Dr. Guard — это вредоносная программа, которая относится к классу поддельных антиспайварных программ. Как и другие подобные программы, она создана с одной целью — с помощью обмана и запугивания пользователя, вынудить его купить её «полную» версию.
Dr. Guard использует трояны для проникновения на компьютер. Когда этот троян инициализирован, он некоторое время себя никак не проявляет, скрывая таким образом источник своего проникновения на компьютер. Спустя несколько минут, троян активируется и начинает бомбардировать пользователя множеством сообщений, в которых сказано, что компьютер заражён. Затем, появляется сообщение предлагающее скачать специальную программу, которая сможет вылечить компьютер. Даже если пользователь откажется от предложенного, то троян скрытно скачает и установит Dr. Guard без какого-либо запроса или разрешения.
При своём первом запуске, Dr. Guard настраивает себя таким образом, чтобы запускаться автоматически каждый раз, когда пользователь запускает Windows. После того как эта вредоносная программа запущена, она приступает к сканированию компьютера и в его процессе находит множество заражённых файлов, троянов, вирусов и тд. Показанные результаты ни что иное как обман, Dr. Guard использует результаты сканирования как один из методов призванных испугать пользователя, создав видимость того, что его компьютер заражён опасными компьютерными паразитами. Очевидно, такие результаты, можно и нужно игнорировать.
Для достижения более полной иллюзии того, что компьютер заражён, эта вредоносная программа показывает множество поддельных сообщений о том, что безопасность компьютера под угрозой, тот или иной файл заражён опасным трояном и т.д. Конечно, как и результаты сканирования, это подделка. Таким образом можете игнорировать всё, что будет вам показывать Dr. Guard.
Кроме описанного выше, троян который инсталлирует Dr. Guard, так же скачивает и запускает ещё один очень опасный троян, который относится к семейству TDSS. Этот троян, после своей активации блокирует работу легальных антивирусных и антиспайварных программ. Но и это ещё не всё, TDSS троян может перенаправлять переходы по результатам поиска в поисковых машинах на разнообразные вредоносные сайты.
Как вы видите, Dr. Guard это та программа, наличие которой на компьютере не желательно. Этот паразит создан с одной целью, с помощью обмана и угроз, заставить пользователя раскрыть своей кошелёк и вытащить деньги. Делать этого не нужно! Помните главное правило, если ваш компьтер был заражён программой Dr. Guard, то нужно игнорировать всё что она вам демонстрирует и временно прекратить использование компьютера. Для удаления этой поддельной антивирусной программы и троянов, которые проникают на компьютер вместе с ней, используйте ниже приведённую инструкцию.
HijackThis показывает заражение
O4 – HKCU\..\Run: [asr64_ldm.exe] C:\DOCUME~1\comp\LOCALS~1\Temp\asr64_ldm.exe
O4 – HKCU\..\Run: [Dr. Guard] “C:\Program Files\Dr. Guard\drguard.exe” -noscan
Как удалить Dr. Guard
Скачайте программу TDSSKiller кликнув по этой ссылке. Кликните по скачанному файлу правой клавишей, выберите пункт Извлечь всё и следуйте показанным на экране указаниям.
В той же папке где находился скачанный вами файл, появится папка tdsskiller. Зайдите в неё и запустите программу TDSSKiller. Следуйте указаниям, которые будут появляться на экране.
Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
Откройте вкладку Сканер, и кликните по кнопке Проверить.
После сканирования кликните Показать результаты и вам будет показан результат сканирования (список заражённых файлов может отличаться от приведённого ниже).
Кликните по кнопке Удалить выделенные для того чтобы запустить процесс удаления Dr. Guard и ассоциированных с ним файлов, каталогов и ключей реестра.
Примечание: к сожалению, существуют варианты заражения, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум.
Ассоциированные с Dr. Guard ключи реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dr. Guard
HKEY_LOCAL_MACHINE\SOFTWARE\Dr. Guard
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Dr. Guard
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\asr64_ldm.exe
Ассоциированные с Dr. Guard файлы и каталоги
%UserProfile%\Start Menu\Programs\Dr. Guard
%UserProfile%\Start Menu\Programs\Dr. Guard\Dr. Guard.lnk
%UserProfile%\Start Menu\Programs\Dr. Guard\Uninstall Dr. Guard.lnk
%UserProfile%\Start Menu\Programs\Dr. Guard\Dr. Guard Support.lnk
%UserProfile%\Desktop\Dr. Guard Support.lnk
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Dr. Guard.lnk
%UserProfile%\Desktop\Dr. Guard.lnk
%UserProfile%\LOCALS~1\Temp\asr64_ldm.exe
C:\Program Files\Dr. Guard
C:\Program Files\Dr. Guard\drguard.exe
C:\Program Files\Dr. Guard\drgext.dll
C:\Program Files\Dr. Guard\drghook.dll
C:\Program Files\Dr. Guard\drguard.exe
C:\Program Files\Dr. Guard\help.ico
C:\Program Files\Dr. Guard\scan.ico
C:\Program Files\Dr. Guard\settings.ico
C:\Program Files\Dr. Guard\uninstall.exe
