Как удалить Video ActiveX Codec

Video ActiveX Codec — это подделка под кодек (программа служащая для декодирования фидео и аудио файлов). Существует несколько типов этих кодеков: VideoCach, MediaTubeCodec, Media Codec Software, VideoAccessCodec. Причем в отличии от троянов и вирусов, пользователь обманутый сообщением(Video ActiveX Object Error) на экране сам скачивает и заражает свой компьютер. Это сообщение выглядит следующим образом.

Кроме этого в последнее время получила распространение подделка под запрос на обновление Flash плеера (Flash ActiveX Object Error). Выглядит он так.

Очень похожи, не так ли 😉
Заражение компьютера в этом случае происходит также, как описано выше, то есть пользователь посещает сайт, где он хочет посмотреть какой-то видео файл. Сразу после открытия этой страницы выскакивает одно из сообщений рассмотренных нами и предлагается скачать специальный файл. В результате запуска этого файла происходит заражение.

Основные симптомы заражения.

• Появление незнакомых иконок на рабочем столе.
• Изменение фона рабочего стола, возможно появление надписей на нём, сообщающих о заражении компьютера.
• При просмотре различных сайтов выскакивают всплывающие окна.
• Появление сообщений, похожих на сообщения от центра безопасности Windows. В них сообщается о том, что компьютер заражён и предлагается скачать антиспайварную программу. Точнее поддельную антиспайварную программу.
• Появление новой панеди инструментов в InternetExplorer, следующего вида.
  
• Появление в HijackThis логе новых строк с идентификаторами O2 и O4, которые описывают запуск файлов с именами состоящими из набора букв и цифр (c:\WINDOWS\onfwbsak.dll, c:\WINDOWS\fbxrqtwn.exe).

Как удалить эти вредоносные программы.
Удалить этих паразитов можно двумя способами, которые могут дополнять друг друга.
1. Используя программу Malwarebytes’ Anti-Malware.

• Скачайте Malwarebytes’ Anti-Malware и установите её на компьютер. Запустите.
• Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
• Откройте вкладку Сканер, и кликните по кнопке Проверить.
• После сканирования кликните OK, вам будет показан результат сканирования.
• Удалите всё что было найдено.

2. Используя программу Smitfraudfix.

• Скачайте Smitfraudfix на ваш рабочий стол.
• Перезагрузите компьютер в безопасном режиме.
• Запустите Smitfraudfix.
• Нажмите 2, для выбора режима лечения (2 — Clean).
• Программа спросит у вас о необходимости очистки реестра (Do you want to clean the registry ?), нажмите Y и подтвердите свой выбор клавишей Enter. Этим вы разрешите программе удалить из реестра все, что ассоциировано с найденным спайваре.
• Далее Smitfraudfix проверит инфицирование файла wininet.dll, если этот файл заражен, то вам будет предложено заменить его (Replace infected file ?) на не зараженный файл. Нажмите Y и подтвердите свой выбор клавишей Enter.
• Для окончания очистки системы от заражения программа перезапустит ваш компьютер.

Может возникнуть случай, когда оба описанных выше способа вам не помогли. Тогда вы можете попробовать самостоятельно проанализировать HijackThis лог или обратиться за помощью на наш компьютерный форум. Где вам с радостью помогут.