Статьи Комментарии

Инструкции &Поддельное антиспайваре Валерий : 2010-04-03

Your Protection (Описание и удаление)

Your Protection это программа которую нужно удалить сразу после обнаружения, так как её наличие на вашем компьютере не только не желательно, но и опасно. Этот паразит не представляет из себя что-то новое, это всего лишь обновлённое лицо старой знакомой поддельной антиспайварной программы, котороя сначала имела имя Anti-Malware, а затем сменила его несколько раз, причём в предпоследний раз она называлась User Protection, а сейчас Your Protection — небольшое отличие, не так ли. Кроме названия, частично изменились сами файлы программы, защищая себя таким образом от обнаружения легальными антивирусными и антиспайварными программами.

Программа Your Protection не изобрела новый способ проникновения на компьютер, как и другие подобные паразиты она заражает компьютер с помощью троянов. Когда такой троян запуститься, а делает он это совершенно незаметно, то первое время он себя никак не проявляет, но спустя несколько минут он начинает показывает множество поддельных сообщений о том, что компьютер находится в опасности и срочно требуется установить и активировать антивирус, этот «антивирус» — Your Protection. Даже если вы проигнорируете эти предупреждения, что правильно, этот троян скрытно запустит процедуру загрузки основных компонентов этой поддельной антивирусной программы, а затем и установит её, без вашего разрешения и согласия.

Дальнейшее действия Your Protection на заражённом компьютере не отличаются от других подобных программ, кроме одного. При своём первом запуске эта вредоносная программа сканирует компьютер на наличие уже установленных антивирусных и антиспайварных программ, и, если они обнаружены, требует удалить их под предлогом того, что они могут конфликтовать с ней. Что конечно же является правдой, так как антивирусные программы и предназначены для того чтобы блокировать работу разнообразных паразитных программ. Далее Your Protection создаёт запись в реестре Windows, обеспечивая этим себе автозапуск каждый раз когда вы запускается Windows, а после окончания этой не сложной процедуры запускает имитатора сканирования компьютера. О результатах можно догадаться, эта поддельная антивирусная программа найдет множество заражённых файлов, троянов, червей и так далее, причём чтобы их удалить требуется купить полную версию программы. Конечно же делать этого не нужно, так как эти результаты сканирования являются обманом, который необход для того чтобы вы поверили что ваш компьютер заражён множеством опасных вирусов и троянов.

Дальнейшее поведение Your Protection так же можно предсказать. Если пользователь не поверил сразу в поддельные результаты сканирования, то нужно его хорошенько подтолкнуть. Поэтому всё время пока эта вредоносная программа запущена, она будет показывать множество разнообразных предупреждений, напоминаний, поддельных сообщений от системы безопасности Windows, смысл которых сводиться к одному, компьютер заражён и чтобы его вылечить, купите полную версия программы Your Protection. Ещё раз повторюсь, делать этого не нужно, смело игнорируйте все эти сообщения.

Как вы видите Your Protection это мошенническая программа, которую нужно попытаться удалить сразу после обнаружения на компьютере. Но сделать это не так просто как кажется. Чтобы затруднить процесс удаления этого паразита, да и создать ещё более полное впечатления что компьютер в большой опасности, троян который инсталлирует Your Protection, так же скачивает и устанавливает на компьютер опасный троян из серии TDSS троянов. Этот троян опасен тем, что он может блокировать работу большинства антивирусных и антиспайварных программ, так что они даже не будут запускаться. Но это не всё, троян TDSS может так же перенаправлять вас с сайтов которые вы хотите посетить на совершенно другие.

Чтобы удалить Your Protection и другие вредосные программы которые могли попасть на ваш компьютер вместе с ней воспользуйтесь ниже приведенной инструкцией.

HijackThis показывает заражение

O4 – HKCU\..\Run: [mplay32xe.exe] C:\DOCUME~1\comp\LOCALS~1\Temp\mplay32xe.exe
O4 – HKCU\..\Run: [Your Protection] “C:\Program Files\Your Protection\urpprot.exe” -noscan

Как удалить Your Protection

Скачайте программу TDSSKiller кликнув по этой ссылке. Кликните по скачанному файлу правой клавишей, выберите пункт Извлечь всё и следуйте показанным на экране указаниям.

В той же папке где находился скачанный вами файл, появится папка tdsskiller. Зайдите в неё и запустите программу TDSSKiller. Следуйте указаниям, которые будут появляться на экране.

Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. По-окончании установки, проверьте что выбрано: автоматическое обновление, автоматический запуск программы по-завершению работы инсталлятора. Когда Malwarebytes Anti-malware установится и запустится, перед вами откроется главное окно программы, как показано ниже.

malwarebytes_antimalware

Откройте вкладку Сканер (она выбрана по-умолчанию) и кликните по кнопке Проверить. Программа запустит процесс сканирования компьютер на предмет наличия разнообразных вредоносных программ и их компонентов. При быстром сканировании программа проверяет только наиболее важные части операционной системы, но даже в этом случае, процесс сканирования может занять довольно много времени, так что наберитесь терпения.

Когда сканирование закончиться кликните OK, а затем по кнопке Показать результаты. Вам будет показан результат сканирования (список найденных объектов может отличаться от приведённого ниже).

Кликните по кнопке Удалить выделенные для того чтобы запустить процесс удаления Your Protection и ассоциированных с Your Protection файлов, каталогов и ключей реестра. Когда процесс удаления закончиться, Malwarebytes Anti-Malware может попросить разрешения перезагрузить компьютер. Разрешите ей это действие, кликнув по кнопке YES/Да.

Выполнив эту инструкцию, ваш компьютер должен быть очищен от паразитной программы Your Protection. К сожалению, существуют варианты заражения, когда эта вредоносная программа проникает на компьютер в компании множества троянов, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум.

Раз вы обнаружили на своём компьютере Your Protection, то это повод задуматься, всё ли нормально с вашей антивирусной и антиспайварной защитой, обновлены ли программы до последних версий. В первую очередь обратите внимание на то, что у вас включено автоматическое обновление Windows и все доступные обновления уже установлены. Если вы не уверены, то вам необходимо посетить сайт Windows Update, где вам подскажут как и что нужно обновить в Windows. Кроме этого обязательно проверьте что у вас установлены последние версии следующих программ: Java JRE, Adobe Acrobat Reader, Adobe Flash Player. Если это не так, то обязательно их обновите. Кроме этого советую вам приобрести полную версию программы Malwarebytes Anti-malware которая поможет вам защитить компьютер от возможного заражения в будущем. Основное отличие полной версии от бесплатной — это наличие модуля защиты компьютера в реальном времени. Купив полную версию программы вы так же поддержите мой сайт Spyware-ru.com. Для покупки, перейдите по следующей ссылке: Полная версия программы Malwarebytes Anti-malware.

Ассоциированные с Your Protection ключи реестра

HKEY_LOCAL_MACHINE\SOFTWARE\_VOID
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mplay32xe.exe
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\your protection
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr

Ассоциированные с Your Protection файлы и каталоги

C:\WINDOWS\_VOIDeexnostibc
C:\Program Files\Your Protection\urphook.dll
C:\Documents and Settings\comp\Local Settings\temp\mplay32xe.exe
C:\Program Files\Your Protection\urpprot.exe
C:\WINDOWS\system32\_VOIDqrtyqeolrt.dll
C:\WINDOWS\system32\_VOIDsswworapgs.dll
C:\WINDOWS\system32\_VOIDxbepldflqh.dll
C:\Documents and Settings\comp\Local Settings\temp\asd8.tmp.exe
C:\Documents and Settings\comp\Local Settings\temp\asd9.tmp.exe
C:\Documents and Settings\comp\Local Settings\temp\asdB.tmp.exe
C:\Documents and Settings\comp\Local Settings\temp\dhdhtrdhdrtr5y
C:\Documents and Settings\comp\Local Settings\temp\_VOID1377.tmp
C:\Documents and Settings\All Users\Application Data\fiosejgfse.dll
C:\WINDOWS\system32\_VOIDmttmawfhev.dat
C:\Documents and Settings\All Users\Desktop\nudetube.com.lnk
C:\Documents and Settings\All Users\Desktop\pornotube.com.lnk
C:\Documents and Settings\All Users\Desktop\youporn.com.lnk

(RSS Feed)

Оставьте комментарий