За прошедший месяц появилось множество поддельных антивирусных и антиспайварных программ, все они хотят одного – денег, за удаление того, чего нет. Кстати, трояны посредством которых они попадают на компьютер пользователя они так же не удаляют.
Итак наши герои, которых мы рассмотрим сегодня: XP Guard, AntiVir64, MSAntivirus, Power Antivirus, SpywarePrevent, XpertAntivirus, Antivirus XP 2008, Total Secure 2009. Некоторые из этих программ похожи на уже рассмотренные нами ранее (1, 2, 3), а некоторые выделяются новым интерфесом.
Total Secure 2009
Программа похожа на IEAntivirus.
HijackThis показывает заражение:
O4 — HKCU\..\Run: [TotalSecure2009] C:\Program Files\TotalSecure2009\scan.exe
Antivirus XP 2008
HijackThis показывает заражение:
F2 — REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\oembios.exe,
O4 — HKLM\..\Run: [lphc31tj0ev99] C:\WINDOWS\system32\lphc31tj0ev99.exe
XpertAntivirus
Загружается с сайтов: xpertantivirus.com : 91.208.0.230, scanner-xpertantivirus.com : 91.208.0.246.
SpywarePrevent
Загружается с сайта: spywarePreventer.com : 216.255.186.253.
Power Antivirus
Загружается с сайта: 91.208.0.231, scanner-pwrantivirus.com : 91.208.0.246.
MS Antivirus (это далеко не антивирус компании Microsoft)
Загружается с сайтов: msantivirusxp.com : 91.208.0.229; msscanner.com : 91.208.0.228.
HijackThis показывает заражение:
O4 — HKLM\..\Run: [Antivirus] C:\Program Files\MSA\MSA.exe
O4 — HKCU\..\Run: [Antivirus] C:\Program Files\MSA\MSA.exe
Antivir64
Загружается с сайта: Antivir64.com; IP Address: 78.157.142.7
XP Guard
Загружается с сайта: XP-Guard.com; IP Address: 92.62.101.35
Как удалить этих паразитов:
Все эти поддельные программы и их инсталляторы, можно удалить используя Malwarebytes’ Anti-Malware (очень неплохая и бесплатная антиспайварная программа).
- Скачайте и установите её на компьютер. Запустите.
- Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
- Откройте вкладку Сканер, и кликните по кнопке Проверить.
- После сканирования кликните OK, вам будет показан результат сканирования.
- Удалите всё что было найдено.
Примечание 1: некоторые из этих паразитов можно удалить с помощью SmitFraudFix, ComboFix.
Примечание 2: Вместе с Antivirus XP 2008 на компьютер проникает довольно трудно удаляемый троян tdssserv.sys, он блокирует запуск некоторых антиспайварных и антивирусных программ, но Malwarebytes’ Anti-Malware может его удалить, на данный момент. (Авторы паразитов тоже не дремлют)
Если же это лекарство не помогло, то обратитесь на наш анти спайварный форум за помощью.
Большое спасибо. Программа MalwareBytes Anti-malware лекго «завалила» Antivirus XP 2008
Спасибо вам ребята,но я вчера подхватил Antivirus 2009,с ним точно так же боротся?
Попробуйте 😉
ой у меня тоже антивирус 2008 и показывал у меня гдето 15 вирусов((
тфу и я удалил все файлы которые он хотел системные(
Если вы на компьютере нашли одну из выше перечисленных программ, то её нужно удалить незамедлительно!
А если xp2008 удалить ручками он где сохраняется?
В Program files должна быть соответствующая папка, НО основную опасность представляет не сама программа, а трояны через которые эта подделка попадает на компьютер.
Спасибо за Ваш полезный сайт!. Будьте аккуратнее — только что на комп «заскочил» антивирус 2008 при попытке открыть «древний» сайт про сериал Чужие — Alien memotial (Мемориал Чужих) 🙁 Первый раз с таким столкнулся, сейчас сканирую Malwarebytes.
Ну что сказать…молодцы кто придумал защиты для нас юзеров инета…СПАСИБО! Самая удобная подсказка для удаления именно у вас на сайте
Хапнул эту гадость Antivirus XP 2008. Закрывал всплывающее окошко на каком -то сайте и получил это чудо. Аваст заверещал дурным голосом, я по прывычке отправил всё в хранилище. Это чудовище (Antivirus XP 2008) нашел что-то около 42 зараженных файлов. Удалил ручками, потом полез искать инфу об этом сюрпризе. Попал к вам, узнал много интересного( большой респект!)Проверил с помощью MalwareBytes Anti-malware -всё в порядке. Примите благодарность и удачи Вам
КТО ЭТО ВСЕ ДЕЛАЕТ?
Что именно ?
Antivirus XP 2008 я удалял вручную: syst, Program Files,затем удалил папку-но с
большим трудом, при помощи Unlocker и последующей перезагрузкой. Затем открыл
реестр и удалил вручную ключи с именем Antivirus XP 2008. Затем проверил
результат при помощи Malwarebytes’ Anti-Malware — всё получилось OK! Никаких
следов от паразита.