Новые подделки под антивирусные и антиспайварные программы
За прошедший месяц появилось множество поддельных антивирусных и антиспайварных программ, все они хотят одного – денег, за удаление того, чего нет. Кстати, трояны посредством которых они попадают на компьютер пользователя они так же не удаляют.
Итак наши герои, которых мы рассмотрим сегодня: XP Guard, AntiVir64, MSAntivirus, Power Antivirus, SpywarePrevent, XpertAntivirus, Antivirus XP 2008, Total Secure 2009. Некоторые из этих программ похожи на уже рассмотренные нами ранее (1, 2, 3), а некоторые выделяются новым интерфесом.
Total Secure 2009
Программа похожа на IEAntivirus.
HijackThis показывает заражение:
O4 - HKCU\..\Run: [TotalSecure2009] C:\Program Files\TotalSecure2009\scan.exe
Antivirus XP 2008
HijackThis показывает заражение:
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\oembios.exe,
O4 - HKLM\..\Run: [lphc31tj0ev99] C:\WINDOWS\system32\lphc31tj0ev99.exe
XpertAntivirus
Загружается с сайтов: xpertantivirus.com : 91.208.0.230, scanner-xpertantivirus.com : 91.208.0.246.
SpywarePrevent
Загружается с сайта: spywarePreventer.com : 216.255.186.253.
Power Antivirus
Загружается с сайта: 91.208.0.231, scanner-pwrantivirus.com : 91.208.0.246.
MS Antivirus (это далеко не антивирус компании Microsoft)
Загружается с сайтов: msantivirusxp.com : 91.208.0.229; msscanner.com : 91.208.0.228.
HijackThis показывает заражение:
O4 - HKLM\..\Run: [Antivirus] C:\Program Files\MSA\MSA.exe
O4 - HKCU\..\Run: [Antivirus] C:\Program Files\MSA\MSA.exe
Antivir64
Загружается с сайта: Antivir64.com; IP Address: 78.157.142.7
XP Guard
Загружается с сайта: XP-Guard.com; IP Address: 92.62.101.35
Как удалить этих паразитов:
Все эти поддельные программы и их инсталляторы, можно удалить используя Malwarebytes’ Anti-Malware (очень неплохая и бесплатная антиспайварная программа).
- Скачайте и установите её на компьютер. Запустите.
- Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
- Откройте вкладку Сканер, и кликните по кнопке Проверить.
- После сканирования кликните OK, вам будет показан результат сканирования.
- Удалите всё что было найдено.
Примечание 1: некоторые из этих паразитов можно удалить с помощью SmitFraudFix, ComboFix.
Примечание 2: Вместе с Antivirus XP 2008 на компьютер проникает довольно трудно удаляемый троян tdssserv.sys, он блокирует запуск некоторых антиспайварных и антивирусных программ, но Malwarebytes’ Anti-Malware может его удалить, на данный момент. (Авторы паразитов тоже не дремлют)
Если же это лекарство не помогло, то обратитесь на наш анти спайварный форум за помощью.
Комментарии
Большое спасибо. Программа MalwareBytes Anti-malware лекго “завалила” Antivirus XP 2008
Спасибо вам ребята,но я вчера подхватил Antivirus 2009,с ним точно так же боротся?
Попробуйте
ой у меня тоже антивирус 2008 и показывал у меня гдето 15 вирусов((
тфу и я удалил все файлы которые он хотел системные(
Если вы на компьютере нашли одну из выше перечисленных программ, то её нужно удалить незамедлительно!
А если xp2008 удалить ручками он где сохраняется?
В Program files должна быть соответствующая папка, НО основную опасность представляет не сама программа, а трояны через которые эта подделка попадает на компьютер.
Оставьте комментарий