БЕСТА орг ру

О шпионском ПО (спайваре/spyware/malware/adware) по-русски

Как удалить Ultra Antivir2009, Virus Alert, Virus Melt и Virus Doctor

Ultra Antivir2009, Virus Alert, Virus Melt и Virus Doctor это поддельные антиспайварные программы, которые обманом пытаются вынудить пользователя купить их. Для того чтобы попасть на компьютер эти вредоносные программы используются различные трояны.

virusmelt

При попадании на компьютер, Ultra Antivir2009, Virus Alert, Virus Melt и Virus Doctor прописываются в автозагрузку, в результате чего они запускаются автоматически при каждом включении компьютера, после чего запускается имитатор процесса сканирования компьютера. Результат всегда один, компьютер заражён множеством вирусов, троянов и других вредоносных программ. При этом вам предлагается возможность “вылечить” компьютер, если вы попробуете воспользоваться функцией “лечения”, то запуститься InternetExplorer, в нём откроется страница, на которой вам будет предложено ввести данные вашей кредитной карты. Вводить ничего не нужно, а уж тем более платить.

Кроме имитатора сканирования, Ultra Antivir2009, Virus Alert, Virus Melt и Virus Doctor после заражения компьютера бомбардируют пользователя различными предупреждениями, например:

Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with Virus Doctor.

An unauthorized program has been prevented from accessing your PC.#Port:433 from 92.11.127.10

Все эти сообщения, так же как и сканирование, функция “лечения” - всё это обман, который необходим для того, чтобы вынудить пользователя купить программу. Как я уже сказал раннее, делать этого не следует. Воспользуйтесь приведённой ниже процедурой для удаления Ultra Antivir2009, Virus Alert, Virus Melt и Virus Doctor, а так же других вредоносных программ, которые могли попасть на компьютер вместе с ними.

HijackThis показывает заражение

O4 - HKCU\..\Run: [Virus Doctor] “C:\Documents and Settings\All Users\Application Data\927e\VDoca582.exe” /s /d
O4 - HKCU\..\Run: [Ultra Antivir2009] “C:\Documents and Settings\All Users\Application Data\a106c30\UA2009.exe” /s /d

Выполните следующие инструкции для удаления Ultra Antivir2009, Virus Alert, Virus Melt и Virus Doctor

  • Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
  • Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
  • Откройте вкладку Сканер, и кликните по кнопке Проверить.
  • После сканирования кликните OK, вам будет показан результат сканирования.
  • Удалите всё что было найдено.

Примечание: к сожалению, существуют варианты заражения, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш компьютерный форум.


Как удалить WinPC Defender

WinPC Defender это поддельная антиспайварная программа, новая версия довольно широко распространившейся XP Police Antivirus. Как и другие поддельные антиспайварные программы, эта вредоносная программа использует обманную тактику, сначала для проникновения на компьютер, а затем в целях вынуждения пользователя купить её полную версию. Для того чтобы попасть на компьютер, WinPC Defender использует трояны, которые после заражения компьютера начинают показывать различные предупреждения, смысл которых один, вам нужно как можно быстрее установить и активировать (купить полную версию) WinPC Defender.

При первом запуске WinPC Defender прописывается в автозагрузку, в результате чего он будет запускаться при каждом запуске вашего компьютера. Сразу же после запуска эта вредоносная программа имитирует процесс сканирования и всегда находит трояны, вирусы и тд, даже если вы установили Windows несколько минут назад.

Во время своей работы, WinPC Defender так же показывает различные сообщения о том, что ваш компьютер заражён или какой-то троян пытается поразить его. Несколько примеров:

Trojan Detected!
A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by Win PC Defender.

Firewall Warning
Hidden file transfer to remote host was detected.

Эти сообщения подделка, на вашем компьютере только один троян - это сам WinPC Defender. Поэтому смело игнорируйте их и воспользуйтесь ниже приведенной инструкцией для удаления этой вредоносной программы.

HijackThis показывает заражение

O2 - BHO: IEocx Class - {96ad72e4-2e2b-4ffc-a5bb-279c2714af12} - C:\WINDOWS\ieocx.dll
O4 - HKCU\..\Run: [sysav] %UserProfile%\Application Data\pcdefender.exe

Выполните следующие инструкции для удаления WinPC Defender

1. Удаление основных файлов WinPC Defender.

