Security Tool это поддельная антиспайварная программа из серии подделок основателем которой является System Security. Как и другие программы подобного класса, Security Tool использует разнообразные способы проникновения на компьютер. Среди них основные это трояны и поддельные онлайн антивирусные сканеры.
После того как эта паразитная программы была скачана и запущена, она первым делом создаёт запись с именем состоящем из случайно выбранных цифр в ключе «HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run» реестра Windows, обеспечивая таким образом себе автоматический запуск при каждой загрузке Windows. Затем Security Tool приступает к сканированию компьютера, результатом которого является обнаружение большого количества заражённых файлов.
Вылечить эти файлы или удалить их нельзя, программа будет требовать сначала купить её полную версию. Но делать этого не нужно, так как всё что показывает Security Tool в своём отчёте — это подделка, ничего подобного на компьютере нет.
Для того чтобы создать более полную картину того, что компьютер заражён, Security Tool постоянно показывает различные предупреждения, которые сообщают о том, что компьютер заражён, что часть системных файлов были повреждены неизвестной вредоносной программой и тд. Кроме этого, Security Tool блокирует запуск практически всех программ, включая антивирусы, показывая при этом сообщение что файл был заражён. Смысл показа всех этих сообщений один, обманом вынудить пользователя купить Security Tool и «вылечить компьютер». Как и результаты сканирования, все эти предупреждения — подделка и их нужно игнорировать. Ниже будет приведена инструкция по-удалению Security Tool и других троянов и вирусов, что могли попасть на компьютер вместе с этой вредоносной программой.
HijackThis показывает заражение
O4 – HKLM\..\Run: [36015930] C:\Documents and Settings\All Users\Application Data\36015930\36015930.exe
Цифры в имени файлов и названии каталогов индивидуальны для каждого случая заражения.
Как удалить Security Tool
Скачайте программу HijackThis кликнув по этой ссылке, но в диалоге сохранения файла измените имя HijackThis.exe на explorer.exe, после чего сохраните файл на ваш рабочий стол.
Кликните дважды по иконке explorer.exe на вашем рабочем столе для запуска программы. Откроется главное меню. Кликните по кнопке Do a system scan only.
Выделите галочками слева все строки похожие на следующую:
O4 — HKLM\..\Run: [36015930] C:\Documents and Settings\All Users\Application Data\36015930\36015930.exe
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES. Закройте HijackThis.
Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер.
Откройте вкладку Сканер, и кликните по кнопке Проверить.
После сканирования кликните Показать результаты и вам будет показан результат сканирования.
Кликните по кнопке Удалить выделенные.
Примечание: к сожалению, существуют варианты заражения, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум.
помогите пожалуйста!!!!!!!
это говно не даёт мне открыть вашу программу,пишет,что у меня нет доступа к этой программе….я вроде всё сделала,как там написано…ПОМОГИТЕ!!!!
Спасибо добрым людям! Помогли!
Наверно лучше винду переустановить. Когда секьюрити тол запускается все проги блокирует, а я к хитрости прибегнул Я ЗАМЕТИЛ что программы которые успели автозапуститься перед автозапуском секьюрити тол не закрываются, а программы которые запустились после автозапуска секьюрити тол сразу же закрываются! вот я быстрей быстрей сразу же после запуска windows открываю диспетчер задач потом запускается секьюрити тол и через диспетчер задач выделяю его и нажимаю снять задачу.
После можно предпринимать действия по его удалению.
а я забыл вроде explorer.exe тоже автоматически закрывается поэтому я через тот же самый деспетчер запустил, для тех кто не знает: Диспетчер задач можно открыть так: (+ означает что их нужно нажимать одновременно, / а этот знак олтернатива клавише)Alt+Ctrl+Del/Delete все эти кнопки за исключением Delete находятся в низу. КАК ЗАПУСТИТЬ EXPLORER.EXE ЧЕРЕЗ ДИСПКТЧЕР ЗАДАЧ: надо нажать в низу диспетчера задач есть кнопка Новая задача. Нажимаем ее и вводим explorer.exe (Может важно, а может и нет ПИШЕТСЯ С МАЛЕНЬКОЙ БУКВЫ)нажимаем ок. Можно закрыть диспетчер задач.
