Security Tool это поддельная антиспайварная программа из серии подделок основателем которой является System Security. Как и другие программы подобного класса, Security Tool использует разнообразные способы проникновения на компьютер. Среди них основные это трояны и поддельные онлайн антивирусные сканеры.
После того как эта паразитная программы была скачана и запущена, она первым делом создаёт запись с именем состоящем из случайно выбранных цифр в ключе «HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run» реестра Windows, обеспечивая таким образом себе автоматический запуск при каждой загрузке Windows. Затем Security Tool приступает к сканированию компьютера, результатом которого является обнаружение большого количества заражённых файлов.
Вылечить эти файлы или удалить их нельзя, программа будет требовать сначала купить её полную версию. Но делать этого не нужно, так как всё что показывает Security Tool в своём отчёте — это подделка, ничего подобного на компьютере нет.
Для того чтобы создать более полную картину того, что компьютер заражён, Security Tool постоянно показывает различные предупреждения, которые сообщают о том, что компьютер заражён, что часть системных файлов были повреждены неизвестной вредоносной программой и тд. Кроме этого, Security Tool блокирует запуск практически всех программ, включая антивирусы, показывая при этом сообщение что файл был заражён. Смысл показа всех этих сообщений один, обманом вынудить пользователя купить Security Tool и «вылечить компьютер». Как и результаты сканирования, все эти предупреждения — подделка и их нужно игнорировать. Ниже будет приведена инструкция по-удалению Security Tool и других троянов и вирусов, что могли попасть на компьютер вместе с этой вредоносной программой.
HijackThis показывает заражение
O4 – HKLM\..\Run: [36015930] C:\Documents and Settings\All Users\Application Data\36015930\36015930.exe
Цифры в имени файлов и названии каталогов индивидуальны для каждого случая заражения.
Как удалить Security Tool
Скачайте программу HijackThis кликнув по этой ссылке, но в диалоге сохранения файла измените имя HijackThis.exe на explorer.exe, после чего сохраните файл на ваш рабочий стол.
Кликните дважды по иконке explorer.exe на вашем рабочем столе для запуска программы. Откроется главное меню. Кликните по кнопке Do a system scan only.
Выделите галочками слева все строки похожие на следующую:
O4 — HKLM\..\Run: [36015930] C:\Documents and Settings\All Users\Application Data\36015930\36015930.exe
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES. Закройте HijackThis.
Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер.
Откройте вкладку Сканер, и кликните по кнопке Проверить.
После сканирования кликните Показать результаты и вам будет показан результат сканирования.
Кликните по кнопке Удалить выделенные.
Примечание: к сожалению, существуют варианты заражения, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум.
ogromnoe spasibo.chto za duraskiy etot security tool vse blokiroval.eshe raz spasibo.
не получается удалить Security Tool,испробовал все предложенное…не дает открыть
Большое спасибо. Вы мне очень помогли!
огромное спасибо!!
удалил я етого урода , токо тепер все программы и драва кторые автоматом открывались при входе в винду не открываются(вручную да) спс за ето хотяы
спасиба!
Удалил так: нашел его файл тут C:\Documents and Settings\All Users\Application Data\36015930\36015930.exe(или типа того) переименовал на 1.ехе, ребутнул, удалил 1.ехе. ВСЕ!
ПОМОГИТЕ Я ЗАХОЖУ В ПРОГРАММУ И СРАЗУ ВЫХОДИТ
ARTEM, если выше приведённая инструкция вам не помогла, то обратитесь на форум на нашем сайте.
Спасибо огромное уже думал что башка лопнет от этих звуков. Но я так и не понял откуда она появилась….
Спасибо большое!Очень помогло, сделала все как написали.
попандоооос!!!! она опять появилась.
Большое вам спасибо)))))))Наконец-то компьютер нормально работает))))))Ура!!!
спасибо большущее за помощь начинающим пользователям
В инструкции написано:
Выделите галочками слева все строки похожие на следующую:
O4 – HKLM\..\Run: [36015930] C:\Documents and Settings\All Users\Application Data\36015930\36015930.exe
Подскажите, пожалуйста, похожими на эту строку считаются все, которые начинаются на HKLM\..\\Run: ???
Например,
HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Conexant\Adsl\dslstat.exe icon
спасибо огромное……надеюсь больше не появится. а то я на ребенка накричал((((( завтра карусели )))
хочу выразить огромную благодарность руководству этого сайта!спасибо за то,что вы делаете!
а то я уже и не надеялась,что от этого можно избавиться:)
Спасибо большое 🙂
Елена, в данном случае похожесть определяется тем, что нужно в вашем логе найти строчки имеющие такое же строение как я привёл, при этом особое внимание нужно уделить трём частям выделенных шрифтом O4 – HKLM\..\Run: [36015930] C:\Documents and Settings\All Users\Application Data\36015930\36015930.exe
Эти цифры в вашем случае будут другие, но одинаковы во всех трёх частях.
Огромное спасибо, все получилось с первого раза
Большое спасибо за подробную инструкцию и ссылки. У меня еще одна проблема уже на рабочем компе — пробилась какая-то дрянь \
Ничего не получается! Нет даже рабочего стола! Все блокирует
Игорь, попробуйте выполнить инструкцию предварительно загрузив компьютер в безопасном режиме.
Я незнаю как закрыть SecurityTool
Cпасибо большое! только сделать это все смогла через безопасный режим, так никуда не пускал
Дата:2009-11-09 23:17 6. Автор:ALF
Удалил так: нашел его файл тут C:\Documents and Settings\All Users\Application Data\36015930\36015930.exe(или типа того) переименовал на 1.ехе, ребутнул, удалил 1.ехе. ВСЕ!
спасибо автору за помощь, переименовал етот злаполучный файл с цифрами, перезапустил комп и стёр его!!!! при перезагрузке переименённий фаил не запускается
Spocu6o Bam OrpomHoe)))
СПАСИБО Выручели=)))) Реально помогает=) ппц хотел винду перебивать=))))) ЕЩЕ РАЗ ОГРОМНОЕ СПОСИБО=) И за Анти Вирус тоже у меня такого небіло а етот реально крутой=)))
Спасибо вам за то что вы есть!!!
спасибо, секьюрити тулс удалил, но винда все-равно не хочет грузиться в обычном режиме, загружается только в режиме отладки, в других случаях просто комп рестартит при запуске виндовс. Подскажите плиз в чем может быть проблема?
Valera, возможно ещё что-то осталось. Обратитесь на наш форум за помощью. Так же можете проверить ваш компьютер используя DrWeb CureIt и Kaspersky Virus Removal Tool. Обе программы можно использовать совместно с установленным антивирусом.
Была такая проблемка,сам не знаю откуда она у меня взялась,я ее не качал ни откуда.
Я сделал проще,зашел в безопасном режиме,открыл C:\Documents and Settings\All Users\Application Data\, и удалил вот такую папку 36015930(там находиться эта дрянь) .
Потом зашел в C:\Documents and Settings\Администратор\Application Data\,и там удалил такую папку. и все проблемы были решены.
огромное сбасибо за ету инфу очень помогли сейчас буду все делать и уберу ету хрень Security Tool !
все что вы перечисли я перепробывал ни чего не помогает,пишет что не возможно удалить((((
РОмис, в этом случае обратитесь на наш форум.
Спасибо огромное! Я уже думала пи…дец компьютеру!
Выручили!
С Уважением
Катерина
Спасибо Вам большое!!! Простое человеческое спасибо!!!! Вы мне очень помогли!
Столкнулся и я с этой бедой. И вот как мне удалось от этой заразы избавиться. Сразу хочу заметить, что тут важна скорость первой операции, а именно при загрузке винды нужно сработать на опережение — Ctrl+Alt+Delete (да-да вы правы именно «диспетчер задач»)и быстро останавливаем процесс Security Tools, далее, как писалось выше C:\Documents and Settings\All Users\Application Data\ и удаляем папку с цифровым именем (что-то типа 3389756), перезагружаемся.
To: ALF — Спасибо, очень помог Ваш совет.
Касперыч, красавец!
Удалил эту дрянь сам.
Вчера сам снёс его без всяких программ=)сегодня решил вот посмотреть, что в инете про него пишут, тут способ замороченный.. просто перезапускаем компьютер, включаем диспетчер задач (только в нём должны все процессы отображаться), находим Security Tool, удаляем дерево процесса и потом тупо удаляем инициализатор.. вуаля!=)
thenk you very much
Спасибо большое,думал уже винду сносить)
Последние ребята видно умники !
Диспетчер задач не открывался ! процесс блокировался, собственно как и все другие !
Способ описанный в начале темы работает , за 4то и спасибо «разработчикам» =)
Зашел из безопасного режима, сделал как написанно, всё удалилось =) Большое спасибо=)
Большое спасибо за сайт.Сделал все как тут написано,все вышло!!!
СПАСИБО ОГРОМНОЕ !!
СПАСЛИ МОЮ МНОГОМЕСЯЧНУЮ РАБОТУ…КОТОРОУЮ ЗАКОНЧИТЬ И СДАВАТЬ НАДО БЫЛО ЧЕРЕЗ ДЕНЬ =)))))
ТАК РАСТРОИЛАСЬ ! УЖАСНО ПРОСТО!!
СПАСИБО СПАСИБО СПАСИБО СПАСИБО !!!!!!!!!!!!!!!!!!!
Большое спасибо! переименовала на 1.exe и все почистила.
Спасибо за советы!!!
Спасибо огромнейшое все получилось с первого раза !!! Удалил лжеантивирусник !!! Спасибо !
Тысяча спасибо!!!ТОлько с вашей помощью удалось удалить security tool.
СПАСИБО!!!