Как удалить Winweb Security 2008
Winweb Security 2008 это поддельная антиспайварная программа, которая получила довольно широкое распространение. Эта паразитная программа использует трояны для проникновения на компьютер. Кроме этого часто пользователи сами ошибочно устанавливают Winweb Security 2008 обманутые навязчивой рекламой. В этой рекламе сообщается что компьютер заражён и предлагается скачать и установить Winweb Security 2008 для того чтобы вылечить копьютер. Игнорируйте эту рекламу!
Во время установки Winweb Security 2008, программа настраивает себя таким образом, чтобы запускаться автоматически каждый раз, когда запускается Windows. Сразу после запуска этот паразит сканирует компьютер и находит множество инфицированных файлов, троянов, вирусов. Если вы попытаетсь вылечить компьютер, то Winweb Security 2008 сообщит о том, что нужно заплатить около 50 долларов, чтобы включить эту возможность. Платить деньги не нужно, ниже будут приведены инструкции как совершенно бесплатно можно удалить эту вредоносную программу.
После заражения, раз в несколько минут, Winweb Security 2008 показывает следующие предупреждения:
Winweb Security Warning
Your PC is still infected with dangerous viruses. Activate
antivirus protection to prevent data loss and to avoid the
theft of your credit card details.
Click here to activate protection.
Winweb Security Warning
Some critical system files of your computer were modified by
malicious program. It may cause system instability and data
loss.
Click here to block unathorised modification by removing
threats (Recommended)
Как уже было сказано выше, просто игнорируйте их.
HijackThis показывает заражения.
O2 - BHO: BHOws Object - {D5DF7C9D-6069-4552-8B0C-D02A912FC889} - ws.dll (file missing)
O4 - HKLM\..\Run: [adpws] “C:\Documents and Settings\All Users\Application Data\5689887B.exe”
O4 - HKLM\..\Run: [{90BF8224-CD63-4081-A4C7-EF9A2CF6596F}] “C:\Documents and Settings\All Users\Application Data\A974FA49.exe”
O4 - HKLM\..\Run: [WinwebSecurity] “C:\Documents and Settings\All Users\Application Data\WinwebSecurity\WinwebSecurity.exe”
Инструкция по удалению Winweb Security 2008 с компьютера.
- Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
- Запустите и скопируйте ниже приведённый текст в Input script Box:
Registry values to delete:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | WinwebSecurity
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | adpws
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | {90BF8224-CD63-4081-A4C7-EF9A2CF6596F}Registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\Browser Helper Objects\{D5DF7C9D-6069-4552-8B0C-D02A912FC889}Files to delete:
C:\Documents and Settings\All Users\Application Data\5689887B.exe
C:\Documents and Settings\All Users\Application Data\A974FA49.exe
C:\Documents and Settings\All Users\Application Data\5828ADFF.exeFolders to delete:
C:\Documents and Settings\All Users\Application Data\WinwebSecurity - Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
- Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
- Скачайте Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
- Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
- Откройте вкладку Сканер, и кликните по кнопке Проверить.
- После сканирования кликните OK, вам будет показан результат сканирования.
- Удалите всё что было найдено.
Если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на наш компьютерный форум.
Как удалить Antivirus Pro 2009
Antivirus Pro 2009 - это поддельная антиспайварная/антивирусная программа. Распространяется через сайты имитирующие онлайн сканеры, а так же может быть установлена скрытно от пользователя, посредством троянов TDSServ, braviax, bratsk.exe/karna.dat. Во всехслучаях пользователю показывается сообщение, что компьютер заражён и предлагается вылечить его. Для чего необходимо установить Antivirus Pro 2009.
