Antivirus 7 or Antivirus7 — это новая вредоносная программа, которая скрывается под маской антивируса. Этот паразит является продолжением серии поддельных антивирусов, в состав которой входят Antivir 2010, Antivir Antivirus, Antivir, Alpha Antivirus и другие. Antivirus 7, как и другие подобные программы, требует купить её полную версию, чтобы удалить не существующие вирусы и трояны.
Antivirus 7 использует трояны для проникновения на компьютер. Когда такой троян запущен, он скачивает и устанавливает на компьютер эту поддельную антивирусную программу. При своём первом запуске, Antivirus 7 создаёт запись с именем AV7 в ключе HKCU\Software\Microsoft\Windows\CurrentVersion\Run, таким образом создавая себе возможность запускаться автоматически при каждом запуске Windows. Затем эта вредоносная программа выполняет полное сканирование компьютера и помечает существующие системные файлы как трояны, вирусы и тд. Чтобы вылечить компьютер предлагается купить полную версию программы. Делать этого не нужно, так как результаты сканирования и само сканирование это подделка, поэтому можете их совершенно свободно игнорировать.
Чтобы ещё больше напугать пользователя, Antivirus 7 будет показывать разнообразные сообщения и предупреждения. Например при запуске программ, время от времени, будет сообщаться что запускаемая программа заражена опасным вирусом. Пример такого предупреждения ниже:
Antivirus7 Resident Shield: Virus detected
Warning! Active virus detected
Threat dectected: Backdoor. POISON. BQA
Infected file: [filename]
Кроме этого сообщения появляется и множество других, смысл которых сводиться к одному — компьютер заражён, срочно требует активировать антивирус. Конечно, все эти сообщения, ровно как и поддельные результаты сканирования являются мошенничеством, которое направлено на то, чтобы облегчить ваш кошелёк.
Из сказанного выше очевидно, Antivirus 7 является опасной программой, присутствие которой на вашем компьютере абсолютно нежелательно. При первых симптомах заражения прекратите пользоваться компьютером для совершения каких-либо действий, начиная от редактирования документов и заканчивая покупками в интернете. Вам нужно как можно быстрее удалить этот поддельный антивирус. Для этого воспользуйтесь ниже приведённой инструкцией, которая поможет вам удалить Antivirus 7 и трояны, которые могли проникнуть на ваш компьютер вместе с этой вредоносной программой.
HijackThis показывает заражение
O2 – BHO: &UpdateCheck.dll – {E2BFE352-A303-4EA8-88FE-CE35361D7E8B} – C:\Windows\System32\UpdateExplorer.dll
O4 – HKCU\..\Run: [AV7] C:\Program Files\AV7\antivirus7.exe
Как удалить Antivirus 7
Если вы используете Internet Explorer вам необходимо отключить дополнение, которое установил Antivirus 7. Для этого запустите Internet Explorer. Кликните Сервис, Управление надстройками.
Перед вами откроется окно Управление надстройками. В списке надстроек выберите &UpdateCheck.dll, выберите пункт Отключить. Затем кликните по кнопке OK и ещё раз OK. Закройте Internet Explorer и запустите его снова.
Скачайте инсталлятор (mbam-setup.exe) бесплатной антиспайварной программы Malwarebytes Anti-Malware. Закройте браузер и все открытые окна Windows. Запустите инсталлятор, выберите язык установки и следуйте указаниям, которые будут появляться на экране. По-окончании установки, проверьте что выбрано: автоматическое обновление, автоматический запуск программы по-завершению работы инсталлятора. Когда Malwarebytes Anti-malware установится и запустится, перед вами откроется главное окно программы, как показано ниже.
Откройте вкладку Сканер (она выбрана по-умолчанию) и кликните по кнопке Проверить. Процесс сканирования может занять продолжительное время, поэтому наберитесь терпения. По-окончании сканирования, будет показано сообщение аналогичное приведённому ниже.
Кликните OK, затем Показать результаты. Вам будет показан результат сканирования (список заражённых файлов может отличаться от приведённого ниже).
Кликните по кнопке Удалить выделенные для того чтобы запустить процесс удаления Antivirus 7 и ассоциированных с этой программой файлов, каталогов и ключей реестра. Malwarebytes Anti-Malware может попросить разрешения перезагрузить компьютер. Разрешите это.
Выполнив эту инструкцию, ваш компьютер должен быть очищен от паразитной программы Antivirus 7. К сожалению, существуют варианты заражения, когда эта вредоносная программа проникает на компьютер в компании множества троянов, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум.
Если Malwarebytes Anti-malware вам помогла и вы хотите защитить компьютер от возможного заражения в будущем, то советую вам купить её полную версию. Основное отличие — это наличие модуля защиты компьютера в реальном времени. Купив полную версию программы вы не только защитите компьютер, но и поддержите сайт Spyware-ru.com. Для покупки, перейдите по следующей ссылке: Полная версия программы Malwarebytes Anti-malware.
Ассоциированные с Antivirus 7 ключи реестра
HKEY_CLASSES_ROOT\CLSID\{E2BFE352-A303-4EA8-88FE-CE35361D7E8B}
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2BFE352-A303-4EA8-88FE-CE35361D7E8B}
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2BFE352-A303-4EA8-88FE-CE35361D7E8B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2BFE352-A303-4EA8-88FE-CE35361D7E8B}
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AV7
Ассоциированные с Antivirus 7 файлы и каталоги
C:\Program Files\AV7
C:\WINDOWS\system32\UpdateExplorer.dll
C:\Program Files\AV7\antivirus7.exe
Не знаю, что я делал не так, но реально помог Ad-Aware, ваше детище не нашло ничего.