Опять забыл через CCLEANER можно отключить автозапуск
ну где вы все?????
ну помогите же кто-нибудь глупенькой….
спасиб заранее…
Оля, чтобы программа HijackThis запустилась, важно в диалоге сохранения файла имя HijackThis.exe заменить на explorer.exe.
Спасибо огромное!
переименовала-перегрузила-удалила:) работает, как новенький! спасибо!
Ya sozdal file fix.reg, otredakiroval ego v bloknote, vstavil tuda eto:
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\Software\Classes\.exe]
[-HKEY_CURRENT_USER\Software\Classes\secfile]
[-HKEY_CLASSES_ROOT\secfile]
[-HKEY_CLASSES_ROOT\.exe\shell\open\command]
[HKEY_CLASSES_ROOT\.exe]
@=»exefile»
«Content Type»=»application/x-msdownload»`
Xp security toll bolshe ne gruzitsya, no chto-to eshe ostalos’, potomu chto ne mogu antimalware ustanovit’. kakie-to oshibki s pamyat’yu vydaet pryam pered tem kak ustanovka nachinaetsya.
Proveril komp HijackThis’om on ne vydaet strok s tsiframi kak v primere. Boyus’ trogat’ drugie stroki. Mojet sistemnoe che udalyu.
Podskajite ASAP.
bolsoje…ogromnoje SPOSIBO
Stan, создайте новую тему на нашем форуме и поместите в неё ваш HijackThis лог.
Спасибо ! Ведь знал, что вирус, два раза игнорировал, но жажда почистить на халяву компьютер одолела-таки.
Спасибо! Была в шоке….думала — ноут на свалку теперь…все сделала согласно инструкции, довольна)))
ПАСИБО МУЖИКИ, РЕАЛЬНО ВСЁ ТЕРЬ НИШТЯЧОК, СПАСИБО ЕЩО РАЗ, ЗДОРОВЬЯ ВАМ КРЕПКОГО МУЖИКИ!!!
pazhalusta pamagite vrodi izbavilsa at SECURITY TOOL.no na desktope papki ne atabrazheni.toist ya nazhimayu SHOW THE DESKTOP .desktop paivlyaetsa i yesli zaxachu papku atkrit srazu ischizaet..SOMEBODY HELP PLEASE.
george, обратитесь на наш форум.
Спасибо — удалил путём переименования файла
Огномное спасибо..Удалил вирус путем переименования файла,очень легко и просто,c помощью программ не смог(((( блокировал он их(
никогда неотписываюсь на всяких таких,но блин вы реально помогли с тем что переименовать млин помогли спс погромное!
Спасибо!Помогла прога-Malwarebytes Anti-Malware.А зараза что была на компе называлась Dekstop Security.Как-то так.Ещё раз огромное спасибо,а то уже хотели сносить всю систему!
Сорри.Зараза называлась вроде Dekstop Security(извиняюсь за свой английский).
Извиняюсь,Desktop Security 2010,теперь вроде правильно.
Спасибо,мужики!!!
Не обязательно скачивать антивирусы и т.д.
Просто переименуйте файл,перезагрузите комп и удалите.
у меня не получилось почистить.
Верней я все почистил(удалил папку файл,run в реестре), все стало нормально, но это было вчера,
сегодня security tool сообщила что успешно установилась опять
Возможно на компьютере присутствует троян, который устанавливает программу заново после её удаления. Нужно проверить ваш компьютер, обратитесь на наш форум.
а что делать ,если у меня нет тут C:\Documents and Settings\All Users\Application Data\ папки с цифровым именем???
Огромное спасибо.Еле удалил:)
Аня, в этом случае обратитесь на наш форум. Проверим ваш компьютер.
Что делать если я всё сделал скачал всё что надо а у меня нечё не работает???
СПС ПОМОГЛО ВСЕ УДАЛИЛ
Что делать если я захажу в HijackThis а меня выкидывает и это хрень говорить что типа это заражённый файл???ПОМОГИТЕ
Марк, вы переименовали HijackThis.exe в explorer.exe ? Это очень важно.