Во время установки Antivirus Pro 2009 настраивает себя таким образом, чтобы запускаться автоматически при каждом запуске Windows. Сразу же после запуска начинается сканирование, при котором на компьютере находится множество вредоносных программ, вирусов, троянов и тд. Причём, часть из этих опасных файлов Antivirus Pro 2009 создал сам, при своей инсталляции на компьютер. Вот часть из таких файлов:
C:\Documents and Settings\All Users\Application Data\inurev.lib
C:\WINDOWS\qesuriqu.bat
C:\WINDOWS\supicane.bin
C:\WINDOWS\system32\afuny.reg
C:\Program Files\Common Files\yfila.dat
C:\Documents and Settings\user\Local Settings\Application Data\towyvo.pif
C:\Program Files\Common Files\nixef._sy
C:\Documents and Settings\user\Cookies\omevi.lib
C:\WINDOWS\xynexi.sys
C:\Documents and Settings\user\Local Settings\Application Data\rihibevad.com
C:\Documents and Settings\user\Cookies\ifem.db
C:\Documents and Settings\All Users\Application Data\oqacywudyd._dl
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\ufylyz.bat
C:\Documents and Settings\user\Application Data\ikijosycy.dat
C:\WINDOWS\system32\lumihedym.dll
C:\WINDOWS\ytygi._dl
C:\Documents and Settings\user\Local Settings\Application Data\vake.ban
C:\WINDOWS\system32\rube.reg
C:\Documents and Settings\All Users\Application Data\lorasa.inf
C:\Documents and Settings\user\Cookies\bejuzef.exe
C:\Program Files\Common Files\ajilimagy._dl
C:\Documents and Settings\All Users\Application Data\gapevep.dat
После завершения сканирования, Antivirus Pro 2009 предлагает вам заплатить определённую сумму денег для того чтобы включить возможность удаления найденных вредоносных программ. Делать этого не нужно, можете смело игнорировать всё то, что вам сообщает Antivirus Pro 2009.
Время от времени Antivirus Pro 2009 показывает предупреждения следующего содержания:
Trojan detected!
A piece of malicious code was found on your system which can
replicate itself if no action is taken. Click here to have your
system cleaned by Antivirus Pro 2009.
Antivirus Pro 2009 может сильно повлиять на производительность вашего компьютера, а кроме этого, существует опасность воровства ваших личных данных. Поэтому наша рекомендация, удалить эту вредоносную программу как можно быстрее.
HijackThis показывает заражение.
O4 - HKLM\..\Run: [Antivirus Pro 2009] “C:\Program Files\AntivirusPro2009\AntivirusPro2009.exe” /hide
Пошаговая инструкция по удалению Antivirus Pro 2009.
- Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
- Запустите и скопируйте ниже приведённый текст в Input script Box:
Drivers to delete:
TDSSserv.sysRegistry values to delete:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | Antivirus Pro 2009
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | brastkFiles to delete:
C:\WINDOWS\system32\wini10894.exe
C:\WINDOWS\brastk.exe
C:\WINDOWS\system32\brastk.exe
C:\WINDOWS\scvhost.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\karna.dat
C:\WINDOWS\system32\karna.datFolders to delete:
C:\Program Files\AntivirusPro2009 - Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера. - Скачайте Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
- Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
- Откройте вкладку Сканер, и кликните по кнопке Проверить.
- После сканирования кликните OK, вам будет показан результат сканирования.
- Удалите всё что было найдено.
Если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на наш компьютерный форум.
Как удалить Trojan-Keylogger.WIN32.Fung
Trojan-Keylogger.WIN32.Fung - это имя под которым маскируется другой опасный троян, который используется для распространения поддельных антиспайварных программ. В случае заражения компьютера появляется предупреждение системы безопасности Windows, говорящие о том, что встроенный брандмауэр (firewall) обнаружил на вашем компьютере активность трояна Trojan-Keylogger.WIN32.Fung и предлагается заблокировать его.
Это предупреждение - подделка и вам нужно просто его игнорировать. В любом случае у трояна одна задача, вынудить вас скачать и установить поддельную антиспаварную программу. Эта программа выполнит сканирование вашего компьютера и наёдет множество вирусов и троянов. После чего будет требовать купить её, чтобы активировать функцию “удаления” вредоносных программ. Делать этого не нужно, так как и предупреждение системы безопасности Windows описанное выше, так и результаты сканирования - это части одного обмана.
HijackThis показывает заражение:
O4 - HKCU\..\Run: [asus32] “%UserProfile%\Application Data\Google\mupd1_2_1711951.exe
Как удалить троян:
Этото троян и другие вредоносные программы, которые могли попасть вместе с ним на ваш компьютер можно удалить двумя способами. Если первый способ не работает, попробуйте второй.
1. Используя SmitFraudFix.
- Скачайте Smitfraudfix на ваш рабочий стол.
- Перезагрузите компьютер в безопасном режиме.
- Запустите Smitfraudfix.
- Нажмите 2, для выбора режима лечения (2 - Clean).
- Программа спросит у вас о необходимости очистки реестра (Do you want to clean the registry ?), нажмите Y и подтвердите свой выбор клавишей Enter. Этим вы разрешите программе удалить из реестра все, что ассоциировано с найденным спайваре.
