлалась такая ерунда Windovs Security Cenrer,Warning – Your computer is at risk. Malwarebytes’ Anti-Malware помогла избавится от этого лохотрона,спасибо большое ещё раз.За сайт и советы на нём.

  51. Дата:2010-02-03 23:17 51. Автор:Donkaa

    Спасибо, вы просто меня спасли от этого гадства (( А Malwarebytes теперь получил постоянную прописку на моем компе

Trackbacks | (RSS Feed)

Оставьте комментарий