  • Скачайте программу Avenger кликнув по этой ссылке.
  • Распакуйте её на Рабочий стол.
  • Запустите Avenger.
  • Скопируйте ниже приведённый текст в Input script Box:

    Registry keys to delete:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{96ad72e4-2e2b-4ffc-a5bb-279c2714af12}

    Registry values to delete:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | Content

    Files to delete:
    %windir%\ieocx.dll
    %UserProfile%\Application Data\pcdefender.exe

  • Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
  • Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.

2. Удаление остальных паразитов, которые могли попасть на ваш компьютер вместе с WinPC Defender.

  • Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
  • Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
  • Откройте вкладку Сканер, и кликните по кнопке Проверить.
  • После сканирования кликните OK, вам будет показан результат сканирования.
  • Удалите всё что было найдено.

Примечание: если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на наш компьютерный форум.

WinPC Defender создаёт следующие файлы и каталоги

%UserProfile%\Application Data\pcdefender.exe
%UserProfile%\Desktop\WinPC Defender.LNK
%UserProfile%\Start Menu\WinPC Defender.LNK
c:\WINDOWS\ieocx.dll


Как удалить Anti-Virus Number 1

Anti-Virus Number 1 это поддельная антивирусная программа, новая версия от создателей Anti-virus-1 и Antivirus 360. Как и предыдущие версии, эта вредоносная программа использует трояны для незаметного проникновения на компьютер. После чего она прописывается в автозагрузку и запускается каждый раз, когда вы запускаете Windows.

После запуска, Anti-Virus Number 1 делает вид что сканирует ваш компьютер, хотя на самом деле - это всего лишь имитация. Результат такого сканирования всегда один - ваш компьютер заражён множеством троянов, вирусов и шпионских программ. Всё это подделка, рассчитанная на то, что увидев это вы сразу купите полную версию этой программы.

Даже если вы закрыли главное окно Anti-Virus Number 1, то эта программа всё равно будет напоминать о себе, время от времени показывая следующие предупреждения:

Internal conflict alert.
Anti-Virus Number-1 detected internal software conflict. Some applicztion tries to get access to system kernel (such behavior is typical to Spyware/Malware). It may cause crash of your computer.

Privacy Violation alert!
Anti-Virus Number-1 detected a Privacy Violation. A program is secretly sending your private data to an untrusted internet host. click here to block this activity by removing the threat (Recommended).

Так же как и результаты сканирования, все эти предупреждения - подделка, и вы можете их смело игнорировать. Читайте ниже, как удалить эту вредоносную программу с вашего компьютера.

HijackThis показывает заражение

O1 - Hosts: 217.20.175.74 www.review.2009softwarereviews.com
O1 - Hosts: 217.20.175.74 review.2009softwarereviews.com
O1 - Hosts: 217.20.175.74 a1.review.zdnet.com
O1 - Hosts: 217.20.175.74 www.d1.reviews.cnet.com
O1 - Hosts: 217.20.175.74 www.reviews.toptenreviews.com
O1 - Hosts: 217.20.175.74 reviews.toptenreviews.com
O1 - Hosts: 217.20.175.74 www.reviews.download.com
O1 - Hosts: 217.20.175.74 reviews.download.com
O1 - Hosts: 217.20.175.74 www.reviews.pcadvisor.c.uk
O1 - Hosts: 217.20.175.74 reviews.pcadvisor.co.uk
O1 - Hosts: 217.20.175.74 www.reviews.pcmag.com
O1 - Hosts: 217.20.175.74 reviews.pcmag.com
O1 - Hosts: 217.20.175.74 www.reviews.pcpro.co.uk
O1 - Hosts: 217.20.175.74 reviews.pcpro.co.uk
O1 - Hosts: 217.20.175.74 www.reviews.reevoo.com
O1 - Hosts: 217.20.175.74 reviews.reevoo.com
O1 - Hosts: 217.20.175.74 www.reviews.riverstreams.co.uk
O1 - Hosts: 217.20.175.74 reviews.riverstreams.co.uk
O1 - Hosts: 217.20.175.74 www.reviews.techradar.com
O1 - Hosts: 217.20.175.74 reviews.techradar.com
O2 - BHO: QWProtectBHO - {8D187DFF-423F-41d3-A331-A60DE5886675} - C:\Documents and Settings\All Users\Application Data\AV1\QWProtect.dll
O4 - HKLM\..\Run: [Drives swap] C:\Documents and Settings\All Users\Application Data\AV1\AV1i.exe

Выполните следующие инструкции для удаления Anti-Virus Number 1

1. Удаление основных файлов Anti-Virus Number 1.

  • Скачайте программу Avenger кликнув по этой ссылке.
  • Распакуйте её на Рабочий стол.
  • Запустите Avenger.
  • Скопируйте ниже приведённый текст в Input script Box:

    Registry keys to delete:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8D187DFF-423F-41d3-A331-A60DE5886675}

    Registry values to delete:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | Drives swap

    Folders to delete:
    C:\Documents and Settings\All Users\Application Data\AV1

  • Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
  • Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.

3. Удаления остальных паразитов, которые могли попасть на ваш компьютер вместе с Anti-Virus Number 1.

  • Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
  • Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
  • Откройте вкладку Сканер, и кликните по кнопке Проверить.
  • После сканирования кликните OK, вам будет показан результат сканирования.
  • Удалите всё что было найдено.

Примечание: если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на наш компьютерный форум.

Anti-Virus Number 1 создаёт следующие файлы и каталоги

c:\Documents and Settings\All Users\Application Data\AV1
c:\Documents and Settings\All Users\Application Data\AV1\AV1.cab
c:\Documents and Settings\All Users\Application Data\AV1\av1.exe
c:\Documents and Settings\All Users\Application Data\AV1\AV1i.exe
c:\Documents and Settings\All Users\Application Data\AV1\AV1Two.exe
c:\Documents and Settings\All Users\Application Data\AV1\QWProtect.dll
c:\Documents and Settings\All Users\Application Data\AV1\svchost.exe
c:\Documents and Settings\All Users\Desktop\Anti-Virus Number-1.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\Anti-Virus Number-1\Anti-Virus Number-1.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\Anti-Virus Number-1\Uninstall.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\Anti-Virus Number-1


Как удалить Malware Defender 2009

Malware Defender 2009 это поддельная антиспайварная программа, которая так же распространяется под именами MalwareDef2009, MalwareDefender2009 и MalDefender2009. Эта вредоносная программа похожа на System Guard 2009 and Spyware Guard 2009, и так же как свои предшественники использует обманную тактику для того, чтобы вынудить пользователя купить её. Malware Defender 2009 распространяется посредством различных троянов, но наиболее часто используется троян Vundo. После заражения таким трояном, компьютер будет показывать множество различных предупреждений, смысл которых один, ваш компьютер заражён и только Malware Defender 2009 может вылечить его.

При первом запуске Malware Defender 2009 прописывает себя в автозагрузку, в результате чего он запускается каждый раз, когда вы включаете компьютер. После своего запуска, эта вредоносная программа сразу начинает “сканировать” компьютер и находит множество вирусов, троянов и тд, после чего предлагает купить полную версию программы для того чтобы удалить найденных “паразитов”. Смело игнорируйте все эти предупреждения, ни в коем случае не покупайте Malware Defender 2009. Используйте ниже приведённые инструкции для удаления этой вредоносной программы с вашего компьютера.

HijackThis показывает заражение

O4 - HKLM\..\Run: [malwaredef] C:\Program Files\Malware Defender 2009\malwaredef.exe
O4 - HKCU\..\Run: [updater] C:\Documents and Settings\All Users\Application Data\Microsoft\Network\install.exe /u
O21 - SSODL: HardwareDrivers - {8B2C743A-D44A-4A93-8233-ABEE8BF8ED62} - C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\Drivers\hdddriver.dll
O21 - SSODL: DriversLoad - {3F0691F1-70E6-44A9-938A-1DC356674878} - C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\Drivers\zxjcisduo.dll

Выполните следующие инструкции для удаления Malware Defender 2009

1. Удаление трояна Vundo. Это необходимо по-причине того, что часто именно этот троян используется для проникновения Antivirus 360 на ваш компьютер.