- Далее Smitfraudfix проверит инфицирование файла wininet.dll, если этот файл заражен, то вам будет предложено заменить его (Replace infected file ?) на не зараженный файл. Нажмите Y и подтвердите свой выбор клавишей Enter.
- Для окончания очистки системы от заражения программа перезапустит ваш компьютер.
2. Используя программу Malwarebytes’ Anti-Malware.
- Скачайте Malwarebytes’ Anti-Malware и установите её на компьютер. Запустите.
- Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
- Откройте вкладку Сканер, и кликните по кнопке Проверить.
- После сканирования кликните OK, вам будет показан результат сканирования.
- Удалите всё что было найдено.
Если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на наш компьютерный форум.
Как удалить WinDefender 2009
WinDefender 2009 - это поддельная антиспайварная программа. Она только выглядит похожей на программу предназначенную для удаления вирусов, троянов, шпионских программ, но в реальности сама использует трояны для проникновения на ваш компьютер. После заражения, начинают выскакивать сообщения, в которых говорится что компьютер заражён и предлагается скачать и установить WinDefender 2009, для того чтобы вылечить компьютер.
При первом запуске WinDefender 2009 настраивает компьютер таким образом, чтобы запускаться каждый раз, когда вы запускаете компьютер. После своего запуска программа выполняет сканирование компьютера, при этом результат всегда один - ваш компьютер заражён множеством троянов, шпионских и рекламных программ. Чтобы удалить то, что было найдено, нужно будет купить полную версию WinDefender 2009. Делать этого не нужно, игнорируйте эти сообщения и прочитайте ниже как удалить эту вредоносную программу.
HijackThis показывает заражение:
O4 - HKCU\..\Run: [WinDefender2009] c:\Program Files\WinDefender\windef.exe
Инструкция по удалению WinDefender 2009:
Эту программу и другие вредоносные программы, которые могли попасть вместе с ней на ваш компьютер можно удалить двумя способами. Если первый способ не работает, попробуйте второй.
1. Используя SmitFraudFix.
- Скачайте Smitfraudfix на ваш рабочий стол.
- Перезагрузите компьютер в безопасном режиме.
- Запустите Smitfraudfix.
- Нажмите 2, для выбора режима лечения (2 - Clean).
- Программа спросит у вас о необходимости очистки реестра (Do you want to clean the registry ?), нажмите Y и подтвердите свой выбор клавишей Enter. Этим вы разрешите программе удалить из реестра все, что ассоциировано с найденным спайваре.
- Далее Smitfraudfix проверит инфицирование файла wininet.dll, если этот файл заражен, то вам будет предложено заменить его (Replace infected file ?) на не зараженный файл. Нажмите Y и подтвердите свой выбор клавишей Enter.
- Для окончания очистки системы от заражения программа перезапустит ваш компьютер.
2. Используя программу Malwarebytes’ Anti-Malware.
- Скачайте Malwarebytes’ Anti-Malware и установите её на компьютер. Запустите.
- Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
- Откройте вкладку Сканер, и кликните по кнопке Проверить.
- После сканирования кликните OK, вам будет показан результат сканирования.
- Удалите всё что было найдено.
Если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на наш компьютерный форум.
Как удалить Pro Antispyware 2009
Pro Antispyware 2009 - это поддельная антиспайварная программа. Как и её предшественники, использует разнообразные вредоносные программы для проникновения на компьютер. Кроме этого активно рекламируется в Интернете. Если вы кликните на её рекламное сообщение, то попадете на сайт выдающий себя за онлайн-сканер. Этот сканер очень быстро сканирует ваш компьютер и находит множество вирусов, троянов и других инфекций. После этого вам будет предложено скачать Pro Antispyware 2009 и вылечить свой компьютер.
Если вы сделали ошибку, скачали и запустили Pro Antispyware 2009, то эта вредоносная программа настроит себя таким образом, чтобы запускаться автоматически при каждом запуске вашего компьютера. После запуска автоматически стартует процедура сканирования, результатом чего на вашем компьютере будет найдено множество проблемы, требующих незамедлительного удаления. Всё что найдет эта программа - это фикция, подделка. В реальности, только сама эта программа и требует удаления.
