Personal Antivirus — это поддельная антивирусная программа, которая появилась около месяца назад, но широко распространилась в последние пару недель. Эта программа — новая версия General Antivirus. Эта вредоносная программа, как и другие подобные, использует трояны, поддельные онлайн сканеры и рекламу в Интернете для собственного распространения. Если вы попадёте на страницу с такой рекламой, то вы увидите сообщение, что компьютер заражён и вам будет предлагаться скачать и установить Personal Antivirus для того чтобы «вылечить» свой компьютер.
Сразу после заражения компьютера, Personal Antivirus прописывается в автозагрузку, обеспечивая себе таким образом автозапуск каждый раз, когда вы включаете компьютер. После запуска эта вредоносная программа запускает имитатор сканирования компьютера и всегда находит несколько вирусов, троянов и тд. После чего предлагает вылечить компьютер, для чего направляет пользователя на страницу, где предлагается ввести данные кредитной карты и оплатить около 50 долларов.
Пока Personal Antivirus запущен, он будет постоянно напоминать о себе, показывая поддельные сообщения, сигнализирующие что компьютер заражён и его необходимо срочно вылечить. Не забывайте, что все эти сообщения нужны только для обмана и не несут никакой реальной информации.
Симптомы заражения в HijackThis логе
O2 — BHO: (no name) — {2e59498d-7e44-4452-9044-0973b080b9e8} — C:\WINDOWS\system32\winexplorer.dll
O2 — BHO: BHO — {abd45510-9b22-41cd-9acd-8182a2da7c63} — C:\WINDOWS\system32\iehelper.dll
O4 — HKLM\..\Run: [PAV] c:\program files\pav\pav.exe
O4 — HKCU\..\Run: [Personal Antivirus] “C:\Program Files\Personal Antivirus\PerAvir.exe” /s
O4 — HKCU\..\Run: [Microsoft Windows logon process] C:\Documents and Settings\lab\Application Data\Microsoft\Windows\winlogon.exe
O4 — HKCU\..\Policies\Explorer\Run: [iv] “C:\Documents and Settings\lab\Local Settings\Application Data\Microsoft\Internet Explorer\iv.exe”
O23 — Service: Guard Service (ITGrdEngine) — Unknown owner — %UserProfile%\Local Settings\Application Data\Microsoft\Windows\services.exe
Как удалить Personal Antivirus
Как и ранее, я предлагаю воспользоваться хорошей и бесплатной программой Malwarebytes Anti-malware для удаления этой вредоносной программы.
- Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
- Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
- Откройте вкладку Сканер, и кликните по кнопке Проверить.
- После сканирования кликните OK, вам будет показан результат сканирования.
- Удалите всё что было найдено.
Примечание: к сожалению, существуют варианты заражения, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш компьютерный форум.
