Security Tool это поддельная антиспайварная программа из серии подделок основателем которой является System Security. Как и другие программы подобного класса, Security Tool использует разнообразные способы проникновения на компьютер. Среди них основные это трояны и поддельные онлайн антивирусные сканеры.
После того как эта паразитная программы была скачана и запущена, она первым делом создаёт запись с именем состоящем из случайно выбранных цифр в ключе «HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run» реестра Windows, обеспечивая таким образом себе автоматический запуск при каждой загрузке Windows. Затем Security Tool приступает к сканированию компьютера, результатом которого является обнаружение большого количества заражённых файлов.
Вылечить эти файлы или удалить их нельзя, программа будет требовать сначала купить её полную версию. Но делать этого не нужно, так как всё что показывает Security Tool в своём отчёте — это подделка, ничего подобного на компьютере нет.
Для того чтобы создать более полную картину того, что компьютер заражён, Security Tool постоянно показывает различные предупреждения, которые сообщают о том, что компьютер заражён, что часть системных файлов были повреждены неизвестной вредоносной программой и тд. Кроме этого, Security Tool блокирует запуск практически всех программ, включая антивирусы, показывая при этом сообщение что файл был заражён. Смысл показа всех этих сообщений один, обманом вынудить пользователя купить Security Tool и «вылечить компьютер». Как и результаты сканирования, все эти предупреждения — подделка и их нужно игнорировать. Ниже будет приведена инструкция по-удалению Security Tool и других троянов и вирусов, что могли попасть на компьютер вместе с этой вредоносной программой.
HijackThis показывает заражение
O4 – HKLM\..\Run: [36015930] C:\Documents and Settings\All Users\Application Data\36015930\36015930.exe
Цифры в имени файлов и названии каталогов индивидуальны для каждого случая заражения.
Как удалить Security Tool
Скачайте программу HijackThis кликнув по этой ссылке, но в диалоге сохранения файла измените имя HijackThis.exe на explorer.exe, после чего сохраните файл на ваш рабочий стол.
Кликните дважды по иконке explorer.exe на вашем рабочем столе для запуска программы. Откроется главное меню. Кликните по кнопке Do a system scan only.
Выделите галочками слева все строки похожие на следующую:
O4 — HKLM\..\Run: [36015930] C:\Documents and Settings\All Users\Application Data\36015930\36015930.exe
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES. Закройте HijackThis.
Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер.
Откройте вкладку Сканер, и кликните по кнопке Проверить.
После сканирования кликните Показать результаты и вам будет показан результат сканирования.
Кликните по кнопке Удалить выделенные.
Примечание: к сожалению, существуют варианты заражения, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум.
не дает зайти куда-нибудь
ОГРОМНОЕ СПАСИБО! Сделал все по вашей инструкции и он исчез!!!
Люди я всё сделал есчё раз и у меня получилось))))))Сайту большое СПС я рад что есть такие хорошие сайты есчё раз СПС что помогли удалить эту дрянь)))))))))
У меня появляется ещё один вопрос,а всвязи с чем появилась такая активность этого вируса в последние дни? Как избежать повторное появление вируса?
Огромное спасибо!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Помогли :-*
Большое вам спасибо!
Большое спасибо, всем кто приложил руку к этой теме!!! Помогло удалить это дерьмо с компа!!! Но получилось включить прогу HijackThis только загрузив комп в безопасном режиме.
Здравствуйте, помогите пожалуйста, вчера подхватила этот же вирус, в папке C:\Documents and Settings\All Users\Application Data\ не нашла, и в других тоже, вбила в поиск, в поиске находит, правда путь указан какими то иероглифами, антивирь его не видит, пишет вирусов нет, вчера хоть комп грузился, сегодня вообще не грузиться, появляеться рабочий стол (без иконок)через 3 секунды начинает мигать и надпись появляеться как при загрузке и как при выключении компа «загрузка личных параметров» потом «завершение сеанса» и «сохранение данных» и это бесконечно…незнаю что делать, в безопасный режим точно так же не заходит =( сидела через «реаниматора» сканила антивиром ни чего не нашел….ПОМОГИТЕ=*(
Алексей я сделал всё как вы сказали,нажимаю на секьюрити удалить но он пишет,типа файл занят другим приложением((((момогите пожалуйста(MS WINDOWS XP)
люди НЕ ФИГА НЕ ПОМОГАЕТ! плиз подскажите ☺
что делать если не дает скачять hijack this подскажите пожалуйста
делаю все как написано но не получается!!!
