CleanUp Antivirus — это новая поддельная антивирусная программа, которая является обновлением ранее появившейся My Security Wall. Обе программы практически идентичны, за исключением их названия и частично изменённых исполняемых файлов, что необходимо для того, чтобы остаться незамеченными нормальными антивирусными и антиспайварными программами. Как и другие подобные программы CleanUp Antivirus распространяется при помощи троянов, которые попадают на компьютер с поддельных онлайн сканеров. При посещении такого сайта имитируется сканирование компьютера, в процессе которого обнаруживается множество троянов, вирусов и тд. Далее предлагается скачать антивирус, который сможет их удалить. Этот «антивирус» — троян.
Когда такой троян запущен, он выполняет следующее:
во-первых, скачивает и устанавливает CleanUp Antivirus на заражённый компьютер;
во-вторых, создаёт запись в ключе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run реестра Windows, обеспечивая таким образом автоматический запуск CleanUp Antivirus при каждом включении компьютера;
в-третьих, создаёт множество поддельных «заражённых» файлов.
После этого, запускается CleanUp Antivirus. Сразу же этот поддельный антивирус начинает сканировать компьютер и помечает файлы, которые были созданы трояном-инсталлятором, как вирусы, черви, трояны и другие вредоносные программы. Конечно же, само сканирование и его результаты являются обманом, который нужно для того, чтобы пользователь купил полную версию этой программы.
Кроме описанного выше CleanUp Antivirus может блокировать диспетчер задач и большинство антивирусных и антиспайварных программ, а так же показывать разнообразные поддельные предупреждения. Несколько примеров:
System alert!
CleanUp Antivirus has detected potentially harmful software in
your system. It is strongly recommended that you register
CleanUp Antivirus to remove all found threats immediately.
Warning
Warning! Virus detected
System alert!
Suspicious software which may be malicious has been
detected on your PC. Click here to remove this threat
immediately using CleanUp Antivirus.
Как и результаты сканирования, всё эти сообщения – подделка, поэтому можете смело их игнорировать. Воспользуйтесь ниже приведённой инструкцией для удаления CleanUp Antivirus и других вредоносных программ, которые могли попасть на ваш компьютер вместе с ней.
HijackThis показывает заражение
O4 – HKCU\..\Run: [CleanUp Antivirus] “C:\Documents and Settings\All Users\Application Data\1be96\CU414.exe” /s /d
Как удалить CleanUp Antivirus
Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. После того как программа установиться на компьютер перед вами откроется главное меню как показано ниже:
Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
Откройте вкладку Сканер, и кликните по кнопке Проверить для запуска проверки вашего компьютера. Процесс сканирования может занять продолжительное время, поэтому наберитесь терпения. По-окончании сканирования, будет показано сообщение приведённое ниже:
Кликните OK, затем Показать результаты. Вам будет показан результат сканирования (список заражённых файлов может отличаться от приведённого ниже).
Кликните по кнопке Удалить выделенные для того чтобы запустить процесс удаления CleanUp Antivirus и ассоциированных с ним файлов, каталогов и ключей реестра. Программа может попросить разрешения перезагрузить компьютер. Разрешите это.
Вредоносная программа CleanUp Antivirus так же изменяет системный файл HOSTS, поэтому нужно восстановить его исходное значение.
Запустите программу Malwarebytes Anti-malware, откройте вкладку Утилиты и кликните по кнопке Запустить, которая находится под надписью FILEASSASSIN. В открывшемся окне последовательно откройте ваш системный диск (тот диск где находится папка Windows), затем папку Windows, далее System32, Drivers, etc. В списке файлов выберите hosts и нажмите кнопку Открыть. Подтвердите свои действия кликнув по кнопке Да.
Закройте Malwarebytes Anti-malware. Далее запустите блокнот. В него вставьте следующий текст:
127.0.0.1 localhost
Кликните Файл, Сохранить. В открывшемся окне введите имя файла hosts, затем выберите тип файла Все файлы. После чего сохраните этот файл в C:\Windows\System32\Drivers\etc. Где C – имя вашего системного диска.
Примечание: к сожалению, существуют варианты заражения, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум.
Ассоциированные с CleanUp Antivirus ключи реестра
%UserProfile%\Application Data\CleanUp Antivirus
%UserProfile%\Application Data\CleanUp Antivirus\cookies.sqlite
%UserProfile%\Application Data\CleanUp Antivirus\Instructions.ini
%UserProfile%\Desktop\CleanUp Antivirus.LNK
%UserProfile%\Start Menu\CleanUp Antivirus.LNK
c:\Documents and Settings\All Users\Application Data\[случайный набор букв и цифр]
c:\Documents and Settings\All Users\Application Data\[случайный набор букв и цифр]\CUA[случайный набор букв и цифр].exe
Ассоциированные с CleanUp Antivirus файлы и каталоги
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | CleanUp Antivirus
Брательник случайно скачал на стационарный комп установил, думал антивирус )))
Мне он интернет абрубил, чё делать )) ?
Да эта с*ка, (извиняюсь) диспетчер блокирует O_o
Понятное дело скачать нечё не могу, с нотебука пишу, можхет на диск записать и кинуть на комп ??
Для начала попробуйте скачать программу в Безопасном режиме, если не получиться, то попробуйте ваш вариант.
СПАСИБО
Remove Fake Antivirus 1.64 и Malwarebytes Anti-malware Мне помогли. СПАСИБО Автору за статью!!!!!!!!!!
Звучит странно, так как я уже давно пользуюсь этой прогой. В любом случае, спасибо за дельный совет. Но у меня вроде все работает)