SysDefence это новая поддельная антиспайварная программа, которая относится к семейству WiniGuard. В основном эта программа распространяется посредством использования троянов, которые попадают на компьютеры пользователей с поддельных онлайн сканеров или сайтов предлагающие посмотреть видео онлайн, то есть сделанные по типу youtube. Когда такой троян будет запущен, он скачивает и устанавливает SysDefence на компьютер пользователя, а так же настраивает эту программу таким образом, чтобы она запускалась автоматически при каждом включении компьютера.
После запуска, SysDefence приступает к сканированию компьютера и находит множество заражённых файлов. Эти файлы были созданы трояном, который установил этого паразита на компьютер. Сами файлы абсолютно безвредны, но тем не менее, эта поддельная антиспайварная программа помечает их как трояны, вирусы и тд. Конечно же вы можете совершенно спокойно игнорировать эти результаты сканирования.
Кроме описанного выше, для создания более полной иллюзии заражения, троян который скачал и установил SysDefence, заражает компьютер ещё одним трояном. Этот троян призван показывать различные предупреждения сообщающие о том, что компьютер заражён или подвергается атаке неизвестного вируса. Но это далеко не всё, этот троян так же показывает поддельный центр безопасности Windows, а кроме этого, время от времени, вместо сайтов которые пользователь хочет открыть в Internet Explorer, он показывает сообщение, что открываемый сайт заражён и открывать его не рекомендуется. Конечно, все эти предупреждения, как и результаты сканирования, являются подделкой, которая призвана вынудить пользователя купить полную версию этой поддельной антиспайварной программы.
Используйте ниже приведённую инструкцию для удаления SysDefence и других троянов, которыми уже может быть заражён компьютер.
HijackThis показывает заражение
O4 — HKCU\..\Run: [
Spyware может делать следующее:
1. изменять настройки операционной системы (system modifying software) — руткиты;
2. перехватывать управление разнообразными программами (hijackers), результатом чего является снижение скорости соединения с Интернетом или потеря соединения как такового;
3. подменять домашнюю страницу и поисковую машину по-умолчанию в Интернет браузерах;
4. скрытно заблокировать работу антивирусной программы или удалить её полностью;
5. перенаправлять (redirect) переходы по ссылкам, что влечёт за собой посещение вредоносных веб-сайтов с риском заражения троянами и вирусами.
Spyware одна из основных угроз безопасности пользовательских компьютеров, использующих Windows. Компьютеры, в которых Internet Explorer служит основным браузером, являются частично уязвимыми не потому, что Internet Explorer наиболее широко используется, а из-за того, что его тесная интеграция с Windows позволяет spyware получать доступ к ключевым узлам ОС.
.exeO4 — HKCU\..\Run: [SysDefence.exe] C:\Program Files\SysDefence Software\SysDefence\SysDefence.exe
Как удалить SysDefence
Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
Откройте вкладку Обновления, и кликните по кнопке Проверить обновления.
Откройте вкладку Сканер, и кликните по кнопке Проверить.
После сканирования кликните Показать результаты и вам будет показан результат сканирования.
Кликните по кнопке Удалить выделенные.
Примечание: к сожалению, существуют варианты заражения, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум.