думал, 7 приснился на хромой кобыле.
хорошо, додумался не выключить браузер и попал на ваш сайт.
приятно, когда есть бескорыстные люди.
Спасибо огромное за помощь.прямо как гора с плеч.
спасибо. все класс!
В безопасном режиме с сетевыми драйверами интернет отказывается подключаться!!! Я нашёл его местонахождение на диске С и удалил но он всё ещё работает!!!! А «поиск» его не видит!!!
А в папке Aplikation datta не удаётся его удалить не разрешает, защищён..тварь!!!
Огромное спасибо!все сделала по вашей инструкции и вирус исчез!
А у меня 2 виндовса на компе хр и 7
подцепил с хр — зашел с 7 и с нее просто удалил 8):
СПАСИБО ВАМ ОГРОМНОЕ!!!!!!!
Вы меня просто спасли!!!!Уже готова была впадать в панику)))
Сделала все по инструкции, и эта дрянь пропала!!!))))
СПАСИБО!!!
Огромное спасибо!
Sposibo o4en wam 😉
PiroJoke, с желанием авторов паразита заработать денег. Вероятно была обнаружена новая уязвимость в компонентах Windows, под неё написан троян, который очень хорошо стал пробивать защиту компьютера.
Чтобы не допустить повторного заражения нужно обновить Windows, иметь обновленные антивирус и антиспайваре, обновить Java, Adobe Flash Player, Adobe Acrobat Reader и для посещения Интернета использовать только альтернативные браузеры (Firefox, Opera, …).
AmiakS, инструкция работает. Возможно вы что-то делаете неправильно. Попробуйте её выполнить в безопасном режиме.
saha, попробуйте её скачать в безопасном режиме в загрузкой сетевых драйверов, если всё равно скачивание заблокировано, то скачайте файл на другой компьютер и перенесите на заражённый используя флешку или сд диск.
PASHA, обратитесь на наш форум за помощью.
Nechelovecheskoe vam spasibo ! Uje nedelyu byl bez kompa ! Wy menya spasli , eshyo raz spasibo !!!!
парни ООГРРООММНООЕ спасибо реальная аптечка!!!!!!!!
Спасибо огромное!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Спасибо автору!!!
Помогла очень.
Помогите!!! Делаю все как написано, но ничего не получается.
спасибо огромное!!
Спасибо большое очень помогли ,если б не вы пришлось бы винду переустанавливать ище раз спасибо.
Поклон в ноги!)))
Спасибо огромное!Не могу прям сказать,что уже неделю сижу,парюсь…Но часа 4 парилась,не могла удалить эту хрень.Спасибо!!!
Огромнейшее спасибо. Очень помогли!!! 4 дня пытались бороться, даже пытались переустановить систему- помог ваш совет- только сработало в безопасном режиме. из 157тыс файлов было заражено 25. СПАСИБО!!! мне его могли прислать с Харьков-форум( меня забанили за спам в личное сообщение)?
Я скачал прогу, начинаю запускать а тут табличка ета что типо файл зарежен и отключен, че делоть??? 🙁
СССПППАААСССИИИБББООО!!!!!!!!!!!!!!!!!!!
spasibo za instrukciju nam esho nado u4itsja i u4itsja!
Подписываюсь под всеми выше словами благодарности. Спасибо!
Спасибо огромное , удалил без проблем.
Открываю папку C:\Documents and Settings\All Users\Application Data там нет файлов с цыфрами. Искал, не нашол.
Скачивал програму, но она не открывается, блокируется.
Помогите пожалуйста
Просто переименовал в 1.exe и удалил. Большое спасио.
Спасибо!!! Получилось удалить этот вирус!!!
spaasiiboo!! :*
Просто спасибо!
ALF!Спасибо огромное!Всё гениальное -просто.
Самый простой способ это:
1)Перииминовать этот файл (адрес файла возьмите в Пуск-все программы-Security tool , на нем нажмите правой кнопкой мыши — свойства, от туда возьмите адрес местонохождения файла на компе)
2)Перезагрузка
3) УДАЛИТЬ!!!!!!!!!!!
а как скачать HijackThis, если вход в интернет закрыт этим вирусом
Спасибки Вам!
Да благословит Вас Господь!!!! )))))