СПАЙВАРЕ ру

Antivirus Soft это новая поддельная антиспайварная программа, которая является заменой раннее появившейся Antivirus Live. Как и ранее, эта программа расспространется посредством троянов, которые проникают на компьютер с разнообразных веб сайтов. Antivirus Soft устанавливается на компьютер пользователя абсолютно незаметно, при этом не выводится никаких предупреждений и запросов на инсталяцию.

После проникновения на компьютер, Antivirus Soft первым делом прописывает себя в реестр Windows, обеспечивая этим себе автоматическую загрузку при каждом старте операционной системы. После своего запуска, эта программа имитирует сканирование компьютера и в его процессе «находит» множество заражённых файлов, троянов и вирусов. Конечно же, эти результаты сканирования подделка, поэтому не верьте им и просто их игнорируйте.

Для того чтобы создать более полную иллюзию заражения компьютера, Antivirus Soft показывает разнообразные предупреждения, которые сообщают о том компьютер заражён и срочно необходимо выполнить полное сканирование. Кроме этого, эта программа идёт дальше, она блокирует запуск большинства приложений Windows, включая антивирусные программы. При попытке запуска любой программы будет сообщаться, что программа не может быть запущена, так как она заражена.

Читать дальше »

SysDefence это новая поддельная антиспайварная программа, которая относится к семейству WiniGuard. В основном эта программа распространяется посредством использования троянов, которые попадают на компьютеры пользователей с поддельных онлайн сканеров или сайтов предлагающие посмотреть видео онлайн, то есть сделанные по типу youtube. Когда такой троян будет запущен, он скачивает и устанавливает SysDefence на компьютер пользователя, а так же настраивает эту программу таким образом, чтобы она запускалась автоматически при каждом включении компьютера.

После запуска, SysDefence приступает к сканированию компьютера и находит множество заражённых файлов. Эти файлы были созданы трояном, который установил этого паразита на компьютер. Сами файлы абсолютно безвредны, но тем не менее, эта поддельная антиспайварная программа помечает их как трояны, вирусы и тд. Конечно же вы можете совершенно спокойно игнорировать эти результаты сканирования.

Читать дальше »

Personal Security – это новая поддельная антиспайварная программа. Она является обновлением ранее появившейся вредоносной программы с именем Cyber Security. Так же как и раньше, эта паразитная программа использует трояны для своего распространения. После проникновения на компьютер, этот троян скачивает и устанавливает Personal Security, прописывает эту вредоносную программу в реестр Windows, обеспечивая ей автоматический запуск при каждой загрузке Windows.

После своего запуска, Personal Security автоматически выполняет сканирование компьютера, в ходе которого находит множество троянов и вирусов. Вылечить или удалить найденные зараженные файлы нельзя, так как программа предварительно требует купить её полную версию. Если пользователь отказывается это сделать, то Personal Security постоянно будет напоминать о себе и о том что компьютер «заражён». Кроме этого, эта паразитная программа блокирует работу настоящих антивирусов и возможность собственной деинсталляции через Контрольную панель Windows.
Читать дальше »

AntiAID это новая поддельная антиспайварная программа из семейства WiniGuard. Но она имеет небольшие отличия от своих предшественников. Авторы этого паразита частично изменили дизайн программы и её цветовую гамму, в остальном принципиальных отличий от своих собратьев (SoftVeteran, SoftCop) нет. Как и другие подобные программы, AntiAID проникает на компьютер посредством использования троянов. После того как троян запуститься, он скачивает эту поддельную антиспайварную программу, устанавливает её и настраивает её таким образом, чтобы она запускалась автоматически при каждом включении компьютера.

После своего запуска, AntiAID запускает имитатор сканирование, причём этот процесс для нескольких тысяч файлов файлов занимает всего несколько секунд. Результат сканирования всегда один, программа находит множество заражённых файлов, добавляя при этом, что они очень опасны. Чтобы удалить эти «трояны и вирусы», нужно заплатить несколько десятков долларов.

Чтобы создать более полную иллюзию заражения, троян который устанавливает на компьютер AntiAID, заражает компьютер ещё одним трояном. Этот троян будет показывать пользователю поддельный Центр Безопасности Windows, который рекомендует зарегистрировать (купить) AntiAID, а так же различные предупреждения сообщающие о том, что компьютер заражён или компьютер атакует неизвестный вирус.

