PC Security Guardian это ещё одна вредоносная программа которая использует обманную тактику для того чтобы вынудить пользователя купить её полную версию. Этот паразит проникает на компьютер несколькими способами:
1. Трояны, которые совершенно незаметно скачивают и устанавливают на компьютер этот поддельный антивирус.
2. Поддельные онлайн вирус сканеры, которые имитируют сканирования компьютера и, ВСЕГДА, находят множество разнообразных заражённых файлов. Затем предлагают скачать специальный антивирус, этот антивирус — инсталлятор этой вредоносной программы.
3. С разнообразных сайтов, предлагающих скачать обновление для flash-плеера или антивируса.
В процессе установки PC Security Guardian прописывается в автозагрузку, создавая запись с именем «PC Security Guardian» в ключе «HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run», таким образом обеспечивая себе автоматическую загрузку при каждом запуске операционной системы. Далее программа добавляет несколько строчек в системный файл HOSTS. Благодаря этому вместо сайтов Google, MSN, Yahoo и некоторых других пользователю будут показываться их хорошо выполненные имитации. И последнее, но не менее важное, этот паразит создаёт несколько совершенно безобидных файлов, их значение довольно важно и будет показано ниже.
По-окончании процедуры установки, PC Security Guardian приступает к сканированию компьютера, в процессе которого находит вирусы, трояны и тд. Самое интересное то, что программа помечает заражёнными те файлы, которые сама создала раннее в процессе установки. Таким образом, эти результаты сканирования — подделка, их можно и нужно игнорировать.
Чтобы ещё больше напугать пользователя, PC Security Guardian во время своей работы будет показывать множество вводящих в заблуждение сообщений, несколько примеров ниже:
Warning
Warning! Virus detected
Warning!Spambot detected!
Attention! A spambot sending viruses to your e-mail contacts has been detected
on your PC.
Warning! Identity theft attempt detected
Hidden connection IP: 128.154.26.11
Target: Microsoft Corporation keys
Как и результаты сканирования, все эти сообщения подделка и их нужно игнорировать.
Таким образом, очевидно, присутствие PC Security Guardian не только не желательно, но и опасно, так как может привести к полной неработоспособности компьютера. Нужно помнить что эта программа не может ни удалять вирусы и трояны, ни защитить ваш компьютер от их проникновения, а создана лишь с одной целью – заставить вас купить её полную (платную) версию. Так что ни коем случае не покупайте её, вмести этого, воспользуйтесь ниже приведённой инструкцией для удаления этой поддельной антивирусной программы и других паразитов, которые могли проникнуть на ваш компьютер вместе с ней.
HijackThis показывает заражение
O4 — HKCU\..\Run: [PC Security Guardian] «C:\Documents and Settings\All Users\Application Data\ac1feb0\PSfc1f_2121.exe» /s /d
Как удалить PC Security Guardian
Шаг 1 — Перезагрузка компьютера в безопасном режиме с загрузкой сетевых драйверов
Перезагрузите свой компьютер. После того как ваш компьютер подаст короткий звуковой сигнал, нажмите клавишу F8. Перед вами покажется меню загрузки Windows как показано ниже.
Выберите безопасный режим с загрузкой сетевых драйверов (Safe Mode with networking) – вторую строчку и нажмите Enter. Больше о работе в безопасном режиме вы можете прочитать в статье — Как запустить компьютер в безопасном режиме (Safe Mode).
Шаг 2 — Восстановление работы браузера Internet Explorer
PC Security Guardian может изменять сетевые настройки браузера, чтобы блокировать доступ пользователя к антивирусным сайтам. Поэтому их нужно вернуть в исходное значение, чтобы обеспечить себе возможность скачивать антивирусные и антиспайварные программы.
Запустите Internet Explorer. Кликните Сервис и выберите пункт «Свойства обозревателя» как показано ниже:
Вы увидите окно как показано на нижестоящей картинке:
Здесь откройте вкладку Подключения и в ней кликните по кнопке «настройка LAN». Вам будут показаны текущие настройки локальной сети.
Снимите галочку напротив пункта «Использовать прокси-сервер для подключений LAN». Кликните OK чтобы сохранить настройки и ещё раз OK, чтобы закрыть окно настроек Internet Explorer.