  • Скачайте VundoFix и запишите его на ваш рабочий стол.
  • Дважды кликните по файлу vundofix.exe для запуска.
  • Когда VundoFix запуститься, кликните по кнопке Scan for Vundo.
  • После окончания сканирования, кликните по кнопке Remove Vundo.
  • Будет показан запрос на подтверждение удаления файлов, кликните по кнопке YES. Возможно что в процессе удаления трояна, VundoFix не сможет удалить ассоциированный с трояном файл, поэтому он попытается его удалить после перезагрузки
  • после этого ваш рабочий стол очиститься и запустится процесс удаления трояна
  • когда он закончится, у вас будет запрошено разрешение на перезагрузку компьютера, кликните по кнопке YES

2. Удаление файлов Malware Defender 2009.

  • Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
  • Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст:

    :Processes
    explorer.exe

    :reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    “malwaredef”=-

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    “updater”=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    “HardwareDrivers”=-
    “DriversLoad”=-

    :files
    %programfiles%\Malware Defender 2009

    :Commands
    [emptytemp]
    [start explorer]
    [Reboot]

  • Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.

3. Удаления остальных паразитов, которые могли попасть на ваш компьютер вместе с Malware Defender 2009.

  • Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
  • Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
  • Откройте вкладку Сканер, и кликните по кнопке Проверить.
  • После сканирования кликните OK, вам будет показан результат сканирования.
  • Удалите всё что было найдено.

Примечание: если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на наш компьютерный форум.

Malware Defender 2009 создаёт следующие файлы и каталоги

C:\Program Files\Malware Defender 2009
C:\Program Files\Malware Defender 2009\conf.cfg
C:\Program Files\Malware Defender 2009\malwaredef.exe
C:\Program Files\Malware Defender 2009\mbase.vdb
C:\Program Files\Malware Defender 2009\quarantine.vdb
C:\Program Files\Malware Defender 2009\queue.vdb
C:\Program Files\Malware Defender 2009\uninstall.exe
C:\Program Files\Malware Defender 2009\vbase.vdb
C:\Program Files\Malware Defender 2009\quarantine
C:\WINDOWS\reged.exe
C:\WINDOWS\spoolsystem.exe
C:\WINDOWS\sys.com
C:\WINDOWS\syscert.exe
C:\WINDOWS\sysexplorer.exe
C:\WINDOWS\vmreg.dll
C:\WINDOWS\system32\wcenter.exe
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\Drivers
C:\Documents and Settings\All Users\Application Data\Microsoft\win.exe
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\svchos.exe
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\t.id
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\Drivers\c.cgm
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\Drivers\hdddriver.dll
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\Drivers\vwkemjwebr.dll
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\install.exe


Как удалить редирект на windowsclick.com (удалить UACd.sys троян)

Редирект на windowsclick.com это результат заражения вашего компьютера UACd.sys трояном. Это очень опасный троян, который включает в себя элементы руткита, то есть обыкновенными средствами Windows вы не только не сможете удалить его, но даже найти его компоненты (файлы и ключи реестра). Сразу после заражения UACd.sys троян, прописывает себя как системный скрытный драйвер, чтобы обеспечить себе автозагрузку каждый раз когда вы запускаете Windows и при этом остаться абсолютно невидимым.

Когда вы ищете что-либо через поисковые системы (Google, Yahoo, MSN) и кликатете на ссылку в результатах поиска, то попадаете совсем не на тот сайт, на который хотели. При этом в строке статуса браузера вы можете успеть увидеть, что были сначала перенаправлены на сайт windowsclick.com. Кроме этого UACd.sys троян может блокировать доступ к антиспайварным и антивирусным сайтам, заблокировать работу и обновление антивирусных программ. И конечно же, после заражения ваш компьютер будет работать медленнее чем обычно.

Выполните следующие инструкции для удаления редиректа на windowsclick.com и UACd.sys трояна.

1. Удаление скрытого драйвера UACd.sys.