Из сказанного выше очевидно, что присутствие AntiAID на компьютере не желательно. Используйте ниже приведённую инструкцию для удаления AntiAID и других троянов, которыми уже может быть заражён компьютер.
Читать дальше »

Windows Enterprise Suite – это программа которая имитирует программу предназначенную для удаления вирусов, троянов и других вредоносных программам, но на самом деле является подделкой. Windows Enterprise Suite использует тактику запугивания и обмана пользователя, целью которой является покупка им полной версии программы. Эта вредоносная программа использует трояны для заражения компьютера. После проникновения на компьютер троян выполняет несколько действий. Во-первых, он скачивает и устанавливает на компьютер Windows Enterprise Suite, во-вторых регистрирует Windows Enterprise Suite в системном реестре Windows, для того чтобы этот паразит запускался автоматически при каждой загрузке Windows и в-третьих, этот троян создаёт несколько файлов в каталоге %UserProfile%\Recent, которые будут выдаваться за инфицированные файлы.

После того, как описанный выше троян закончит свою работу, он запускает программу Windows Enterprise Suite, которая в свою очередь сразу приступает к сканированию компьютеру. В реальности это сканирование ни что иное как подделка, Windows Enterprise Suite только перебирает файлы, которые находятся на жёстком диске пользователя, и после нахождения файлов, раннее созданных трояном, отмечает их как заражённые. Все эти файлы абсолютно безвредны и никак не могут навредить вашему компьютеру. Поэтому можете смело игнорировать результаты сканирования.

Кроме этого, для создания более полной иллюзии заражённого компьютера, Windows Enterprise Suite показывает различные предупреждения и всплывающие окна, которые сообщают о том, что компьютер заражён и срочно нужно активировать Windows Enterprise Suite в целях предотвращения потери личных данных. Как и результаты сканирования, всё это обман, который нужно игнорировать! Ниже будет приведена инструкция по-удаления Windows Enterprise Suite и других троянов, что могли попасть на компьютер вместе с этим поддельным антивирусом.

HijackThis показывает заражение

O4 – HKLM\..\Run: [Windows Enterprise Suite] “C:\Documents and Settings\All Users\Application Data\a1918c6\WEb217.exe” /s /d

Как удалить Windows Enterprise Suite

Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер.

Откройте вкладку Сканер, и кликните по кнопке Проверить.

После сканирования кликните Показать результаты и вам будет показан результат сканирования.

Кликните по кнопке Удалить выделенные.

Примечание: к сожалению, существуют варианты заражения, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум.

Security Tool это поддельная антиспайварная программа из серии подделок основателем которой является System Security. Как и другие программы подобного класса, Security Tool использует разнообразные способы проникновения на компьютер. Среди них основные это трояны и поддельные онлайн антивирусные сканеры.

После того как эта паразитная программы была скачана и запущена, она первым делом создаёт запись с именем состоящем из случайно выбранных цифр в ключе «HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run» реестра Windows, обеспечивая таким образом себе автоматический запуск при каждой загрузке Windows. Затем Security Tool приступает к сканированию компьютера, результатом которого является обнаружение большого количества заражённых файлов.

Вылечить эти файлы или удалить их нельзя, программа будет требовать сначала купить её полную версию. Но делать этого не нужно, так как всё что показывает Security Tool в своём отчёте – это подделка, ничего подобного на компьютере нет.

Для того чтобы создать более полную картину того, что компьютер заражён, Security Tool постоянно показывает различные предупреждения, которые сообщают о том, что компьютер заражён, что часть системных файлов были повреждены неизвестной вредоносной программой и тд. Кроме этого, Security Tool блокирует запуск практически всех программ, включая антивирусы, показывая при этом сообщение что файл был заражён. Смысл показа всех этих сообщений один, обманом вынудить пользователя купить Security Tool и «вылечить компьютер». Как и результаты сканирования, все эти предупреждения – подделка и их нужно игнорировать. Ниже будет приведена инструкция по-удалению Security Tool и других троянов и вирусов, что могли попасть на компьютер вместе с этой вредоносной программой.

HijackThis показывает заражение

O4 – HKLM\..\Run: [36015930] C:\Documents and Settings\All Users\Application Data\36015930\36015930.exe

Цифры в имени файлов и названии каталогов индивидуальны для каждого случая заражения.

Как удалить Security Tool

Скачайте программу HijackThis кликнув по этой ссылке, но в диалоге сохранения файла измените имя HijackThis.exe на explorer.exe, после чего сохраните файл на ваш рабочий стол.

Кликните дважды по иконке explorer.exe на вашем рабочем столе для запуска программы. Откроется главное меню. Кликните по кнопке Do a system scan only.

Выделите галочками слева все строки похожие на следующую:

O4 – HKLM\..\Run: [36015930] C:\Documents and Settings\All Users\Application Data\36015930\36015930.exe

Закройте все запущенные программы (включая InternetExplorer) и окна Windows.

Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES. Закройте HijackThis.

Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер.

Откройте вкладку Сканер, и кликните по кнопке Проверить.

После сканирования кликните Показать результаты и вам будет показан результат сканирования.

Кликните по кнопке Удалить выделенные.

Примечание: к сожалению, существуют варианты заражения, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум.

SoftVeteran это новая поддельная антиспайварная программа, которая является заменой ранее появившейся SoftCop. Как и для других программ из серии WiniGuard, авторы этой вредоносной программы используют различные обманные методы для её распространения. Это поддельные антивирусные онлайн сканеры и трояны, которые выдаются за обновления к проигрывателю флеш файлов (adobe flash player). После того как такой троян попадёт на компьютер и будет запущен, он скачивает ещё два компонента, один из них это инсталлятор SoftVeteran, а другой – это ещё один троян, который будет постоянно бомбардировать пользователя различными сообщениями о том, что компьютер заражён или его атакует неизвестный интернет вирус.

После установки на комопьютер, SoftVeteran запускается автоматически и первым делом создаёт запись «SoftVeteran» в ключе «HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run» реестра Windows, обеспечивая таким образом себе автозапуск при каждом включении компьютера. Затем запускается процесс сканирования компьютера. Результат предсказуем – на компьютере найдено множество заражённых файлов, компонентов троянов и вирусов. Причём эти файлы, кстати абсолютно безвредные, были созданы трояном, который до этого скачал и установил SoftVeteran на этот компьютер.

Из сказанного выше очевидно, что присутствие SoftVeteran на компьютере не желательно. Используйте ниже приведённую инструкцию для удаления SoftVeteran и других троянов, которыми уже может быть заражён компьютер.

HijackThis показывает заражение

O4 – HKCU\..\Run: [fgs3.tmp.exe] C:\WINDOWS\system32\fgs3.tmp.exe
O4 – HKCU\..\Run: [SoftVeteran] C:\Program Files\SoftVeteran Software\SoftVeteran\SoftVeteran.exe -min

Как удалить SoftVeteran

Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.

Откройте закладку Обновления, и кликните по кнопке Проверить обновления.

Откройте вкладку Сканер, и кликните по кнопке Проверить.

После сканирования кликните Показать результаты и вам будет показан результат сканирования.

Кликните по кнопке Удалить выделенные.

Примечание: к сожалению, существуют варианты заражения, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум.

SoftCop – это новая поддельная антиспайварная программа из WiniGuard серии, как SaveArmor и множество других.Производство этих подделок поставлено на поток, практически каждые несколько дней появляется новая. Основное их отличие – это название.

SoftCop использует трояны для своего распространения. После заражения компьютера, такой троян скачивает и устанавливает SoftCop, а так же ещё одну вредоносную программу, которая будет показывать различные поддельные предупреждения, сообщающие о том что компьютер заражён.

При первом своём запуске SoftCop прописывается в автозагрузку и приступает к сканированию компьютера, результатом которого является обнаружение множество заражённых файлов. Причём эти файлы, кстати абсолютно безвредные, были созданы трояном, который инсталлирует SoftCop. Как результаты сканирования, так и все сообщения о том, что компьютер заражён, являются подделкой. Всё это нужно для одной цели – создать видимость того, что компьютер заражён и вынудить пользователя купить полную версию программы. Делать этого не нужно, можете смело игнорировать всё, так как компьютер заражён только одним паразитом, которым как раз и является SoftCop.

HijackThis показывает заражение

O4 – HKCU\..\Run: [cab1.tmp.exe] C:\WINDOWS\system32\cab1.tmp.exe
O4 – HKCU\..\Run: [SoftCop] C:\Program Files\SoftCop Software\SoftCop\SoftCop.exe -min

Как удалить SoftCop

Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.

Откройте закладку Обновления, и кликните по кнопке Проверить обновления.

Откройте вкладку Сканер, и кликните по кнопке Проверить.

После сканирования кликните Показать результаты и вам будет показан результат сканирования.