Спасибо ОГРОМНОЕ!!!!все зделал как написано.еслию не вы то пришлось бы винду сносить!С П А С Б О!!!!=))
Вобще залупа,какие только вирусы не придумали .
когда начал искать в application data фаил с номером, то его там тоже не было. в общем сделал так: когда наводишь на значёк «security tool» в правом нижнем углу то появляется номер(у меня»11879369″), но наверно у каждого свой, приписал к номеру «exe» получилось «11879369.exe» — нашёл этот файл через поиск, переименовал в «1.exe», перезагрузил компьютер и удалил его!
всё отлично
большое спасибо всем кто советовал!
У вас нерабочая ссылка на HijackThis.exe
Замените
А так большое спасибо,я уж думал нести ремонтировать. Хорошо,что люди узнают, что это вирус. А то ведь так красиво сделан))
Как эта хрень оказалась у меня на компе — сразу перезагрузился в безопасный режим, после чего нагло удалил эту «софтину». Она ещё зашкиривается в папке C:\WINDOWS\Prefetch с числовым именем, этот файлик тоже надо уничтожать беспощадно!:)
Они добавили программу,которая после запуска воскрешает этот «антивирус»
Удалил так: нашел его файл тут C:\Documents and Settings\All Users\Application Data\36015930\36015930.exe(или типа того) переименовал на 1.ехе, ребутнул, удалил 1.ехе. ВСЕ!
Большущее спасибо автору за совет,а ещё я эту тварь удалил в папке temp он был под именем 08.exe. Одного понять не могу почему антив его пропустил,за пол года первый вирус.
Извените,у меня и приблезительно такой строчки нету там
O4 – HKLM\..\Run: [36015930] C:\Documents and Settings\All Users\Application Data\36015930\36015930.exe
С трёма одинаковыми строчками цифр нету!Но програма всёравно включаеться после перезагрузки компа.
Ребята я понял что на ваши проги надеяться нельзя,так-как компьютер нужен был срочно))
И так я вам росскажу как можно удалить эту програму без интернета и програм.
1.Заходим в «Пуск» «Все программы»
2.Там у нас самый последний «Security Tool» кидаем этот ярлык на робочий стол
3.Нажимаем на него правой кнопкой мышки
4.Копируем «Обьект»
5.Там в обьекте есть путь к файлу который мы все хотим удалить…Просто зайдите в ту папку и удалите данный «Security Tool»
P.C. Если найдете,удалите и вам это не поможет введите в поисковике компьютера Security Tool и удалите его…
Если поможет пишите сюда )
я сделал еще проще. перезагрузил компьютер, вызвал «диспетчер задач», снял задачу, востоновил систему(Пуск — все программы — стандартные — служебные — востановить программу) и все, она больше не появлялась!!!!
спасибо вам, что есть такие сайты, которые помогают нам простым пользователям в борьбе с такими программами!!!
Ничё не помогает!!Даже совет ALF!!!
Спасибо огромное ребят!!! помогло))))) Вот ток в безопасном режиме все делал!)) Я плохо вообше шарю но тут все докладно написано так что пробуйте)) и не спешите сразу переустанавливать винду)))) В безопасном режиме можно все сделать))) удачи)
Спасибо большое!!!!!
вот что я зделал…
1. ЗДелала все как написано в инструкцыы
2. попробувал еще раз токо в безопасному режыме.
3.потом я ее убрал диспетчером и проверил свой пк етой прогой Security Tool Removal Tool
4. и в конце все зделал вместе .( после каждного способа я нахожу файл удаляю)
но реклама всеравно выкыдает че делать???
помогите..
все спс =)
наконецто спустя 4часа я его победил=)
способом C:\Documents and Settings\All Users\Application Data)
накошол и нах . удалил…
если у ковото была типа реклама(Типа еще 999 показов)
не парьтесь ставим DR.WEB И ВСЕ=)
PiroJoke, ссылку обновил 🙂
Паша, загрузите компьютер в безопасном режиме с загрузкой сетевых драйверов и повторите инструкцию.
Да