Paladin Antivirus это поддельная антивирусная программа, которая имеет вид реальной антивирусной программы, но в отличии от неё не может удалять вирусы и трояны, а так же защищать компьютер от возможного заражения. Этот паразит создан с одной целью, вынужить пользователя купить её полную версию.
Paladin Antivirus проникает на компьютер посредством использования троянов. После заражения компьютера, этот троян добавляет себя в автозагрузку, чтобы запускаться при каждом запуске Windows, после чего выполняет несколько действий, среди них основные:
во-первых, показывает множество поддельных предупреждений, которые сообщают, например, что компьютер заражён, или что обнаружено нападение из интернета.
во-вторых, скачивает и устанавливает на компьютер Paladin Antivirus.
При своём первом запуске Paladin Antivirus регистрирует себя в реестре Windows, чтобы запускаться автоматически. Далее эта программа запускает процесс сканирования компьютера результатом которого является обнаружение множества троянов, вирусов и других вредоносных программ. Не стоит доверять этим результатам, так как они, да и сам процесс сканирования — это подделка. Цель у них одна, вынудить вас поверить что компьютер заражён. Так что можете совершенно свободно игнорировать всё, что этот поддельный антивирус покажет вам.
Кроме описанного выше, троян который инсталлирует Paladin Antivirus, может так же скачивать и запускать на заражённом компьютере другие трояны. Например троян TDSS, который очень опасен. Этот троян практически не определяется стандартными средствами Windows, вы не найдёте его файлы на диске, как и записи о нём в реестре Windows. Зато он может блокировать работу антивирусных программ, перенаправлять вас на опасные и заражённые вирусами веб сайты, и многое многое другое.
Как вы видите Paladin Antivirus и другие трояны, которые могли попасть на компьютер вместе с ним, очень опасны и могут привести к полной парализации вашего компьютера, а так же утечке ваших персональных данных в руки авторов этих вредоносных программ. Необходимо как можно быстрее проверить ваш компьютер и удалить все найденные компоненты этого поддельного антивируса.
HijackThis показывает заражение
O4 – HKCU\..\Run: [Paladin Antivirus] “C:\Program Files\Paladin Antivirus\pav.exe” -noscan
Как удалить Paladin Antivirus
Как я уже писал выше, вместе с Paladin Antivirus может быть установлен троян TDSS. Этот троян очень опасен и, в зависимости от своих настроек, может блокировать запуск разнообразных программ, включая антивирусные и антиспайварные программы. Поэтому сперва нужно удалить этот троян.
Скачайте программу TDSSKiller кликнув по этой ссылке. Кликните по скачанному файлу правой клавишей, выберите пункт Извлечь всё и следуйте показанным на экране указаниям.
В той же папке где находился скачанный вами файл, появится папка tdsskiller. Зайдите в неё и запустите программу TDSSKiller. Следуйте указаниям, которые будут появляться на экране.
Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
Откройте вкладку Сканер, и кликните по кнопке Проверить.
После сканирования кликните Показать результаты и вам будет показан результат сканирования (список заражённых файлов может отличаться от приведённого ниже).
Кликните по кнопке Удалить выделенные для того чтобы запустить процесс удаления Paladin Antivirus и ассоциированных с ним файлов, каталогов и ключей реестра.
Примечание: к сожалению, существуют варианты заражения, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум.
Ассоциированные с Paladin Antivirus ключи реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\paladin antivirus
HKEY_LOCAL_MACHINE\SOFTWARE\_VOID
HKEY_LOCAL_MACHINE\SOFTWARE\Paladin Antivirus
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\paladin antivirus
Ассоциированные с Paladin Antivirus файлы и каталоги
C:\Program Files\Paladin Antivirus
C:\Program Files\Paladin Antivirus\phook.dll
C:\Program Files\Paladin Antivirus\uninstall.exe
C:\Program Files\Paladin Antivirus\pav.exe
C:\Program Files\Paladin Antivirus\virus.mp3
C:\Documents and Settings\comp\Local Settings\temp\ddexpshare.exe
C:\Documents and Settings\comp\Local Settings\temp\cmmon64x.exe
C:\Program Files\Paladin Antivirus\help.ico
C:\Program Files\Paladin Antivirus\pav.db
C:\Program Files\Paladin Antivirus\pavext.dll
C:\Program Files\Paladin Antivirus\splash.mp3
C:\Documents and Settings\comp\Application Data\Microsoft\Internet Explorer\Quick Launch\Paladin Antivirus.lnk
