СПАЙВАРЕ ру

Antispyware Soft – это типичная поддельная антиспайварная программа, которая появилась в середине апреля. Она не представляет ничего нового, а является обновлением ранее вышедшей паразитной программы Antivirus Suite. Отличие между этими программами небольшое – это изменённое имя программы и слегка измененный главный компонент программы. Оба эти изменения необходимы для того, чтобы защитить себя от удаления антивирусными и антиспайварными программами.

Как и другие подобные программы, Antispyware Soft распространяется через трояны, которые проникают на компьютер через разнообразные уязвимости в уже установленных программах. После скрытого проникновения на ваш компьютер, этот троян устанавливает эту поддельную антиспайварную программу, а так же делает несколько изменений в реестре, обеспечивая таким образом автозапуск Antispyware Soft при каждом включении компьютера.

Читать дальше »

Antivirus Suite это новая поддельная антивирусная программа, которая является обновлением ранее вышедшей Antivirus Soft. Отличие первой программы от второй очень незначительно. Во-первых поменялось имя программы и во-вторых, были частично изменены основные компоненты программы, для того чтобы защитить их от обнаружения легальными антивирусными программами. В остальном всё осталось по старому.

Как и другие подобные программы Antivirus Suite использует трояны для распространения. Для проникновения на компьютер эти трояны используют уязвимости в программах уже установленных на компьютере. Это в основном Internet Explorer, Adobe Acrobar Reader (программа необходимая для просмотра pdf файлов) и Adobe Flash Player (дополнение для браузера). Когда такой троян активирован, он сперва себя не проявляет, чтобы пользователь не обнаружил источник его проникновения на компьютер. Но спустя некоторое время, он запускает процедуру загрузки и установки на заражённый компьютер программы Antivirus Suite.

При своём первом запуске, Antivirus Suite в первую очередь создаёт две записи, которые имеют имена в виде набора случайных символов, в «HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run» и «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run» ключах реестра Windows, таким образом позволяя себе запускаться автоматически при каждой загрузке Windows. Когда эта поддельная антиспайварная программа запуститься, она приступает к сканированию компьютера, результатом которого является нахождения большого количества троянов, вирусов, червей и т.д. Эти результаты, как и само сканирование, ни что иное как подделка. В реальности Antivirus Suite не может обнаруживать и удалять вредоносные программы, как и не сможет вас защитить от возможного заражения в будущем. Таким образом, можете смело игнорировать всё, что этот поддельный антивирус будет показывать вам.

Читать дальше »

Your Protection это программа которую нужно удалить сразу после обнаружения, так как её наличие на вашем компьютере не только не желательно, но и опасно. Этот паразит не представляет из себя что-то новое, это всего лишь обновлённое лицо старой знакомой поддельной антиспайварной программы, котороя сначала имела имя Anti-Malware, а затем сменила его несколько раз, причём в предпоследний раз она называлась User Protection, а сейчас Your Protection – небольшое отличие, не так ли. Кроме названия, частично изменились сами файлы программы, защищая себя таким образом от обнаружения легальными антивирусными и антиспайварными программами.

Программа Your Protection не изобрела новый способ проникновения на компьютер, как и другие подобные паразиты она заражает компьютер с помощью троянов. Когда такой троян запуститься, а делает он это совершенно незаметно, то первое время он себя никак не проявляет, но спустя несколько минут он начинает показывает множество поддельных сообщений о том, что компьютер находится в опасности и срочно требуется установить и активировать антивирус, этот «антивирус» – Your Protection. Даже если вы проигнорируете эти предупреждения, что правильно, этот троян скрытно запустит процедуру загрузки основных компонентов этой поддельной антивирусной программы, а затем и установит её, без вашего разрешения и согласия.

Читать дальше »

Ave.exe это главный компонент поддельной антиспайварной программы, которая при первом запуске выбирает себе имя случайным образом из следующего списка:
1. Vista Security Tool 2010, Total Vista Security, Vista Smart Security 2010, Vista Defender Pro, Vista Antimalware 2010, если на компьютере установлена Windows Vista
2. XP Security Tool 2010, XP Antimalware 2010, XP Defender Pro , Total XP Security, XP Smart Security 2010, если на компьютере установлена Windows XP
Как многие другие подобные паразиты, вредоносная программа ave.exe проникает на компьютер с помощью троянов. Когда такой троян запущен, он в первую очередь скачивает основные компоненты этой поддельной антиспайварной программы, а затем изменяет ассоциацию файлов c расширением .exe (это практически все установленные на компьютере программы), таким образом, чтобы при каждом запуске любой программы, автоматически запускался файл ave.exe.