Шаг 3 — Удаление всех компонентов PC Security Guardian
Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. По-окончании установки, проверьте что выбрано: автоматическое обновление, автоматический запуск программы по-завершению работы инсталлятора. Когда Malwarebytes Anti-malware установится и запустится, перед вами откроется главное окно программы, как показано ниже.
Откройте вкладку Сканер (она выбрана по-умолчанию) и кликните по кнопке Проверить. Программа запустит процесс сканирования компьютер на предмет наличия разнообразных вредоносных программ и их компонентов. При быстром сканировании программа проверяет только наиболее важные части операционной системы, но даже в этом случае, процесс сканирования может занять довольно много времени, так что наберитесь терпения.
Когда сканирование закончиться кликните OK, а затем по кнопке Показать результаты. Вам будет показан результат сканирования (список найденных объектов может отличаться от приведённого ниже).
Кликните по кнопке «Удалить объекты» для того чтобы запустить процесс удаления PC Security Guardian и ассоциированных с этой вредоносной программой файлов, каталогов и ключей реестра. Когда процесс удаления закончиться, Malwarebytes Anti-Malware может попросить разрешения перезагрузить компьютер. Разрешите ей это действие, кликнув по кнопке YES/Да.
Шаг 4 — Восстановление исходного значения системного файла HOSTS
Вредоносная программа PC Security Guardian так же изменяет системный файл HOSTS, поэтому нужно восстановить его исходное значение.
Скачайте OTM by OldTimer кликнув по этой ссылке. Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
:Commands
[resethosts]
Кликните по кнопке MoveIt!. Закройте программу OTM.
Заключение
Выполнив эту инструкцию, ваш компьютер должен быть очищен от паразитной программы PC Security Guardian. К сожалению, существуют варианты заражения, когда эта вредоносная программа проникает на компьютер в компании множества троянов, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум.
Раз вы обнаружили на своём компьютере PC Security Guardian, то это повод задуматься, всё ли нормально с вашей антивирусной и антиспайварной защитой, обновлены ли программы до последних версий. В первую очередь обратите внимание на то, что у вас включено автоматическое обновление Windows и все доступные обновления уже установлены. Если вы не уверены, то вам необходимо посетить сайт Windows Update, где вам подскажут как и что нужно обновить в Windows. Кроме этого обязательно проверьте что у вас установлены последние версии следующих программ: Java JRE, Adobe Acrobat Reader, Adobe Flash Player. Если это не так, то обязательно их обновите. Кроме этого советую вам приобрести полную версию программы Malwarebytes Anti-malware которая поможет вам защитить компьютер от возможного заражения в будущем. Основное отличие полной версии от бесплатной — это наличие модуля защиты компьютера в реальном времени. Купив полную версию программы вы так же поддержите мой сайт Spyware-ru.com. Для покупки, перейдите по следующей ссылке: Полная версия программы Malwarebytes Anti-malware.
Ассоциированные с PC Security Guardian ключи реестра
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download | RunInvalidSignatures = “1″
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run | PC Security Guardian
Ассоциированные с PC Security Guardian файлы и каталоги
C:\Documents and Settings\All Users\Application Data\{RANDOM}
C:\Documents and Settings\All Users\Application Data\{RANDOM}\MS{RANDOM}.exe
%UserProfile%\Application Data\PC Security Guardian
%UserProfile%\Application Data\PC Security Guardian\cookies.sqlite
%UserProfile%\Desktop\PC Security Guardian.lnk
%UserProfile%\Start Menu\PC Security Guardian.lnk
%UserProfile%\Application Data\PC Security Guardian\Instructions.ini
%UserProfile%\Start Menu\Programs\PC Security Guardian.lnk
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\PC Security Guardian.lnk
Ребята СПАСИБО !!!!!!
Но есть проблема — не могу запустить ни одну прогю типа — Opera и Mozilla !!
спасибо большое инструкция помогла
теперь задумаюсь над антивирусом
Вы БОЛЬШИЕ МОЛОДЦЫ!!!!!!!!!!! Не первый год обращаюсь к ВАМ и советую своим друзьям. Спасибо, что Вы есть!!!!!!!!!!