My Security Wall это новая поддельная антиспайварная программа из семейства основателем которого является Virus Doctor. Как и ранее, дизайн этой программы напоминает нормальный антиспайварный продукт, но в реальности эта программа не может удалять вирусы, трояны и т.д., как и не может защитить компьютер от их проникновения. My Security Wall может только хорошо создавать видимость заражения компьютера. Цель у этой паразитной программы одна – покупка пользователем её полной версии, которая так же ничего не умеет делать, но обладает одним отличием, она не находит на компьютере никаких вредоносных программ.
My Security Wall распространяется в основном через поддельные антивирусные онлайн сканеры. Когда пользователь открывает страничку с таким сканером, то создаётся иллюзия того, что запустилась процедура сканирования компьютера. Но конечно же никакого сканирования не происходит, всё что видит пользователь – это неплохо выполненная имитация. Результат сканирования предсказуем, компьютер заражён. Тут же предлагается скачать программу, которая сможет удалить все найденные вирусы и трояны. Делать этого ни в коем случае не следует. Если скачать и запустить этот «антивирус», то компьютер заразится My Security Wall.
После заражения компьютера, My Security Wall прописывается в автозагрузку, чтобы запускаться какдый раз, когда включается компьютер. Кроме этого, эта поддельная антиспайварная программа создаёт множество безобидных файлов. После этих двух этапов, которые выполняются только при первом запуске My Security Wall , стартует процедура сканирования, результатом которой является нахождения множество троянов, вирусов и других вредоносных программ. Что интересно, эта программа находит файлы, которые ранее создала в процессе инсталляции, и помечает их как зараженные. Очевидно, что такие результаты являются мошенничеством, которое нужно чтобы вынудить вас поверить в то, что компьютер заражён.
Сказанное выше не всё что делает My Security Wall на заражённом компьютере. Эта вредоносная программа блокирует диспетчер задач и большинство антивирусных и антиспайварных программ. Кроме этого эта паразитная программа постоянно показывает различные предупреждения о том что компьютер заражён, или что на компьютер производится атака из Интернета. Как и результаты сканирования, всё эти сообщения – подделка, поэтому можете смело их игнорировать. Воспользуйтесь ниже приведённой инструкцией для удаления My Security Wall и других вредоносных программ, которые могли попасть на ваш компьютер вместе с ней.
HijackThis показывает заражение
O4 – HKCU\..\Run: [My Security Wall] “C:\Documents and Settings\All Users\Application Data\15a2f\MS176.exe” /s /d
Как удалить My Security Wall
Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
Откройте вкладку Сканер, и кликните по кнопке Проверить.
После сканирования кликните Показать результаты и вам будет показан результат сканирования (список заражённых файлов может отличаться от приведённого ниже).
Кликните по кнопке Удалить выделенные для того чтобы запустить процесс удаления My Security Wall и ассоциированных с ним файлов, каталогов и ключей реестра. Программа может попросить разрешения перезагрузить компьютер. Разрешите это.
Вредоносная программа My Security Wall так же изменяет системный файл HOSTS, поэтому нужно восстановить его исходное значение.
Запустите программу Malwarebytes Anti-malware, откройте вкладку Утилиты и кликните по кнопке Запустить, которая находится под надписью FILEASSASSIN. В открывшемся окне последовательно откройте ваш системный диск (тот диск где находится папка Windows), затем папку Windows, далее System32, Drivers, etc. В списке файлов выберите hosts и нажмите кнопку Открыть. Подтвердите свои действия кликнув по кнопке Да.
Закройте Malwarebytes Anti-malware. Далее запустите блокнот. В него вставьте следующий текст:
127.0.0.1 localhost
Кликните Файл, Сохранить. В открывшемся окне введите имя файла hosts, затем выберите тип файла Все файлы. После чего сохраните этот файл в C:\Windows\System32\Drivers\etc. Где C — имя вашего системного диска.
Примечание: к сожалению, существуют варианты заражения, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум.
Ассоциированные с My Security Wall ключи реестра
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run | My Security Wall
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes | URL = “http://findgala.com/?&uid=7&q={searchTerms}”
HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Internet Explorer\SearchScopes | URL = “http://findgala.com/?&uid=7&q={searchTerms}”
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download | RunInvalidSignatures = “1″
HKEY_CLASSES_ROOT\Software\Microsoft\Internet Explorer\SearchScopes | URL = “http://findgala.com/?&uid=7&q={searchTerms}”
Ассоциированные с My Security Wall файлы и каталоги
c:\Documents and Settings\All Users\Application Data\MSWXW
c:\Documents and Settings\All Users\Application Data\15a2f
c:\Documents and Settings\All Users\Application Data\15a2f\MS176.exe
c:\Documents and Settings\All Users\Application Data\15a2f\MSW.ico
%UserProfile%\Application Data\My Security Wall
%UserProfile%\Desktop\My Security Wall.lnk
%UserProfile%\Start Menu\My Security Wall.lnk
%UserProfile%\Start Menu\Programs\My Security Wall.lnk