  • Скачайте программу Avenger кликнув по этой ссылке.
  • Распакуйте её на Рабочий стол.
  • Запустите Avenger.
  • Скопируйте ниже приведённый текст в Input script Box:

    Drivers to delete:
    UACd.sys

  • Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
  • Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.

2. Удаления остальных паразитов, которые могли попасть на ваш компьютер вместе с UACd.sys трояном.

  • Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
  • Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
  • Откройте вкладку Сканер, и кликните по кнопке Проверить.
  • После сканирования кликните OK, вам будет показан результат сканирования.
  • Удалите всё что было найдено.

Примечание: если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на наш компьютерный форум.


Как удалить Anti-virus-1

Anti-virus-1 это поддельная антивирусная программа, которая является обновлением широко распространившихся Antivirus 2010 и Antivirus 360. Как и свои собратья Anti-virus-1 использует трояны для незаметного проникновения на компьютер. После этого этот паразит прописывается в автозагрузку и таким образом запускается каждый раз, когда вы запускаете Windows.

Немедленно после запуска, Anti-virus-1 начинает сканировать ваш компьютер и находит множество троянов, вирусов и других проблем. Например: Infostealer.Banker.E, Spyware.IEMonster.d, Zlob.PornAdvertiser.ba, Spyware.IMMonitor. Если вы попытаетесь вылечить свой компьютер, то вам будет предложено купить полную версию программы. Делать этого не нужно, так как всё что было найдено на вашем компьютере на самом деле не существует.

Когда Anti-virus-1 запущен, компьютер будет показывать различные предупреждения, такие как:

svchost.exe
Internal conflict alert.
Anti-virus-1 detected internal software conflict. Some applicztion tries to get access to system kernel (such behavior is typical to Spyware/Malware). It may cause crash of your computer.

Spyware activity alert!
Spyware.IEMonster activity detected. It is spyware that attempts to steal passwords from Internet Explorer, Mozilla Firefox, Outlook and other programs, including logins and passwords from online banking sessions, eBay, PayPal.

Кроме всего сказанного выше, Anti-virus-1 может заметно замедлить работу вашего компьютера, поэтому сразу после заражения выполните инструкции приведенные ниже.

HijackThis показывает заражение.

O1 - Hosts: 217.20.175.74 www.review.2009softwarereviews.com
O1 - Hosts: 217.20.175.74 review.2009softwarereviews.com
O1 - Hosts: 217.20.175.74 a1.review.zdnet.com
O1 - Hosts: 217.20.175.74 www.d1.reviews.cnet.com
O1 - Hosts: 217.20.175.74 www.reviews.toptenreviews.com
O1 - Hosts: 217.20.175.74 reviews.toptenreviews.com
O1 - Hosts: 217.20.175.74 www.reviews.download.com
O1 - Hosts: 217.20.175.74 reviews.download.com
O1 - Hosts: 217.20.175.74 www.reviews.pcadvisor.c.uk
O1 - Hosts: 217.20.175.74 reviews.pcadvisor.co.uk
O1 - Hosts: 217.20.175.74 www.reviews.pcmag.com
O1 - Hosts: 217.20.175.74 reviews.pcmag.com
O1 - Hosts: 217.20.175.74 www.reviews.pcpro.co.uk
O1 - Hosts: 217.20.175.74 reviews.pcpro.co.uk
O1 - Hosts: 217.20.175.74 www.reviews.reevoo.com
O1 - Hosts: 217.20.175.74 reviews.reevoo.com
O1 - Hosts: 217.20.175.74 www.reviews.riverstreams.co.uk
O1 - Hosts: 217.20.175.74 reviews.riverstreams.co.uk
O1 - Hosts: 217.20.175.74 www.reviews.techradar.com
O1 - Hosts: 217.20.175.74 reviews.techradar.com
O2 - BHO: QWProtectBHO - {70FEAD04-A7FD-4B89-B814-8A8251C90EF7} - C:\Documents and Settings\All Users\Application Data\AV1\QWProtect.dll
O4 - HKLM\..\Run: [Monitor calibration] C:\Documents and Settings\All Users\Application Data\AV1\AV1i.exe

Выполните следующие инструкции для удаления Anti-virus-1

1. Удаление основных файлов Anti-virus-1.

  • Скачайте программу Avenger кликнув по этой ссылке.
  • Распакуйте её на Рабочий стол.
  • Запустите Avenger.
  • Скопируйте ниже приведённый текст в Input script Box:

    Registry keys to delete:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{70FEAD04-A7FD-4B89-B814-8A8251C90EF7}

    Registry values to delete:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | Monitor calibration

    Folders to delete:
    C:\Documents and Settings\All Users\Application Data\AV1

  • Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
  • Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.

3. Удаления остальных паразитов, которые могли попасть на ваш компьютер вместе с Anti-virus-1.

  • Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
  • Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
  • Откройте вкладку Сканер, и кликните по кнопке Проверить.
  • После сканирования кликните OK, вам будет показан результат сканирования.
  • Удалите всё что было найдено.

Примечание: если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на наш компьютерный форум.


Как удалить Antivirus 360

Antivirus 360 - это поддельная антивирусная программа, которая использует трояны для проникновения на компьютер. Во время заражения Antivirus 360 прописывается в реестр для того, чтобы автоматически запускаться каждый раз когда вы включаете компьютер. После запуска программа начинает сканировать ваш компьютер и находит множество троянов, вирусов и тд. Причём в разряд вредоносных программ этот поддельный антивирус зачисляет и часть важных файлов Windows, таких как

C:\Windows\System32\explorer.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\alg.exe

Удаление таких “инфекций” приведёт к неработоспособности компьютера. Игнорируйте эти результаты сканирования, ваш компьютер заражён только одним паразитом - это Antivirus 360. Используя ниже приведённые инструкции вы сможете удалить этот поддельный антивирус с вашего компьютера.

HijackThis показывает заражение.

O2 - BHO: (no name) - {D263FA6D-84CC-48A8-9AF6-C664362B7A5B} - C:\Windows\System32\winconfig.dll
O4 - HKCU\..\Run: [12840894984709702141078366734454] C:\Program Files\A360\av360.exe

Выполните следующие инструкции для удаления Antivirus 360

1. Удаление трояна Vundo. Это необходимо по-причине того, что часто именно этот троян используется для проникновения Antivirus 360 на ваш компьютер.

  • Скачайте VundoFix и запишите его на ваш рабочий стол.
  • Дважды кликните по файлу vundofix.exe для запуска.
  • Когда VundoFix запуститься, кликните по кнопке Scan for Vundo.
  • После окончания сканирования, кликните по кнопке Remove Vundo.
  • Будет показан запрос на подтверждение удаления файлов, кликните по кнопке YES. Возможно что в процессе удаления трояна, VundoFix не сможет удалить ассоциированный с трояном файл, поэтому он попытается его удалить после перезагрузки
  • после этого ваш рабочий стол очиститься и запустится процесс удаления трояна
  • когда он закончится, у вас будет запрошено разрешение на перезагрузку компьютера, кликните по кнопке YES

2. Удаление файлов Antivirus 360.

  • Скачайте программу Avenger кликнув по этой ссылке.
  • Распакуйте её на Рабочий стол.
  • Запустите Avenger.
  • Скопируйте ниже приведённый текст в Input script Box:

    Files to delete:
    %windir%\system32\winsystems.dll
    %windir%\system32\winconfig.dll

    Folders to delete:
    %ProgramFiles%\A360

  • Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
  • Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.

3. Удаления остальных паразитов, которые могли попасть на ваш компьютер вместе с Antivirus 360.

  • Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
  • Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
  • Откройте вкладку Сканер, и кликните по кнопке Проверить.
  • После сканирования кликните OK, вам будет показан результат сканирования.
  • Удалите всё что было найдено.

Примечание: если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на наш компьютерный форум.


Как удалить Spyware Guard 2008

Spyware Guard 2008 - это поддельная антиспайварная программа.Она распространяется через рекламу в Гугле, вот пример такого рекламного сообщения.

Free AntiVirus Download
Free AntiVirus Scan. Advanced Virus Protection. Trust Solution for You.
www.Scan-PC.com

Если вы кликните по этому обьявлению, то попадёте на поддельный онлайн сканер, который определит что ваш компьютер заражён и предложит “вылечить” компьютер, скачав и установив на компьютер Spyware Guard 2008. И еще один способ проникновения на компьютер, это использование различных троянов, среди них это TDSSserv троян.

поддельное антиспайваре
Поддельная антиспайварная программа Spyware Guard 2008

После попадания на компьютер Spyware Guard 2008 программа настраивает себя таким образом, чтобы запускаться автоматически каждый раз, когда вы запускаете Windows. Сразу после запуска этот паразит сканирует компьютер и находит множество инфицированных файлов, троянов, вирусов. Если вы попытаетсь вылечить компьютер, то Spyware Guard 2008 сообщит о том, что нужно заплатить около 50 долларов, чтобы включить эту возможность. Платить деньги не нужно, ниже будут приведены инструкции как совершенно бесплатно можно удалить эту вредоносную программу.

HijackThis показывает заражение.

O4 - HKCU\..\Run: [spywareguard] C:\Program Files\Spyware Guard 2008\spywareguard.exe

Выполните следующие инструкции для удаления Spyware Guard 2008.

  • Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
  • Если программа Malwarebytes Anti-Malware не скачивается или не запускается, то вероятнее всего, что вы заражены так же TDSSserv трояном. Прочитайте и выполните следующую инструкцию: Как удалить троян TDSServ (TDSSserv.sys).
  • Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
  • Откройте вкладку Сканер, и кликните по кнопке Проверить.
  • После сканирования кликните OK, вам будет показан результат сканирования.
  • Удалите всё что было найдено.

Если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на наш компьютерный форум.


Как удалить Spyware.ISpynow (поддельное предупреждение)

Если ваш компьютер показывает предупреждение от службы безопасности Windows (Security Center), сообщающее о том, что брандмауэр (firewall) блокировал опасную вредоносную программу Spyware.ISpynow:

Security Center Alert
To help protect your computer, Windows Firewall has blocked activity of harmful software.
Do you want to block this suspicious software?
Name: Spyware.ISpynow
Risk Level: High
Description: iSpynow is a Spyware program that records keystrokes and takes screen shots of the computer, stealing personal financial information.

то это говорит только о том, что ваш компьютер заражён опасным трояном, но само это сообщение является поддельным. В зависимости от версии трояна сообщение может частично меняться.
Этот троян использует такие сообщения, для того чтобы обманом вынудить вас установить поддельную антиспайварную программу (Perfect Defender 2009 или возможно другую).

HijackThis показывает заражение.

O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKCU\..\Run: [winhpdrv] “C:\Documents and Settings\User\Application Data\Google\[Набор_букв_и_цифр].exe”
O4 - HKCU\..\Run: [HPseti] “C:\Documents and Settings\User\Application Data\Google\[Набор_букв_и_цифр].exe”
Примечание: [Набор_букв_и_цифр] - это случайная комбинация букв и цифр, первые 5 знаков в имени - буквы, остальные 6 - это цифры, например runhh6110411.exe, ijdkq13324484.exe, xtgoj6119471.exe.

Инструкция по удаленияю трояна с компьютера.

1. Отключаем драйвер трояна TDSSserv.
Троян TDSSserv может так же поразить ваш компьютер вместе с паразитом описанным выше, а так как он более опасен и может блокировать работу антиспайварных программ, то процесс лечения компьютера необходимо начинать именно с его удаления.

  • Кликните правой клавишей мыши по иконке Мой компьютер.
  • В открывшемся меню выберите пункт Свойства.
  • В открывшемся окне Свойства системы выберите вкладку Оборудование.
  • Кликните по кнопке Диспетчер устройств.
  • Кликните Вид, в открывшемся меню кликните по пункту Показать скрытые устройства.
  • В списке устройств найдите пункт Драйверы устройств не Plug and Play.
  • Кликните по + слева от наименования этого пункта.
  • В открывшемся списке кликните правой клавишей по пункту TDSSserv или TDSSserv.sys.
  • В открывшемся меню выберите Отключить.
  • Кликните Да для подтверждения ваших действий.
  • Закройте все окна и перезагрузите компьютер.

2. Удаляем другие части трояна.

  • Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
  • Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст.