HijackThis показывает заражение:
O2 - BHO: mxlivemedia browser enhancer - {1C2D9A21-18DE-86A7-CCB2-A770588A16CF} - C:\WINDOWS\system32\kcnffqtgrtmhj.dll
O4 - HKLM\..\Run: [royxolvezsjz] C:\WINDOWS\System32\regsvr32.exe /s “C:\WINDOWS\system32\kcnffqtgrtmhj.dll”
O4 - HKCU\..\Run: [Pro Antispyware 2009] “C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\proas2009.exe” /autorun
Удаление Pro Antispyware 2009:
Эту программу можно удалить с помощью Malwarebytes Anti-Malware.
- Скачайте программу и установите на компьютер. Запустите.
- Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
- Откройте вкладку Сканер и кликните по кнопке Проверить.
- После сканирования кликните OK, вам будет показан результат сканирования.
- Удалите всё что было найдено.
Если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на наш компьютерный форум.
Как удалить Antivirus 2010, RapidAntivirus, PC Defender 2008 и SpyProtector
Antivirus 2010, RapidAntivirus, PC Defender 2008 и SpyProtector - это поддельные антиспайварные программы. Они могут использовать трояны и вирусы для проникновения на ваш компьютер, но на текущий момент, основной путь проникновения на компьютер - это использование рекламы в Интернет. Если вы кликните по такому рекламному сообщению, то откроется сайт, выдающий себя за онлайн сканер. После “сканирования” вашего компьютера появится сообщение, в котором говорится о том, что ваш компьютер заражён опасными вирусами, троянами и шпионскими программами. После чего будет предлагаться скачать поддельную антиспайварную программу.
При установке Antivirus 2010, RapidAntivirus, PC Defender 2008 и SpyProtector настраивают компьютер таким образом, чтобы запускаться каждый раз, когда вы запускаете компьютер. После своего запуска начинается сканирование, при этом даже на абсолютно чистом компьютере будет найдено множество вирусов, троянов и тд. Если вы захотите их удалить, то появиться сообщение о необходимости купить лицензию, дающую возможность удалять найденное. Ни в коем случае не платите деньги. Прочитайте ниже как можно легко и быстро удалить этих паразитов с компьютера.
Рассмотрим более подробно каждую из программ.
Antivirus 2010
HijackThis показывает заражение:
O2 - BHO: IEDefenderBHO - {FC8A493F-D236-4653-9A03-2BF4FD94F643} - C:\Windows\System32\IEDefender.dll
O4 - HKLM\..\Run: [Windows Gamma Display] C:\Windows\System32\wingamma.exe /adjustment
RapidAntivirus
HijackThis показывает заражение:
O4 - Startup: Rapid Antivirus.lnk = C:\Program Files\Rapid Antivirus\Rapid Antivirus.exe
PC Defender 2008
HijackThis показывает заражение:
O4 - HKLM\..\Run: [SMthcpnsj0e1a5] C:\Program Files\thcpnsj0e1a5\thcpnsj0e1a5.exe
SpyProtector
SpyProtector
HijackThis показывает заражение:
O2 - BHO: Browser Helper Objects - {CBE202A6-3B75-4189-B161-9B4DF370BEE9} - %UserProfile%\Application Data\shellex.dll
O4 - HKLM\..\Run: [Spy Protector] %UserProfile%\Application Data\srcss.exe
Инструкция по удалению Antivirus 2010, RapidAntivirus, PC Defender 2008 и SpyProtector:
- Скачайте Malwarebytes Anti-Malware и установите на компьютер. Запустите.
- Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
- Откройте вкладку Сканер и кликните по кнопке Проверить.
- После сканирования кликните OK, вам будет показан результат сканирования.
- Удалите всё что было найдено.
Если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на наш компьютерный форум.
Как удалить AntispywareXP 2009
AntispywareXP 2009 - это поддельная антиспайваре программа, которая распространяется через поддельные онлайн сканеры и различные вредоносные программы.
В обоих случаях выскакивают сообщения, говорящие вам, что ваш компьютер заражён. После чего предлагается установить AntispywareXP 2009. Если вы сделали ошибку и скачали, а затем запустили эту вредоносную программу, то во время инсталляции она настроит себя таким образом, чтобы запускаться каждый раз, когда вы запускаете компьютер.
