Antivirus System PRO — это поддельная антиспайварная программа, которая является новой версией программы Spyware protect 2009. Эта вредоносная программа была обнаружена уже довольно давно, но только в последние несколько дней активность её распространения значительно увеличилась, при этом как и раньше, для проникновения на компьютер используются разнообразные трояны.
Antivirus System PRO, как и Spyware protect 2009, не имеет своего домашнего каталога, а размешает свои компоненты в системных каталогах Windows. Основных компонентов два:
sysguard.exe — основной компонент программы, который обеспечивает интерфейс, генерацию различных поддельных сообщений, сообщающих о том, что компьютер заражён. Например:
Windows Security alert
Windows reports that computer is infected. Antivirus software
helps to protect your computer against viruses and other
security threats. Click here for the scan your computer. Your
system might be at risk now.
iehelper.dll — этот компонент устанавливается как расширение Internet Explorer (BHO модуль) и отвечает за блокирование доступа к антивирусным и антиспайварным сайтам, а кроме этого время от времени вместо страницы, которую должен открыть браузер, показывает специально сделанный сайт, который выдаёт себя за сайт от компании Microsoft. На этой поддельной страничке предлагается купить Antivirus System PRO для защиты компьютера. Вот содержимое этой подделки:
Internet Explorer Warning — visiting this web site may harm your computer!
Most likely causes:Antivirus System PRO
The website contains exploits that can launch a malicious code on your computer
Suspicious network activity detected
There might be an active spyware running on your computerWhat you can try:
— Purchase Antivirus System PRO for secure Internet surfing (Recommended).
— Check your computer for viruses and malware.
— More information
В остальном поведение Antivirus System PRO стандартно. После запуска, паразит создаёт запись в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ключе реестра Windows, обеспечивая таким образом себе автозагрузку каждый раз, когда вы загружаете Windows. Затем запускается имитатор сканирования компьютера, результат один — компьютер заражён, срочно требуется лечение. Хотите вылечить, тогда деньги вперёд! Как было сказано уже неоднократно, платить не нужно. Игнорируйте все сообщения от программы Antivirus System PRO, а так же сообщения которые как бы показывает Windows, призывая вас купить эту вредоносную программу. Читайте ниже, как можно бесплатно удалить этого паразита.
HijackThis показывает заражение
O1 — Hosts: 209.44.111.57 security.microsoft.com
O1 — Hosts: 209.44.111.57 inetavirus.com
O1 — Hosts: 209.44.111.57 www.inetavirus.com
O2 — BHO: BHO — {BAD4551D-9B24-42cb-9BCD-818CA2DA7B63} — C:\WINDOWS\system32\iehelper.dll
O4 — HKCU\..\Run: [system tool] C:\WINDOWS\sysguard.exe
Как удалить Antivirus System PRO
Скачайте программу кликнув по ниже находящейся ссылке.
Распакуйте avenger.zip на Рабочий стол. Запустите, поставьте галочки в пунктах «Scan for rootkits” и “Automatically disable any rootkits found”. Скопируйте ниже приведённый текст в Input script Box:
Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BAD4551D-9B24-42cb-9BCD-818CA2DA7B63}
Files to delete:
%windir%\sysguard.exe
%windir%\system32\iehelper.dll
Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
Откройте вкладку Сканер, и кликните по кнопке Проверить.
После сканирования кликните Показать результаты и вам будет показан результат сканирования. Кликните по кнопке Удалить выделенные.
Примечание: к сожалению, существуют варианты заражения, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум.
Спасибо за помощь по удалению Antivirus System PRO дерьма
Ребята, Слава Богу, что вы есть! Думал всё — прощай мой верный товарищ HP! Служил мне верою-правдою и загнулся от какого-то сифилиса…. Ан нет! СПАСИБО БОЛЬШОЕ!!!
СПАСИБО ОГРОМНЕЙШЕЕ,ДУМАЛА ,,,,ВСЕ,,,,,КИРДЫК..ан нет…жив еще дух поддержки…С П А С И Б О
Большое спасибо — кажись, помогло.
Спасибо большое!!!
Спасибо ОГРОМНОЕ,вы настоящие други )))) очень хорошо что есть такая помощь.что это вообще было и как попало,не имеет уже значения.СПАСИБКИ !!!!!!!!!!!!!!!!!!!!!!!!!!!!
Respect. обычно не комментирую такие вещи, но тут особый случай) и портал приятный!
аааааааагромный СПАСИБо!!!!!!!!!!!! наконецто избавилсо… Avenger помог без нареканий)))
ОГРОМНОЕ СПАСИБО!!!
Спасибо огромное, получилось!
Спасибо за информацию.
огромное спасибо! =)
Справился, большое спасибо!!!!
Ребята, большое спасибо! Со второго раза грохнул-таки эту сволочь! На редкость вредная оказалась, заблокировала всю работу, а антивирус её не видит.
Cпасибо за помощь! Примного благодарен!!!
Спасибо большое, удалось таки почистить служебный ноут!
