Security Tool это поддельная антиспайварная программа из серии подделок основателем которой является System Security. Как и другие программы подобного класса, Security Tool использует разнообразные способы проникновения на компьютер. Среди них основные это трояны и поддельные онлайн антивирусные сканеры.
После того как эта паразитная программы была скачана и запущена, она первым делом создаёт запись с именем состоящем из случайно выбранных цифр в ключе «HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run» реестра Windows, обеспечивая таким образом себе автоматический запуск при каждой загрузке Windows. Затем Security Tool приступает к сканированию компьютера, результатом которого является обнаружение большого количества заражённых файлов.
Вылечить эти файлы или удалить их нельзя, программа будет требовать сначала купить её полную версию. Но делать этого не нужно, так как всё что показывает Security Tool в своём отчёте — это подделка, ничего подобного на компьютере нет.
Для того чтобы создать более полную картину того, что компьютер заражён, Security Tool постоянно показывает различные предупреждения, которые сообщают о том, что компьютер заражён, что часть системных файлов были повреждены неизвестной вредоносной программой и тд. Кроме этого, Security Tool блокирует запуск практически всех программ, включая антивирусы, показывая при этом сообщение что файл был заражён. Смысл показа всех этих сообщений один, обманом вынудить пользователя купить Security Tool и «вылечить компьютер». Как и результаты сканирования, все эти предупреждения — подделка и их нужно игнорировать. Ниже будет приведена инструкция по-удалению Security Tool и других троянов и вирусов, что могли попасть на компьютер вместе с этой вредоносной программой.
HijackThis показывает заражение
O4 – HKLM\..\Run: [36015930] C:\Documents and Settings\All Users\Application Data\36015930\36015930.exe
Цифры в имени файлов и названии каталогов индивидуальны для каждого случая заражения.
Как удалить Security Tool
Скачайте программу HijackThis кликнув по этой ссылке, но в диалоге сохранения файла измените имя HijackThis.exe на explorer.exe, после чего сохраните файл на ваш рабочий стол.
Кликните дважды по иконке explorer.exe на вашем рабочем столе для запуска программы. Откроется главное меню. Кликните по кнопке Do a system scan only.
Выделите галочками слева все строки похожие на следующую:
O4 — HKLM\..\Run: [36015930] C:\Documents and Settings\All Users\Application Data\36015930\36015930.exe
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES. Закройте HijackThis.
Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер.
Откройте вкладку Сканер, и кликните по кнопке Проверить.
После сканирования кликните Показать результаты и вам будет показан результат сканирования.
Кликните по кнопке Удалить выделенные.
Примечание: к сожалению, существуют варианты заражения, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум.
Спасибо пацаны!
спасибо, друзья!
Админы спс спс спс спс спс спс большое мне очень помогло спс народ делайте всё поинструкцыи и всё получится
Спасибо, очень помогло 🙂
Интересно, что ещё вчера, когда я упирался с этой заразой Dr.Web (который у всех в офисе стоит) никак не реагировал, а сегодня уже «знает» (Trojan.Fakealert.19447 по его базе).
спаибо вам преогромнейшее!!!!!!!!
Илья ты гений!!!
Огромное спасибо!
помогло!
Спасибо огромное спасли, именно спасли… эххх спасиб спасибоньки
Ура!!!!!!!!!!!!!!!!моему счастью нет предела!!!!!!!!!Ребята вы супер!!!!!!!!!!!!
но не дает открыть HiJackThis.exe!!!что делать???????
БЕЗМЕЖНО ВДЯЧНА!!!!!!!!!!!!!!!!!!!!!!!! ВИ МЕНЕ СПАСЛИ!!!!!!!!!!!!!!!!!!!!!!!!!!!!
В МЕНЕ ПРОСТО СЛІВ НЕМАЄ, ЯК ВИ МЕНЕ СПАСЛИ!!!!!!!!!!!
В безопасном режиме, AVZ, msconfig, валим все лишнее в автозагрузке, числовое оно ужо не использует, цифро — буквенное имя разношорстно.. по сути не сложнее банера..благо не разновидность «Жопаринезы v. какой-нибудь»
вопрос, после очистки системы от пакостника, пропала связь с 443 портом и ssl службой вообще.. может ли это быть связанно?
У меня не получилось. Он не даёт открыть программу.
Есть ли другой способ как её удалить?
Большое СПАСИБО!!!!!!!!!!!!!!!!! следовала рекомендациям и все получилось…
Спаси большое, правдо долго пришлось искать нужные файлы для выделения, но все получилось
Большое вам спасибо!!!
не могу найти((этот файл нет такого и все тут
Огромное спасибо,а то думала копец пришел!!!Хорошо, что есть такие люди, которые помогают!!!
Сегодня второй раз заскочила эта курва. Удаляется быстро. Нахожу его, переименовываю и удаляю. В окошке пишется, что файл удалить невозможно. Перезагружаю комп, его иконки пропадают и больше он не выскакивает. Потом опять ищу переименованный файл и удаляю уже совсем, и без проблем. Последствий пока не наблюдалось.