Кликните по кнопке Удалить выделенные.

Примечание: к сожалению, существуют варианты заражения, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум.

Cyber Security это поддельная антиспайварная программа, которая распространяется с помощью троянов и поддельных онлайн сканеров. Когда пользователь открывает такой онлайн сканер, запускается имитатор сканирования компьютер, после чего сообщается что компьютер заражён и предлагается скачать специальную программу, которая якобы вылечит компьютер. Эта программа – троян, который в свою очередь установит Cyber Security и возможно ещё несколько дополнительных троянов.

После проникновения на компьютер, Cyber Security в первую очередь прописывается в автозагрузку, обечпечивая таким образом себе автоматический запуск каждый раз когда пользователь включит компьютер. Затем Cyber Security приступает к сканированию компьютера. Результат такого сканирования предсказуем – компьютер заражён множеством троянов и вирусов.

При этом сразу предлагается удалить найденных паразитов, НО для этого нужно купить полную версию этой программы. Если закрыть окно Cyber Security, то эта вредоносная программа продолжит напоминать о себе, показывая различные надоедливые сообщения. Как и результаты сканирования, все эти сообщения нужно игнорировать. Компьютер заражён только одним паразитом, которым как раз и является Cyber Security.

Симптомы заражения в HijackThis логе

O4 – HKCU\..\Run: [wow64main.exe] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wow64main.exe
O4 – HKCU\..\Run: [CS] C:\Program Files\CS\tsc.exe

Как удалить Cyber Security

Cyber Security блокирует запуск Malwarebytes Anti-malware, поэтому предварительно нужно принудительно закрыть эту программу.

Кликните правой клавишей по панели задач и выберите пункт Диспетчер задач. Откройте вкладку процессы и выберите процесс tsc.exe. После этого кликните по кнопке Завершить процесс и подтвердите свои действия выбрав ДА.

Закройте Диспетчер задач.

Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер.

Откройте вкладку Сканер, и кликните по кнопке Проверить.

После сканирования кликните Показать результаты и вам будет показан результат сканирования.

Кликните по кнопке Удалить выделенные.

Примечание: к сожалению, существуют варианты заражения, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум.

Alpha Antivirus это поддельная антивирусная программа, которая является обновлением другой вредоносной программы (Personal Antivirus). Как и другие поддельные антивирусы, Alpha Antivirus использует обманную тактику для заражения компьютера. В данном случае используются поддельные онлайн сканеры. Они только создают видимость сканирования компьютера, но в реальности это лишь хорошо выполненная подделка. Результат сканирования всегда один, на дисках пользователя найдено большое количество вирусов и троянов, после чего предлагается скачать программу Alpha Antivirus, которая «может» вылечить компьютер.

При первом своём запуске Alpha Antivirus прописывается в автозагрузку и заражает компьютер еще несколькими троянами, которые будут следить за сетевой активностью пользователя и могут перенаправлять его на специально созданные сайты. После того как Alpha Antivirus запуститься, автоматически стартует процедура сканирования компьютера. Результат такого сканирования всегда один, компьютер заражён. Причём чтобы «вылечить» компьютер необходимо купить полную версию этой программы.

Чтобы создать более полную иллюзию заражения компьютера, Alpha Antivirus будет показывать большое количество различных предупреждений. Они сообщают, что компьютер заражён, что в установленных программах найдены уязвимости, которые могут привезти к заражению компьютера и т.д. Как и результаты сканирования, эти предупреждения нужно игнорировать. В реальности компьютер заражён только одним трояном, и им является сама программа Alpha Antivirus.

Симптомы заражения в HijackThis логе

O2 – BHO: (no name) – {A77D3539-581D-450C-9E44-A84C415A6172} – C:\WINDOWS\system32\msnaoladdon.dll
O4 – HKLM\..\Run: [AlphaAV] C:\Program Files\AlphaAV\AlphaAV.exe
O4 – HKLM\..\Run: [MSDRV] NetFilter.exe

Как удалить Alpha Antivirus

Как и ранее, я предлагаю воспользоваться хорошей и бесплатной программой Malwarebytes Anti-malware для удаления этой вредоносной программы.

• Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
• Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
• Откройте вкладку Сканер, и кликните по кнопке Проверить.
• После сканирования кликните OK, вам будет показан результат сканирования.
• Удалите всё что было найдено.

Примечание: к сожалению, существуют варианты заражения, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум.