Поддельное антиспайваре Валерий : 2008-09-01
Новые подделки под антивирусные и антиспайварные программы
За прошедший месяц появилось множество поддельных антивирусных и антиспайварных программ, все они хотят одного – денег, за удаление того, чего нет. Кстати, трояны посредством которых они попадают на компьютер пользователя они так же не удаляют.
Итак наши герои, которых мы рассмотрим сегодня: XP Guard, AntiVir64, MSAntivirus, Power Antivirus, SpywarePrevent, XpertAntivirus, Antivirus XP 2008, Total Secure 2009. Некоторые из этих программ похожи на уже рассмотренные нами ранее (1, 2, 3), а некоторые выделяются новым интерфесом.
Total Secure 2009
Программа похожа на IEAntivirus.
HijackThis показывает заражение:
O4 – HKCU\..\Run: [TotalSecure2009] C:\Program Files\TotalSecure2009\scan.exe
Antivirus XP 2008
HijackThis показывает заражение:
F2 – REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\oembios.exe,
O4 – HKLM\..\Run: [lphc31tj0ev99] C:\WINDOWS\system32\lphc31tj0ev99.exe
XpertAntivirus
Загружается с сайтов: xpertantivirus.com : 91.208.0.230, scanner-xpertantivirus.com : 91.208.0.246.
SpywarePrevent
Загружается с сайта: spywarePreventer.com : 216.255.186.253.
Power Antivirus
Загружается с сайта: 91.208.0.231, scanner-pwrantivirus.com : 91.208.0.246.
MS Antivirus (это далеко не антивирус компании Microsoft)
Загружается с сайтов: msantivirusxp.com : 91.208.0.229; msscanner.com : 91.208.0.228.
HijackThis показывает заражение:
O4 – HKLM\..\Run: [Antivirus] C:\Program Files\MSA\MSA.exe
O4 – HKCU\..\Run: [Antivirus] C:\Program Files\MSA\MSA.exe
Antivir64
Загружается с сайта: Antivir64.com; IP Address: 78.157.142.7
XP Guard
Загружается с сайта: XP-Guard.com; IP Address: 92.62.101.35
Как удалить этих паразитов:
Все эти поддельные программы и их инсталляторы, можно удалить используя Malwarebytes’ Anti-Malware (очень неплохая и бесплатная антиспайварная программа).
- Скачайте и установите её на компьютер. Запустите.
- Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
- Откройте вкладку Сканер, и кликните по кнопке Проверить.
- После сканирования кликните OK, вам будет показан результат сканирования.
- Удалите всё что было найдено.
Примечание 1: некоторые из этих паразитов можно удалить с помощью SmitFraudFix, ComboFix.
Примечание 2: Вместе с Antivirus XP 2008 на компьютер проникает довольно трудно удаляемый троян tdssserv.sys, он блокирует запуск некоторых антиспайварных и антивирусных программ, но Malwarebytes’ Anti-Malware может его удалить, на данный момент. (Авторы паразитов тоже не дремлют)
Если же это лекарство не помогло, то обратитесь на наш анти спайварный форум за помощью.
Дата:2008-09-20 11:35 1. Автор:Олег
Большое спасибо. Программа MalwareBytes Anti-malware лекго «завалила» Antivirus XP 2008
Дата:2008-10-22 10:14 2. Автор:Саня
Спасибо вам ребята,но я вчера подхватил Antivirus 2009,с ним точно так же боротся?
Дата:2008-10-22 21:01 3. Автор:Валерий
Попробуйте
Дата:2008-11-15 1:20 4. Автор:внуждённый помоши
ой у меня тоже антивирус 2008 и показывал у меня гдето 15 вирусов((
Дата:2008-11-15 1:22 5. Автор:внуждённый помоши
тфу и я удалил все файлы которые он хотел системные(
Дата:2008-11-15 1:39 6. Автор:Валерий
Если вы на компьютере нашли одну из выше перечисленных программ, то её нужно удалить незамедлительно!
Дата:2008-12-11 15:16 7. Автор:RE
А если xp2008 удалить ручками он где сохраняется?
Дата:2008-12-11 22:20 8. Автор:Валерий
В Program files должна быть соответствующая папка, НО основную опасность представляет не сама программа, а трояны через которые эта подделка попадает на компьютер.
Дата:2009-02-04 16:29 9. Автор:alien2
Спасибо за Ваш полезный сайт!. Будьте аккуратнее – только что на комп «заскочил» антивирус 2008 при попытке открыть «древний» сайт про сериал Чужие – Alien memotial (Мемориал Чужих)
Первый раз с таким столкнулся, сейчас сканирую Malwarebytes.
Дата:2009-02-27 10:59 10. Автор:Игорян
Ну что сказать…молодцы кто придумал защиты для нас юзеров инета…СПАСИБО! Самая удобная подсказка для удаления именно у вас на сайте
Дата:2009-02-28 16:24 11. Автор:Sergey
Хапнул эту гадость Antivirus XP 2008. Закрывал всплывающее окошко на каком -то сайте и получил это чудо. Аваст заверещал дурным голосом, я по прывычке отправил всё в хранилище. Это чудовище (Antivirus XP 2008) нашел что-то около 42 зараженных файлов. Удалил ручками, потом полез искать инфу об этом сюрпризе. Попал к вам, узнал много интересного( большой респект!)Проверил с помощью MalwareBytes Anti-malware -всё в порядке. Примите благодарность и удачи Вам
Дата:2009-03-09 8:04 12. Автор:SIMBIOZ
КТО ЭТО ВСЕ ДЕЛАЕТ?
Дата:2009-03-10 0:59 13. Автор:Валерий
Что именно ?
Дата:2009-04-07 22:00 14. Автор:Александр Иванович
Antivirus XP 2008 я удалял вручную: syst, Program Files,затем удалил папку-но с
большим трудом, при помощи Unlocker и последующей перезагрузкой. Затем открыл
реестр и удалил вручную ключи с именем Antivirus XP 2008. Затем проверил
результат при помощи Malwarebytes’ Anti-Malware – всё получилось OK! Никаких
следов от паразита.