Сделал все вроде,а в контакт и однокласники все равно не пускает!!!
Огромное спасибо!!! Вы наш Спаситель!!!!
Спасибо большое, удалил security tool уже 2 раз. Но думаю он опять появится(
Ребята… сказать Вам просто спасибо — это не сказать ничего.. это капля всей той благодарности, которую я испытываю. Это супер. Полдня мучилась, чуть не убилась, думала уже систему переставлять. Ужас, как не хотелось итого. Оказалось, боролась не с тем гадом.. Открыла вашу страницу — 15 минут — система работает как часы. Спасибо Вам за вашу работу!
у меня тоже такая фигня была на Висте, но я сделал все сам по простому за 1 минуту. я просто нашел коренной файл программы нажал правой кнопкой на нее и в окне безопасность я просто закрыл доступ всем, поставив галочки запретить, перезагрузил комп и после просто потом ее удалили и все остальные файлы. вот так все просто.
ааааааааааааа!!!!!!!ухоу!!! мы с вами сделали это! у меня даже муражки от счастья бегут))))) суперсупер вы самый клевый подарок на новый год! спасибки вам огромадное!!!! как боролась. скачала программу , переименовала, но открыть эта тварь ни какое окно не дает. благо есть диспетчер задач- ctr+alt+delet
пальцы справа в раскорячку и кто быстрее кликнет мышку,долго не давалась сволочь-но победа за нами))))!!!!!!!!!! спасибо вам.
скажите пожалуиста. а при установке вашей Malwarebytes необходимо удалить все антивирусники с компа? чтоб не мешало ей работать?
Cпасибо!!!!!!!! Помогли))))
огромнейшое спасибо вам. Очень радует, что имеются такие люди, что могут помочь просто описав как справится с той или иной проблемой. а те что придумали это, не очень хорошие люди. я почти компьютер разбил.)
Спасибо вам огромное!!!! 3 часа своей жизни потерял из-за этой хрени какой безработный мудак это создал!?
спасибо большое, обошелся без программки Антималвар. воспользовался только Хайджеком и удалил подозрительный файл. иконы из трея исчезли!)
СПАСИБО Я ЧУТЬ КОМ НЕ РОЗДОЛБАЛ !
ВСЁ ЗДЕЛАЛ ПО ИНСТРУКЦИИ И ЕТО Г***О УДАЛИЛОСЬ!
КТОСОЗДАЛ ПРОГУ ДЛЯ УДАЛЕНИЯ ЗДОРОВЬЯ И ЩАСТЬЯ
Спасибо вам.
U menia prosto ne xvatilo maternyx slov na vse eto.Bolchoje spasibo,cto pomogli razobratsia s etoj problemoj.A tomu kto eto pridumal-jab uchi nadral by.Spasibo ogromnoe.
Огромное СПАСИБО !!! Я уже всех своих друзей предупрелил и дал ссылку на эту статью. Желаю вам здоровья, удачи и процветания.
Спаибо огромное!!! Без Вас не знаю что делал бы ! Ваша помощь не оценима !
Илья. Предложенный Вами метод дал обратные результаты. После всех действий у меня заблокировался до этого работавший антивирусник NOD 32.Так что не стоит им пользоваться.
ОГРОМНОЕ СПАСИБО ОЧЕНЬ ВЫРУЧИЛИ!!!!!!!
РУКИ ОТОРВАТЬ НАДО ТЕМ КТО СОЗДАЕТ ЭТИ ВРЕДНЫЕ ПРОГИ
ЕЩЕ РАЗ СПАСИБО!!!!!!!!!!
Огромное спасибо,помагли избавиться от этой заразы,случайно наткнулась на ваш форум.
Просканировал Nodom все вылечило и удалило самостоятельно.
Люди, спасибо огромное!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
спасибо вроде помогло . только у меня был SYSTEM TOOL А НЕ SECURITY TOOL
Здравствуйте! У меня проблема из за этой систем тул(((
не могу открыть ни одну папку(( у меня виндоус виста и не могу найти эту папку Users((( помогите, пожалуйста!!!!!!
Spasibo bolshoe pomoglo
У меня исчез ПУСК, папки в диске С Documents and Settings такой папки нет!
Как удалить этот вирус по другому?
Марат, какая у вас версия Windows ? Если Windows 7/Vista, то поищите файлы этого паразита в папке ProgramData.
А есть еще такой способ(но секьюрити давно не подцеплялась ко мне, могла и усовершенствоваться)
Быстро идете в безопасный режим. Пуск-все программы. Находите ярлычок секьюрити, высвечивается ее подлинный адрес. Находясь в без. режиме, идете по адресу, удаляете файл. Перезагружаете компьютер
Bol’shoe spasibo, prochital vash forum i zdelal vse kak napisanno i srabotalo.SPASIBO!!!
Спасибо. НО желательно все процедуры проводить в безопасном режиме.
И еще, «Хвост» обнаружил в C://TEMP