winupdate86.exe, winhelper86.dll, winlogon86.exe это компоненты одного трояна. После заражения компьютера, эти компоненты прописываются в важные части реестра Windows, обеспечивая этим себе автоматический запуск, а кроме этого возможность шпионить за информацией, которую пользователь запрашивает из сети.
В основном этот троян используется для распространения поддельных антивирусов. Когда этот паразит запущен, он будет время от времени показывать предупреждение о том, что компьютер заражён опасным червём Worm.Win32.Netsky и что рекомендуется выполнить срочную проверку компьютера. При этом предлагается установить специальную программу — поддельный антивирус, например Internet Security 2010. Всё это обман, который нужно игнорировать! Ниже будет приведена инструкция по-удалению троянов winupdate86.exe, winhelper86.dll, winlogon86.exe и поддельного предпреждения «Worm.Win32.Netsky Spyware Alert».
HijackThis показывает заражение
F2 – REG:system.ini: Shell=Explorer.exe logon.exe
F2 – REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon86.exe
O4 – HKLM\..\Run: [winupdate86.exe] C:\WINDOWS\system32\winupdate86.exe
O10 – Unknown file in Winsock LSP: c:\windows\system32\winhelper86.dll
O10 – Unknown file in Winsock LSP: c:\windows\system32\winhelper86.dll
Как удалить winupdate86.exe, winhelper86.dll, winlogon86.exe (поддельное предупреждение Worm.Win32.Netsky Spyware Alert)
Шаг 1.
Скачайте программу HijackThis кликнув по этой ссылке, но в диалоге сохранения файла измените имя HijackThis.exe на explorer.exe, после чего сохраните файл на ваш рабочий стол.
Кликните дважды по иконке explorer.exe на вашем рабочем столе для запуска программы. Откроется главное меню. Кликните по кнопке Do a system scan only.
Выделите галочками слева все строки похожие на следующие:
F2 – REG:system.ini: Shell=Explorer.exe logon.exe
F2 – REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon86.exe
O4 – HKLM\..\Run: [winupdate86.exe] C:\WINDOWS\system32\winupdate86.exe
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES. Закройте HijackThis.
Шаг 2.
Скачайте программу LSPFix кликнув по этой ссылке и распакуйте её на рабочий стол.
Запустие LSPFix. Поставьте галочку напротив пункта “I know what i`m doing”.
В списке KEEP выберите winhelper86.dll и нажмите кнопку “>>”.
Нажмите кнопку Finish>>. Когда программа закончит работу, закройте её кликнув по кнопке OK.
Шаг 3.
Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер.
Откройте вкладку Сканер, и кликните по кнопке Проверить.
После сканирования кликните Показать результаты и вам будет показан результат сканирования.
Кликните по кнопке Удалить выделенные.
Примечание: если эта инструкция вам не помогла, то обратитесь на наш антивирусный форум.
Скажите, а можно я утяну пост в свой блог ? На правах копи-паста конечно укажу источником http://www.spyware-ru.com.
Всю инструкцию нельзя, один абзац можно, с указанием источника и активной ссылкой на источник.