SaveArmor — это новый поддельный антивирус из WiniGuard серии. Эта вредоносная программа проникает на компьютеры пользователя используя обманную тактику. Сначала пользователь с зараженной веб страницы попадает на сайт, который выглядит как онлайн сканер компьютера. Этот «сканер» находит на компьтере множество вирусов и предлагает скачать антивирус. Скачивать и запускать этот файл нельзя, так как он является трояном. Этот троян выполняет несколько основных действий:
— скачивает и устанавливает SaveArmor
— создаёт множество небольших файлов с разными именами, которые SaveArmor будет определять как заражённые
— показывает различные предупреждения, сообщающие о том, что компьютер заражён или подвергается атаке интернете вируса
— показывает поддельный центр безопасности Windows, которые будет рекомендовать использовать SaveArmor для защиты компьютера
При первом своём запуске SaveArmor прописывается в автозагрузку, после чего приступает к сканированию компьютера. В результате этого сканирования находится множество «заражённых» файлов (эти файлы были созданы ранее трояном). После чего пользователю предлагается вылечить компьютер, правда необходимо сначала купить полную версию программы. Делать этого не нужно, игнорируйте эти результаты сканирования, а так же все поддельные сообщения, что будет вам показывать зараженный компьютер. Используйте инструкцию приведенную ниже для удаления SaveArmor и других вредоносных программ, которые могли попасть на компьютер вместе с этим поддельным антивирусом.
HijackThis показывает заражение
O4 – HKCU\..\Run: [8moi8rgx.exe] C:\WINDOWS\system32\8moi8rgx.exe
O4 – HKCU\..\Run: [SaveArmor] C:\Program Files\SaveArmor Software\SaveArmor\SaveArmor.exe -min
O23 – Service: SaveArmor Security Service (SaveArmorSvc) – Unknown owner – C:\Program Files\SaveArmor Software\SaveArmor\SaveArmorSvc.exe (file missing)
Как удалить SaveArmor
Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
Откройте вкладку Сканер, и кликните по кнопке Проверить.
После сканирования кликните Показать результаты и вам будет показан результат сканирования.
Кликните по кнопке Удалить выделенные.
Примечание: к сожалению, существуют варианты заражения, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум.