Спасибо. Сначала думал очередную херню спамерскую предлагаете))) Оказалось, что я не прав. Отличная вещь. Почистил комп, удалил кучу троянов и червей))
Антивирусы почему-то не видят этот Spywere.
Спасибо за помощь.
балшое молдавское спасибо!!!
Огромное спасибо !!!
Огромное спасибо за помощь!!!!!!!!!
АААА ПОМОГИТЕ !! Я ФАЙЛЫ .exe ЗАПУСТИТЬ НЕ МОГУ !!! БЛИН ХРЕНОВИНРА ТУПАЯ ППЦ (((((((((( УМОЛЯЮ ПОМОГИТЕ !!!!!!!!!
pavel, обратитесь на наш форум. Удалим этого паразита вручную.
Я все сделала как нужно, комп перезагрузился но ничего неизменилось. Я пытаюсь второй раз запустить программу на она неоткрывается, что мне делать? я немогу работать, эти окошки просто раздрожают, ПОМОГИТЕ,,,,,,!!!!
ОЛЯ, в последнее время получила распространение новая версия описанного выше паразита. Обратитесь на наш форум за помощью.
Товарищи! Преогромнейшее Вам спасибо!!!!!!!!!!!!!!!!!!!!!!!
Вы меня очень выручили!
Большое, человеческое спасибо. Действительно всё работает. программа Прелесть. сканировала один час, но всех «червей» нашла.
Огромное спасибо за вашу работу, поймал, эту фигню себе на ноут, конкретно мешала работать, теперь все нормально.
приветствую. Ребьят помогите пожалуйста, Avenger не запускается этот антивирус его блокирует, куда мне обратиться? вижу у вас написано на форум,к кому именно, как удалить в ручную? Заранее спасибо
Во всем разобралась, с вашей помощью, вирус убила. Спасибо что вы есть!
Огромное спасибо за вашу работу, с помощью прог вирус прибился за 5 минут. Респект.
Спасибо огромное!!!
СПАСИБО!! вы меня спасили просто 🙂
от избытка чувств даже опечатываюсь)
программа замечательная. проверила за 23 минуты, все вычистила)
мне интересно, где же я эту пакость, System Pro, словить могла, не понимаю.
еще раз спасибо ^^
помогие пожалуйста. Антивирус System Pro не удаляется. запускаю Avenger, он перезагружает компьютер сразу и все((( как быть?
ничего не получается. avenger не удаляет, только перезагружается сразу. а Malware не запускается.помогите пожалуйста
Евгения, обратитесь на наш форум.
Мне помогло восстановление системы.
Спасибо огромное! Нашла на компе 161 вирус ОО…^^\
Уффффф…Спасибо огромное))Наконец то окошки исчезли…*
Спасибо большое вам и вашему сайту за то, что с вашей помощью я убил эту вредоносную программу!
восстановление системы не помогло, а эта программа нашла у меня 8 вирусов — но программа antivirus system pro осталась непреклонной…:(((
Алина, в этом случае обратитесь на наш форум.
спасибо вам огромное!!!!!!!!!!программа супер!!!!!!!!!
все очистила!!!
вроде эта дрянь исчезла^ ^
Всё получилось,даже не ожидала.СПАСИБО ВАМ!!!
ОТ ЕВГЕНИИ: ничего не получается. avenger не удаляет, только перезагружается сразу. а Malware не запускается.помогите пожалуйстаСпасибо.
Есть наблюдение. У гада есть уязвимое место: сразу после входа в Виндовс(несколько раз принудительно перезагружался) он 10-15 секунд запускает себя в системе. AVENGER нужно запустить немедленно,(таким же макаром и распаковал).
Эта гадость теперь называется rfshsysguard.exe
не дает запустить ни одно приложение
боролась так: перезагруз, сразу запуск таск менеджер — запускать сразу, потом не даст
убиваем rfshsysguard.exe — или ищем похожее
потом смотрим где лежит эта rfshsysguard.exe с помошью remove-malware.net/how-to-remove-antivirus-system-pro-rogue-anti-spyware/ — там указаны ключи реестра, отвечающие за запуск этой гадости
удаляем
P.S.
iehelper.dll так и не нашла и в реестре нет ничего похожего на {BAD455…
если кто сталкивался, напишите, пожалуйста, что удалить
еще на всякий случай сделала откат назад на пару дней — систем ресторе
Новые версии паразита используют имена файлов состоящие из набора случайных букв + sysguard.exe. Как результат описанная выше инструкция может не сработать. В этом случае можно обратиться на наш форум за помощью.
Валерий!
Я же так и написала:
убиваем rfshsysguard.exe – или ищем похожее
ИЩЕМ ПОХОЖЕЕ
Небуду орегинальным, а просто как имногие от благодарившия доменя скажу Вам ОГРОМНОЕ СПАСИБО.Появлалась такая ерунда Windovs Security Cenrer,Warning — Your computer is at risk. Malwarebytes’ Anti-Malware помогла избавится от этого лохотрона,спасибо большое ещё раз.За сайт и советы на нём.