Antispyware Soft — это типичная поддельная антиспайварная программа, которая появилась в середине апреля. Она не представляет ничего нового, а является обновлением ранее вышедшей паразитной программы Antivirus Suite. Отличие между этими программами небольшое — это изменённое имя программы и слегка измененный главный компонент программы. Оба эти изменения необходимы для того, чтобы защитить себя от удаления антивирусными и антиспайварными программами.
Как и другие подобные программы, Antispyware Soft распространяется через трояны, которые проникают на компьютер через разнообразные уязвимости в уже установленных программах. После скрытого проникновения на ваш компьютер, этот троян устанавливает эту поддельную антиспайварную программу, а так же делает несколько изменений в реестре, обеспечивая таким образом автозапуск Antispyware Soft при каждом включении компьютера.
Вредоносное влияние на компьютер программы Antispyware Soft довольно разнообразно. Во-первых этот паразит показывает множество поддельных сообщений о том, что ваш компьютер заражён. Во-вторых, выполняет сканирование компьютера, результатом которого является нахождения множества троянов, вирусов, червей и тд. В-третьих, Antispyware Soft блокирует запуск большинства установленных на компьютере программ. В-четвёртых, эта вредоносная программа меняет настройки прокси сервера установленных браузеров (Internet Explorer, Firefox) таким образом, что вместо сайта который вы ходите открыть, будет показываться сообщение, что отрываемый сайт опасен, так как содержит код, который может заразить ваш компьютер вирусом. Всеми этими действиями, Antispyware Soft пытается создать впечатление что ваш компьютер заражён и таким образом заставить вас купить полную версию этой программы. Не доверяйте ничему, что будет вам показывать эта вредоносная программа. Всё это обман. Просто игнорируйте результаты сканирования, поддельные предупреждения и тд.
Из сказано выше очевидно, присутствие Antispyware Soft не только не желательно, но и опасно, так как может привести к полной неработоспособности компьютера. Нужно помнить что эта программа — подделка, которая полностью не функциональна, как антивирусная и антиспайварная программа, и создана лишь с одной целью — уменьшить количество денег в вашем кошельке. Так что ни коем случае не покупайте её «полную» версию, вмести этого, воспользуйтесь ниже приведённой инструкцией для удаления Antispyware Soft и других вредоносных программ, которые могли проникнуть на ваш компьютер вместе с ней.
HijackThis показывает заражение
O4 – HKLM\..\Run: [{набор случайных букв}] C:\Documents and Settings\user\Local Settings\Application Data\{набор случайных букв}\{набор случайных букв}tssd.exe
O4 – HKCU\..\Run: [{набор случайных букв}] C:\Documents and Settings\user\Local Settings\Application Data\{набор случайных букв}\{набор случайных букв}tssd.exe
Как удалить Antispyware Soft
Шаг 1
Скачайте программу HijackThis кликнув по этой ссылке, но в диалоге сохранения файла измените имя HijackThis.exe на iexplore.exe, после чего сохраните файл на ваш рабочий стол.
Если вы не можете скачать HijackThis, то попробуйте отключить использование прокси сервера в настройках Internet Explorer. Для этого запустите Internet Explorer, кликните Сервис, затем Свойства обозревателя. Здесь откройте вкладку Подключения и кликните по кнопке Натройка LAN. В открывшемся окне снимите галочку в пункте Использовать прокси сервер. Кликните ОК и ещё раз ОК.
Кликните дважды по скачанному вами файлу для запуска программы. Откроется главное меню. Кликните по кнопке Do a system scan only.
