Antivirus Soft (Описание и удаление)

Antivirus Soft это новая поддельная антиспайварная программа, которая является заменой раннее появившейся Antivirus Live. Как и ранее, эта программа расспространется посредством троянов, которые проникают на компьютер с разнообразных веб сайтов. Antivirus Soft устанавливается на компьютер пользователя абсолютно незаметно, при этом не выводится никаких предупреждений и запросов на инсталяцию.

После проникновения на компьютер, Antivirus Soft первым делом прописывает себя в реестр Windows, обеспечивая этим себе автоматическую загрузку при каждом старте операционной системы. После своего запуска, эта программа имитирует сканирование компьютера и в его процессе «находит» множество заражённых файлов, троянов и вирусов. Конечно же, эти результаты сканирования подделка, поэтому не верьте им и просто их игнорируйте.

Для того чтобы создать более полную иллюзию заражения компьютера, Antivirus Soft показывает разнообразные предупреждения, которые сообщают о том компьютер заражён и срочно необходимо выполнить полное сканирование. Кроме этого, эта программа идёт дальше, она блокирует запуск большинства приложений Windows, включая антивирусные программы. При попытке запуска любой программы будет сообщаться, что программа не может быть запущена, так как она заражена.

Из сказанного выше очевидно, что программа Antivirus Soft это нежелательный гость на вашем компьютере. Это опасный паразит, который должен быть удалён как можно быстрее. Для удаления Antivirus Soft воспользуйтесь ниже приведённой инструкцией.

Симптомы заражения в HijackThis логе

O4 – HKLM\..\Run: [RANDOM] %UserProfile%\Local Settings\Application Data\RANDOM\RANDOMsysguard.exe
O4 – HKCU\..\Run: [RANDOM] %UserProfile%\Local Settings\Application Data\RANDOM\RANDOMsysguard.exe

Примечание: RANDOM это случайный набор символов.

Как удалить Antivirus Soft

Скачайте программу HijackThis кликнув по этой ссылке, но в диалоге сохранения файла измените имя HijackThis.exe на iexplore.exe, после чего сохраните файл на ваш рабочий стол.

Если вы не можете скачать HijackThis, то попробуйте отключить использование прокси сервера в настройках Internet Explorer. Для этого запустите Internet Explorer, кликните Сервис, затем Свойства обозревателя. Здесь откройте вкладку Подключения и кликните по кнопке Натройка LAN. В открывшемся окне снимите галочку в пункте Использовать прокси сервер. Кликните ОК и ещё раз ОК.

Кликните дважды по скачанному вами файлу для запуска программы. Откроется главное меню. Кликните по кнопке Do a system scan only.

Выделите галочками слева все строки имеющие следующий формат:

O4 – HKLM\..\Run: [RANDOM] %UserProfile%\Local Settings\Application Data\RANDOM\RANDOMsysguard.exe
O4 – HKCU\..\Run: [RANDOM] %UserProfile%\Local Settings\Application Data\RANDOM\RANDOMsysguard.exe

Например: O4 – HKLM\..\Run: [ekwdvdwk] C:\Documents and Settings\username\Local Settings\Application Data\username\gxymsysguard.exe, здесь username — это вашей учётной записи (имя пользователя).

Закройте все запущенные программы (включая InternetExplorer) и окна Windows.

Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES. Закройте HijackThis.

Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер.

Откройте вкладку Сканер, и кликните по кнопке Проверить.

После сканирования кликните Показать результаты и вам будет показан результат сканирования.

Кликните по кнопке Удалить выделенные.

Примечание: к сожалению, существуют варианты заражения, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум.