My Security Engine это новый паразит из серии поддельных антиспайварных утилит, который заменяет ранее повившиися Security Guard и Cleanup Antivirus. Нового практически ничего, кроме имени и немного изменённых основных компонентов (это необходимо чтобы защититься от обнаружения антивирусными и антиспайварными программами). Способ распространения так же не изменился — это трояны, которые под видом «антивируса» попадают на компьютер пользователя с веб сайтов имитирующих онлайн вирус сканеры.
Когда такой троян будет запущен, то он связывается с сервером на котором хранятся компоненты My Security Engine, скачивает их и устанавливает на компьютер. Затем он регистрирует My Security Engine в реестре Windows, создавая запись в ключе, который определяет программы запускаемые автоматически. Но это ещё не всё, далее этот троян создаёт множество поддельных заражённых файлов, которые позднее My Security Engine в процессе сканирования определит как вирусы, трояны и тд. Конечно, не стоит доверять таким результатам, они — подделка, а само сканирование — хорошо выполненная имитация. Таким образом, вы можете смело игнорировать всё что вам покажет My Security Engine.
Для создания более полной видимости заражённого компьютера, My Security Engine будет постоянно показывать разнообразные поддельные предупреждения, которые исходят от него самого, так и от якобы системы безопасного Windows. Несколько примеров таких сообщений:
Warning
Warning! Virus detected
System alert
Click here to remove all potentially harmful programs found
immediately using My Security Engine.
Как уже было сказано выше, все эти сообщения подделка, просто игнорируйте их.
Кроме описанного выше, My Security Engine может блокировать запуск диспетчера задач и работу большинства антивирусных и антиспайварных программ, обеспечивая таким образом защиту себя от удаления.
Если ваш компьютер заражён этой вредоносной программой, то в первую очередь не паникуйте. Не покупайте «полную» версию этой программы, так как она не может выполнять ни одну из функций антивирусных или антиспайварных программ: не может найти вирусы и трояны, не может их удалить, и конечно же не сможет защитить ваш компьютер от возможного заражения в будущем. Воспользуйтесь ниже приведённой инструкцией для удаления My Security Engine и других вредоносных программ, которые могли попасть на ваш компьютер вместе с ней.
HijackThis показывает заражение
O4 – HKCU\..\Run: [My Security Engine] “C:\Documents and Settings\All Users\Application Data\9be96\MS515.exe” /s /d
Как удалить My Security Engine
Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. По-окончании установки, проверьте что выбрано: автоматическое обновление, автоматический запуск программы по-завершению работы инсталлятора. Когда Malwarebytes Anti-malware установится и запустится, перед вами откроется главное окно программы, как показано ниже.
Откройте вкладку Сканер (она выбрана по-умолчанию) и кликните по кнопке Проверить. Программа запустит процесс сканирования компьютер на предмет наличия разнообразных вредоносных программ и их компонентов. При быстром сканировании программа проверяет только наиболее важные части операционной системы, но даже в этом случае, процесс сканирования может занять довольно много времени, так что наберитесь терпения.
Когда сканирование закончиться кликните OK, а затем по кнопке Показать результаты. Вам будет показан результат сканирования (список найденных объектов может отличаться от приведённого ниже).
Кликните по кнопке Удалить выделенные для того чтобы запустить процесс удаления My Security Engine и ассоциированных с My Security Engine файлов, каталогов и ключей реестра. Когда процесс удаления закончиться, Malwarebytes Anti-Malware может попросить разрешения перезагрузить компьютер. Разрешите ей это действие, кликнув по кнопке YES/Да.
Выполнив эту инструкцию, ваш компьютер должен быть очищен от паразитной программы My Security Engine. К сожалению, существуют варианты заражения, когда эта вредоносная программа проникает на компьютер в компании множества троянов, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум.
Раз вы обнаружили на своём компьютере My Security Engine, то это повод задуматься, всё ли нормально с вашей антивирусной и антиспайварной защитой, обновлены ли программы до последних версий. В первую очередь обратите внимание на то, что у вас включено автоматическое обновление Windows и все доступные обновления уже установлены. Если вы не уверены, то вам необходимо посетить сайт Windows Update, где вам подскажут как и что нужно обновить в Windows. Кроме этого обязательно проверьте что у вас установлены последние версии следующих программ: Java JRE, Adobe Acrobat Reader, Adobe Flash Player. Если это не так, то обязательно их обновите. Кроме этого советую вам приобрести полную версию программы Malwarebytes Anti-malware которая поможет вам защитить компьютер от возможного заражения в будущем. Основное отличие полной версии от бесплатной — это наличие модуля защиты компьютера в реальном времени. Купив полную версию программы вы так же поддержите мой сайт Spyware-ru.com. Для покупки, перейдите по следующей ссылке: Полная версия программы Malwarebytes Anti-malware.
Ассоциированные с My Security Engine ключи реестра
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | my security engine
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes | URL = “http://findgala.com/?&uid=1002&q={searchTerms}”
HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Internet Explorer\SearchScopes | URL = “http://findgala.com/?&uid=1002&q={searchTerms}”
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download | RunInvalidSignatures = “1″
HKEY_CLASSES_ROOT\Software\Microsoft\Internet Explorer\SearchScopes | URL = “http://findgala.com/?&uid=1002&q={searchTerms}”
Ассоциированные с My Security Engine файлы и каталоги
%UserProfile%\Application Data\My Security Engine
%UserProfile%\Application Data\My Security Engine\cookies.sqlite
%UserProfile%\Desktop\My Security Engine.lnk
%UserProfile%\Start Menu\My Security Engine.lnk
%UserProfile%\Application Data\My Security Engine\Instructions.ini
%UserProfile%\Start Menu\Programs\My Security Engine.lnk
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\My Security Engine.lnk
C:\Documents and Settings\All Users\Application Data\9be96\MS515.exe