Выделите галочками слева все строки имеющие следующий формат:
R1 – HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
O4 – HKLM\..\Run: [{набор случайных букв}] C:\Documents and Settings\user\Local Settings\Application Data\{набор случайных букв}\{набор случайных букв}tssd.exe
O4 – HKCU\..\Run: [{набор случайных букв}] C:\Documents and Settings\user\Local Settings\Application Data\{набор случайных букв}\{набор случайных букв}tssd.exe
Например: O4 – HKLM\..\Run: [ekwdvdwk] C:\Documents and Settings\username\Local Settings\Application Data\username\gxymsytssd.exe, здесь username – это вашей учётной записи (имя пользователя). Нужные строки должны иметь в конце правой части четыре буквы tssd.
Закройте все запущенные программы (включая InternetExplorer) и окна Windows. Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES. Закройте HijackThis.
Шаг 2
Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. По-окончании установки, проверьте что выбрано: автоматическое обновление, автоматический запуск программы по-завершению работы инсталлятора. Когда Malwarebytes Anti-malware установится и запустится, перед вами откроется главное окно программы, как показано ниже.
Откройте вкладку Сканер (она выбрана по-умолчанию) и кликните по кнопке Проверить. Программа запустит процесс сканирования компьютер на предмет наличия разнообразных вредоносных программ и их компонентов. При быстром сканировании программа проверяет только наиболее важные части операционной системы, но даже в этом случае, процесс сканирования может занять довольно много времени, так что наберитесь терпения.
Когда сканирование закончиться кликните OK, а затем по кнопке Показать результаты. Вам будет показан результат сканирования (список найденных объектов может отличаться от приведённого ниже).
Кликните по кнопке Удалить выделенные для того чтобы запустить процесс удаления Antispyware Soft и ассоциированных с Antispyware Soft файлов, каталогов и ключей реестра. Когда процесс удаления закончиться, Malwarebytes Anti-Malware может попросить разрешения перезагрузить компьютер. Разрешите ей это действие, кликнув по кнопке YES/Да.
Выполнив эту инструкцию, ваш компьютер должен быть очищен от паразитной программы Antispyware Soft. К сожалению, существуют варианты заражения, когда эта вредоносная программа проникает на компьютер в компании множества троянов, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум.
Раз вы обнаружили на своём компьютере Antispyware Soft, то это повод задуматься, всё ли нормально с вашей антивирусной и антиспайварной защитой, обновлены ли программы до последних версий. В первую очередь обратите внимание на то, что у вас включено автоматическое обновление Windows и все доступные обновления уже установлены. Если вы не уверены, то вам необходимо посетить сайт Windows Update, где вам подскажут как и что нужно обновить в Windows. Кроме этого обязательно проверьте что у вас установлены последние версии следующих программ: Java JRE, Adobe Acrobat Reader, Adobe Flash Player. Если это не так, то обязательно их обновите. Кроме этого советую вам приобрести полную версию программы Malwarebytes Anti-malware которая поможет вам защитить компьютер от возможного заражения в будущем. Основное отличие полной версии от бесплатной — это наличие модуля защиты компьютера в реальном времени. Купив полную версию программы вы так же поддержите мой сайт Spyware-ru.com. Для покупки, перейдите по следующей ссылке: Полная версия программы Malwarebytes Anti-malware.
Ассоциированные с Antispyware Soft ключи реестра
HKEY_CURRENT_USER\Software\AvScan
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\{набор случайных букв}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{набор случайных букв}
Ассоциированные с Antispyware Soft файлы и каталоги
%UserProfile%\Local Settings\Application Data\{набор случайных букв}
%UserProfile%\Local Settings\Application Data\{набор случайных букв}\{набор случайных букв}tssd.exe
я не могу найти файлы с tssd.exe, или sysguard.exe или ftav.exe(прочитал с англ.сайта)?
кто-нибудь знает как помочь?
Chingiz, сами файлы имеют имя не tssd.exe, а {набор случайных букв}tssd.exe. То есть всегда справа есть tssd.exe.
Вирус удалил но, после всей процедуры, немогу зайти в интернет!
скажите в чём дела.
Запустите HijackThis и ещё удалите следующую строку:
R1 – HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555