После своего запуска эта поддельная антиспайварная программа приступает к сканированию компьютера и обнаруживает множество троянов, червей, шпионских программ и тд. Причём для того чтобы удалить найденных паразитов требуется купить полную версию программы. Делать этого не нужно, так как результаты сканирования, да и само сканирование, это метод созданный для того чтобы обмануть пользователя, заставить поверить в то, что его компьютер заражён.

Читать дальше »

Antivirus 7 or Antivirus7 – это новая вредоносная программа, которая скрывается под маской антивируса. Этот паразит является продолжением серии поддельных антивирусов, в состав которой входят Antivir 2010, Antivir Antivirus, Antivir, Alpha Antivirus и другие. Antivirus 7, как и другие подобные программы, требует купить её полную версию, чтобы удалить не существующие вирусы и трояны.

Antivirus 7 использует трояны для проникновения на компьютер. Когда такой троян запущен, он скачивает и устанавливает на компьютер эту поддельную антивирусную программу. При своём первом запуске, Antivirus 7 создаёт запись с именем AV7 в ключе HKCU\Software\Microsoft\Windows\CurrentVersion\Run, таким образом создавая себе возможность запускаться автоматически при каждом запуске Windows. Затем эта вредоносная программа выполняет полное сканирование компьютера и помечает существующие системные файлы как трояны, вирусы и тд. Чтобы вылечить компьютер предлагается купить полную версию программы. Делать этого не нужно, так как результаты сканирования и само сканирование это подделка, поэтому можете их совершенно свободно игнорировать.

Читать дальше »

CleanUp Antivirus – это новая поддельная антивирусная программа, которая является обновлением ранее появившейся My Security Wall. Обе программы практически идентичны, за исключением их названия и частично изменённых исполняемых файлов, что необходимо для того, чтобы остаться незамеченными нормальными антивирусными и антиспайварными программами. Как и другие подобные программы CleanUp Antivirus распространяется при помощи троянов, которые попадают на компьютер с поддельных онлайн сканеров. При посещении такого сайта имитируется сканирование компьютера, в процессе которого обнаруживается множество троянов, вирусов и тд. Далее предлагается скачать антивирус, который сможет их удалить. Этот «антивирус» – троян.

Когда такой троян запущен, он выполняет следующее:
во-первых, скачивает и устанавливает CleanUp Antivirus на заражённый компьютер;
во-вторых, создаёт запись в ключе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run реестра Windows, обеспечивая таким образом автоматический запуск CleanUp Antivirus при каждом включении компьютера;
в-третьих, создаёт множество поддельных «заражённых» файлов.

После этого, запускается CleanUp Antivirus. Сразу же этот поддельный антивирус начинает сканировать компьютер и помечает файлы, которые были созданы трояном-инсталлятором, как вирусы, черви, трояны и другие вредоносные программы. Конечно же, само сканирование и его результаты являются обманом, который нужно для того, чтобы пользователь купил полную версию этой программы.

Читать дальше »

Dr. Guard – это вредоносная программа, которая относится к классу поддельных антиспайварных программ. Как и другие подобные программы, она создана с одной целью – с помощью обмана и запугивания пользователя, вынудить его купить её «полную» версию.

Dr. Guard использует трояны для проникновения на компьютер. Когда этот троян инициализирован, он некоторое время себя никак не проявляет, скрывая таким образом источник своего проникновения на компьютер. Спустя несколько минут, троян активируется и начинает бомбардировать пользователя множеством сообщений, в которых сказано, что компьютер заражён. Затем, появляется сообщение предлагающее скачать специальную программу, которая сможет вылечить компьютер. Даже если пользователь откажется от предложенного, то троян скрытно скачает и установит Dr. Guard без какого-либо запроса или разрешения.