    :reg
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    “SVCHOST.EXE”=-
    “winhpdrv”=-
    “HPseti”=-
    “HPsetm”=-
    “nah_Shell”=-

    :files
    C:\WINDOWS\system32\drivers\svchost.exe
    %UserProfile%\nah_eere.exe
    %UserProfile%\Application Data\Google\ijdkq13324484.exe
    %UserProfile%\AppData\Roaming\Google\dvvm.exe
    %UserProfile%\Application Data\Google\xtgoj6119471.exe
    %UserProfile%\Application Data\Google\teuaa1726165.exe
    %UserProfile%\Google\runhh6110411.exe

  • Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
  • Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
  • Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
  • Откройте вкладку Сканер, и кликните по кнопке Проверить.
  • После сканирования кликните OK, вам будет показан результат сканирования.
  • Удалите всё что было найдено.

Если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на наш компьютерный форум.


Как удалить Winweb Security 2008

Winweb Security 2008 это поддельная антиспайварная программа, которая получила довольно широкое распространение. Эта паразитная программа использует трояны для проникновения на компьютер. Кроме этого часто пользователи сами ошибочно устанавливают Winweb Security 2008 обманутые навязчивой рекламой. В этой рекламе сообщается что компьютер заражён и предлагается скачать и установить Winweb Security 2008 для того чтобы вылечить копьютер. Игнорируйте эту рекламу!

поддельная антиспайварная программа

Во время установки Winweb Security 2008, программа настраивает себя таким образом, чтобы запускаться автоматически каждый раз, когда запускается Windows. Сразу после запуска этот паразит сканирует компьютер и находит множество инфицированных файлов, троянов, вирусов. Если вы попытаетсь вылечить компьютер, то Winweb Security 2008 сообщит о том, что нужно заплатить около 50 долларов, чтобы включить эту возможность. Платить деньги не нужно, ниже будут приведены инструкции как совершенно бесплатно можно удалить эту вредоносную программу.

После заражения, раз в несколько минут, Winweb Security 2008 показывает следующие предупреждения:

Winweb Security Warning
Your PC is still infected with dangerous viruses. Activate
antivirus protection to prevent data loss and to avoid the
theft of your credit card details.
Click here to activate protection.

Winweb Security Warning
Some critical system files of your computer were modified by
malicious program. It may cause system instability and data
loss.
Click here to block unathorised modification by removing
threats (Recommended)

Как уже было сказано выше, просто игнорируйте их.

HijackThis показывает заражения.

O2 - BHO: BHOws Object - {D5DF7C9D-6069-4552-8B0C-D02A912FC889} - ws.dll (file missing)
O4 - HKLM\..\Run: [adpws] “C:\Documents and Settings\All Users\Application Data\5689887B.exe”
O4 - HKLM\..\Run: [{90BF8224-CD63-4081-A4C7-EF9A2CF6596F}] “C:\Documents and Settings\All Users\Application Data\A974FA49.exe”
O4 - HKLM\..\Run: [WinwebSecurity] “C:\Documents and Settings\All Users\Application Data\WinwebSecurity\WinwebSecurity.exe”

Инструкция по удалению Winweb Security 2008 с компьютера.

  • Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
  • Запустите и скопируйте ниже приведённый текст в Input script Box:

    Registry values to delete:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | WinwebSecurity
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | adpws
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | {90BF8224-CD63-4081-A4C7-EF9A2CF6596F}

    Registry keys to delete:
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\Browser Helper Objects\{D5DF7C9D-6069-4552-8B0C-D02A912FC889}

    Files to delete:
    C:\Documents and Settings\All Users\Application Data\5689887B.exe
    C:\Documents and Settings\All Users\Application Data\A974FA49.exe
    C:\Documents and Settings\All Users\Application Data\5828ADFF.exe

    Folders to delete:
    C:\Documents and Settings\All Users\Application Data\WinwebSecurity

  • Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
  • Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
  • Скачайте Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
  • Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
  • Откройте вкладку Сканер, и кликните по кнопке Проверить.
  • После сканирования кликните OK, вам будет показан результат сканирования.
  • Удалите всё что было найдено.

Если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на наш компьютерный форум.


Следующая страница »

Предыдущие статьи


Архив


Рубрики


Ссылки

БЕСТА орг ру