Часть своих файлов:
c:\WINDOWS\akikuvopa.dll
c:\WINDOWS\lydumyhery.scr
c:\WINDOWS\radimup.lib
c:\WINDOWS\toli.pif
c:\WINDOWS\system32\_scui.cpl
c:\WINDOWS\system32\oxatymy.dl
c:\Program Files\Common Files\gykyr.bat
c:\Program Files\Common Files\ogumy.lib
c:\Program Files\Common Files\uwolykiw.com
c:\Documents and Settings\All Users\Application Data\boveketuz.inf
c:\Documents and Settings\All Users\Application Data\duvuja.lib
c:\Documents and Settings\All Users\Application Data\koqisybi.bat
c:\Documents and Settings\All Users\Application Data\ucozoma.reg
c:\Documents and Settings\All Users\Documents\jyxigifo._sy
c:\Documents and Settings\All Users\Documents\ysix._dl
%UserProfile%\Cookies\guwysa.dat
%UserProfile%\Cookies\sasu.bat
%UserProfile%\Local Settings\Application Data\jyxot.dl
%UserProfile%\Local Settings\Application Data\mivekely._sy
%UserProfile%\Local Settings\Application Data\pozik.vbs
%UserProfile%\Local Settings\Application Data\wosi.vbs
AntispywareXP 2009 при сканировании определяет как спайваре, трояны и тд. Хотя эти файлы абсолютно безобидны.
HijackThis показывает заражение:
O4 - HKLM\..\Run: [XP Antispyware 2009] “C:\Program Files\XP_AntiSpyware\XP_AntiSpyware.exe” /hide
Как удалить эту поддельную антиспайварную программу:
Для этого воспользуйтесь Malwarebytes’ Anti-Malware.
- Скачайте и установите её на компьютер. Запустите.
- Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
- Откройте вкладку Сканер, и кликните по кнопке Проверить.
- После сканирования кликните OK, вам будет показан результат сканирования.
- Удалите всё что было найдено.
Если у вас возникли вопросы по этой инструкции или она не помогла вам удалить AntispywareXP 2009, то обратиться на наш компьютерный форум.
Как удалить Smartantivirus2009, SystemAntivirus2008, XP Protector 2009, Antispyware PRO XP, SpyDevastator, Cleaner2009, VirusResponseLab
С момента моего последнего сообщения о поддельных антиспайварных программ прошло только половина месяца, а в Интернет появилось уже множество новых: Smartantivirus2009, SystemAntivirus2008, XP Protector 2009, Antispyware PRO XP, SpyDevastator, Cleaner2009, VirusResponseLab. Все эти программы появляются на компьютере в результате заражения через трояны, вирусы, дыры в Internet Explorer. После заражения они запускаются автоматически и выполняют “сканирование” компьютера, находя при этом множество вирусов, троянов и других опасных вещей. После чего для удаления всех этих паразитов требуют купить лицензию. НЕ СТОИТ ЭТОГО ДЕЛАТЬ НИ В КОЕМ СЛУЧАЕ!!! В конце этой статьи я расскажу как можно удалить эти подделки абсолютно бесплатно.
VirusResponseLab
Программа похожа на раннее обнаруженные AntiVirus Lab 2009 и Antispycheck.
HijackThis показывает заражение:
O2 - BHO: AVLWarning.WarningBHO - {A21C8D81-A9C7-46c6-A488-2A32FA0DAEB6} -
O4 - HKCU\..\Run: [VirusResponseLab2009] C:\Program Files\VirusResponseLab2009\VirusResponseLab2009.exe
Cleaner2009
HijackThis показывает заражение:
O2 - BHO: iercpt.iercptbho - {D4CDC21D-43BE-4101-A1EF-E379F134771E} -
O4 - HKLM\..\Run: [Cleaner2009 Freeware] C:\Program Files\Cleaner2009 Freeware\UCLN.exe /min
SpyDevastator
HijackThis показывает заражение:
O2 - BHO: IEBHO - {528A3CF7-AAF9-42FE-A5D0-2A8EDA9E299E} -
O4 - HKCU\..\Run: [SpyDevastator] C:\Program Files\SpyDevastator\SpyDevastator.exe /h
Antispyware PRO XP
HijackThis показывает заражение:
O4 - HKCU\..\Run: [s9201] C:\Documents and Settings\All Users\Application Data\Software Licensors\Antispyware PRO XP\asproxp.exe /autorun
XP Protector 2009
System Antivirus 2008
Выглядит подобно Antispyware 2008 XP, Internet Antivirus, Vista Antivirus 2008.
Smartantivirus2009
Как удалить эти поддельные антиспайварные программы:
- Скачайте Malwarebytes’ Anti-Malware и установите её на компьютер. Запустите.
- Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
- Откройте вкладку Сканер, и кликните по кнопке Проверить.
- После сканирования кликните OK, вам будет показан результат сканирования.
- Удалите всё что было найдено.
Примечание 1: если Malwarebytes’ Anti-Malware вам не помогла, то попробуйте: SmitFraudFix и ComboFix.
Если данная иструкция вам не помогла, то обратитесь на наш anti spyware форум, где я и команда Spyware-ru попытается вам помочь.
Новые подделки под антивирусные и антиспайварные программы
За прошедший месяц появилось множество поддельных антивирусных и антиспайварных программ, все они хотят одного – денег, за удаление того, чего нет. Кстати, трояны посредством которых они попадают на компьютер пользователя они так же не удаляют.
Итак наши герои, которых мы рассмотрим сегодня: XP Guard, AntiVir64, MSAntivirus, Power Antivirus, SpywarePrevent, XpertAntivirus, Antivirus XP 2008, Total Secure 2009. Некоторые из этих программ похожи на уже рассмотренные нами ранее (1, 2, 3), а некоторые выделяются новым интерфесом.
Total Secure 2009
Программа похожа на IEAntivirus.
HijackThis показывает заражение:
O4 - HKCU\..\Run: [TotalSecure2009] C:\Program Files\TotalSecure2009\scan.exe
Antivirus XP 2008
HijackThis показывает заражение:
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\oembios.exe,
O4 - HKLM\..\Run: [lphc31tj0ev99] C:\WINDOWS\system32\lphc31tj0ev99.exe
XpertAntivirus
Загружается с сайтов: xpertantivirus.com : 91.208.0.230, scanner-xpertantivirus.com : 91.208.0.246.
SpywarePrevent
Загружается с сайта: spywarePreventer.com : 216.255.186.253.
Power Antivirus
Загружается с сайта: 91.208.0.231, scanner-pwrantivirus.com : 91.208.0.246.
MS Antivirus (это далеко не антивирус компании Microsoft)
Загружается с сайтов: msantivirusxp.com : 91.208.0.229; msscanner.com : 91.208.0.228.
HijackThis показывает заражение:
O4 - HKLM\..\Run: [Antivirus] C:\Program Files\MSA\MSA.exe
O4 - HKCU\..\Run: [Antivirus] C:\Program Files\MSA\MSA.exe
Antivir64
Загружается с сайта: Antivir64.com; IP Address: 78.157.142.7
XP Guard
Загружается с сайта: XP-Guard.com; IP Address: 92.62.101.35
Как удалить этих паразитов:
Все эти поддельные программы и их инсталляторы, можно удалить используя Malwarebytes’ Anti-Malware (очень неплохая и бесплатная антиспайварная программа).
- Скачайте и установите её на компьютер. Запустите.
- Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
- Откройте вкладку Сканер, и кликните по кнопке Проверить.
- После сканирования кликните OK, вам будет показан результат сканирования.
- Удалите всё что было найдено.
Примечание 1: некоторые из этих паразитов можно удалить с помощью SmitFraudFix, ComboFix.
Примечание 2: Вместе с Antivirus XP 2008 на компьютер проникает довольно трудно удаляемый троян tdssserv.sys, он блокирует запуск некоторых антиспайварных и антивирусных программ, но Malwarebytes’ Anti-Malware может его удалить, на данный момент. (Авторы паразитов тоже не дремлют)
Если же это лекарство не помогло, то обратитесь на наш анти спайварный форум за помощью.
Как удалить поддельное антиспайваре VirusRemover2008
Не так давно авторы поддельных антиспайваре программ представили нам свой новый продукт – VirusRemover2008. В общем то он ничем не отличается от своих предшественников (читаем тут и тут), всё так же хочет чтобы мы заплатили деньги, за «лечение компьютера». Конечно же делать этого не стоит.
Распространяется эта программа используя трояны, спайваре и тд.
HijackThis показывает заражение:
O4 - HKLM\..\Run: [VirusRemover2008] C:\Program Files\VirusRemover2008\VRM2008.exe
Удаление VirusRemover2008:
- скачайте программу MalwareBytes Anti-malware
- установите и запустите её
- откройте закладку Обновления, и кликните по кнопке Проверить обновления
- откройте вкладку Сканер, и кликните по кнопке Проверить
- после сканирования кликните OK, вам будет показан результат сканирования
- удалите всё что было найдено
Если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на наш компьютерный форум.