При своём первом запуске, Dr. Guard настраивает себя таким образом, чтобы запускаться автоматически каждый раз, когда пользователь запускает Windows. После того как эта вредоносная программа запущена, она приступает к сканированию компьютера и в его процессе находит множество заражённых файлов, троянов, вирусов и тд. Показанные результаты ни что иное как обман, Dr. Guard использует результаты сканирования как один из методов призванных испугать пользователя, создав видимость того, что его компьютер заражён опасными компьютерными паразитами. Очевидно, такие результаты, можно и нужно игнорировать.

Читать дальше »

Paladin Antivirus это поддельная антивирусная программа, которая имеет вид реальной антивирусной программы, но в отличии от неё не может удалять вирусы и трояны, а так же защищать компьютер от возможного заражения. Этот паразит создан с одной целью, вынужить пользователя купить её полную версию.

Paladin Antivirus проникает на компьютер посредством использования троянов. После заражения компьютера, этот троян добавляет себя в автозагрузку, чтобы запускаться при каждом запуске Windows, после чего выполняет несколько действий, среди них основные:
во-первых, показывает множество поддельных предупреждений, которые сообщают, например, что компьютер заражён, или что обнаружено нападение из интернета.
во-вторых, скачивает и устанавливает на компьютер Paladin Antivirus.

При своём первом запуске Paladin Antivirus регистрирует себя в реестре Windows, чтобы запускаться автоматически. Далее эта программа запускает процесс сканирования компьютера результатом которого является обнаружение множества троянов, вирусов и других вредоносных программ. Не стоит доверять этим результатам, так как они, да и сам процесс сканирования – это подделка. Цель у них одна, вынудить вас поверить что компьютер заражён. Так что можете совершенно свободно игнорировать всё, что этот поддельный антивирус покажет вам.

Читать дальше »

My Security Wall это новая поддельная антиспайварная программа из семейства основателем которого является Virus Doctor. Как и ранее, дизайн этой программы напоминает нормальный антиспайварный продукт, но в реальности эта программа не может удалять вирусы, трояны и т.д., как и не может защитить компьютер от их проникновения. My Security Wall может только хорошо создавать видимость заражения компьютера. Цель у этой паразитной программы одна – покупка пользователем её полной версии, которая так же ничего не умеет делать, но обладает одним отличием, она не находит на компьютере никаких вредоносных программ.

My Security Wall распространяется в основном через поддельные антивирусные онлайн сканеры. Когда пользователь открывает страничку с таким сканером, то создаётся иллюзия того, что запустилась процедура сканирования компьютера. Но конечно же никакого сканирования не происходит, всё что видит пользователь – это неплохо выполненная имитация. Результат сканирования предсказуем, компьютер заражён. Тут же предлагается скачать программу, которая сможет удалить все найденные вирусы и трояны. Делать этого ни в коем случае не следует. Если скачать и запустить этот «антивирус», то компьютер заразится My Security Wall.

После заражения компьютера, My Security Wall прописывается в автозагрузку, чтобы запускаться какдый раз, когда включается компьютер. Кроме этого, эта поддельная антиспайварная программа создаёт множество безобидных файлов. После этих двух этапов, которые выполняются только при первом запуске My Security Wall , стартует процедура сканирования, результатом которой является нахождения множество троянов, вирусов и других вредоносных программ. Что интересно, эта программа находит файлы, которые ранее создала в процессе инсталляции, и помечает их как зараженные. Очевидно, что такие результаты являются мошенничеством, которое нужно чтобы вынудить вас поверить в то, что компьютер заражён.

Читать дальше »

XP Internet Security 2010, XP Guardian, XP AntiSpyware 2010, XP Antivirus Pro, Antivirus XP 2010 это всё имена одной программы, которая позиционирует себя как антиспайварная утилита, но в реальности является опасным компьютерным паразитом. Эта программа создана с одной целью – вынудить пользователя купить её полную версию.

XP Internet Security 2010 (XP Guardian, …) использует трояны для скрытного проникновения на компьютер. После того как такой троян был запущен, он скачивает основной компонент этой поддельной антиспайварной программы, а затем делает несколько изменений в реестре Windows. Главное из них это переопределение ассоциации файлов с расширением .exe таким образом, чтобы упомянутый выше компонент запускался каждый раз, когда пользователь запускает файл с расширением .exe, а этой большинство установленных на компьютере программ (включая антивирусы). Благодоря такому способу запуска, XP Internet Security 2010 (XP AntiSpyware 2010, …) может блокировать запуск любой программы, что этот паразит и делает.

Читать дальше »