SysDefence это новая поддельная антиспайварная программа, которая относится к семейству WiniGuard. В основном эта программа распространяется посредством использования троянов, которые попадают на компьютеры пользователей с поддельных онлайн сканеров или сайтов предлагающие посмотреть видео онлайн, то есть сделанные по типу youtube. Когда такой троян будет запущен, он скачивает и устанавливает SysDefence на компьютер пользователя, а так же настраивает эту программу таким образом, чтобы она запускалась автоматически при каждом включении компьютера.
После запуска, SysDefence приступает к сканированию компьютера и находит множество заражённых файлов. Эти файлы были созданы трояном, который установил этого паразита на компьютер. Сами файлы абсолютно безвредны, но тем не менее, эта поддельная антиспайварная программа помечает их как трояны, вирусы и тд. Конечно же вы можете совершенно спокойно игнорировать эти результаты сканирования.
Кроме описанного выше, для создания более полной иллюзии заражения, троян который скачал и установил SysDefence, заражает компьютер ещё одним трояном. Этот троян призван показывать различные предупреждения сообщающие о том, что компьютер заражён или подвергается атаке неизвестного вируса. Но это далеко не всё, этот троян так же показывает поддельный центр безопасности Windows, а кроме этого, время от времени, вместо сайтов которые пользователь хочет открыть в Internet Explorer, он показывает сообщение, что открываемый сайт заражён и открывать его не рекомендуется. Конечно, все эти предупреждения, как и результаты сканирования, являются подделкой, которая призвана вынудить пользователя купить полную версию этой поддельной антиспайварной программы.
Используйте ниже приведённую инструкцию для удаления SysDefence и других троянов, которыми уже может быть заражён компьютер.
HijackThis показывает заражение
O4 — HKCU\..\Run: [
Spyware в переводе с английского — шпионское программное обеспечение, программа-шпион. Такие программы скрытным образом устанавливаются на компьютер с целью сбора информации о конфигурации компьютера, пользователе, пользовательской активности без его согласия. Они также могут изменять настройки Windows, скачивать и устанавливать другие вредоносные программы без ведома пользователя.
.exe] C:\WINDOWS\system32\Spyware может делать следующее:
1. собирать информацию о привычках использования сети Интернет, какие сайты наиболее часто посещаются (программы отслеживания);
2. запоминать нажатия клавиш на клавиатуре (кейлоггеры) и записывать скриншоты экрана (screen scraper) и в дальнейшем отправлять информацию создателю spyware;
3. без разрешения и удалённо управлять компьютером (remote control software) — бэкдоры, ботнеты, droneware;
4. скачивать и запускать на компьютере пользователя дополнительные вредоносные программы;
5. анализировать состояние систем безопасности, сканировать открытые порты, искать уязвимости и взламывать пароли;
O4 — HKCU\..\Run: [SysDefence.exe] C:\Program Files\SysDefence Software\SysDefence\SysDefence.exe
Как удалить SysDefence
Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
Откройте вкладку Обновления, и кликните по кнопке Проверить обновления.
Откройте вкладку Сканер, и кликните по кнопке Проверить.
После сканирования кликните Показать результаты и вам будет показан результат сканирования.
Кликните по кнопке Удалить выделенные.
Примечание: к сожалению, существуют варианты заражения, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум.
