Security Tool это поддельная антиспайварная программа из серии подделок основателем которой является System Security. Как и другие программы подобного класса, Security Tool использует разнообразные способы проникновения на компьютер. Среди них основные это трояны и поддельные онлайн антивирусные сканеры.
После того как эта паразитная программы была скачана и запущена, она первым делом создаёт запись с именем состоящем из случайно выбранных цифр в ключе «HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run» реестра Windows, обеспечивая таким образом себе автоматический запуск при каждой загрузке Windows. Затем Security Tool приступает к сканированию компьютера, результатом которого является обнаружение большого количества заражённых файлов.
Вылечить эти файлы или удалить их нельзя, программа будет требовать сначала купить её полную версию. Но делать этого не нужно, так как всё что показывает Security Tool в своём отчёте — это подделка, ничего подобного на компьютере нет.
Для того чтобы создать более полную картину того, что компьютер заражён, Security Tool постоянно показывает различные предупреждения, которые сообщают о том, что компьютер заражён, что часть системных файлов были повреждены неизвестной вредоносной программой и тд. Кроме этого, Security Tool блокирует запуск практически всех программ, включая антивирусы, показывая при этом сообщение что файл был заражён. Смысл показа всех этих сообщений один, обманом вынудить пользователя купить Security Tool и «вылечить компьютер». Как и результаты сканирования, все эти предупреждения — подделка и их нужно игнорировать. Ниже будет приведена инструкция по-удалению Security Tool и других троянов и вирусов, что могли попасть на компьютер вместе с этой вредоносной программой.
HijackThis показывает заражение
O4 – HKLM\..\Run: [36015930] C:\Documents and Settings\All Users\Application Data\36015930\36015930.exe
Цифры в имени файлов и названии каталогов индивидуальны для каждого случая заражения.
Как удалить Security Tool
Скачайте программу HijackThis кликнув по этой ссылке, но в диалоге сохранения файла измените имя HijackThis.exe на explorer.exe, после чего сохраните файл на ваш рабочий стол.
Кликните дважды по иконке explorer.exe на вашем рабочем столе для запуска программы. Откроется главное меню. Кликните по кнопке Do a system scan only.
Выделите галочками слева все строки похожие на следующую:
O4 — HKLM\..\Run: [36015930] C:\Documents and Settings\All Users\Application Data\36015930\36015930.exe
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES. Закройте HijackThis.
Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер.
Откройте вкладку Сканер, и кликните по кнопке Проверить.
После сканирования кликните Показать результаты и вам будет показан результат сканирования.
Кликните по кнопке Удалить выделенные.
Примечание: к сожалению, существуют варианты заражения, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум.
Блин помогите не могу удалить!!!!!!!!плиз
Марина, где то делаете ошибку. Попробуйте выполнить инструкцию в Безопасном режиме.
Огромное спасибо. удалил гада!
Спасибо большое. Очень помогло. Спасибо автор ещё раз!!! Шорошо что в интернете есть добрые люди которые помогут в любой критической ситуации!!!
Присоединяюсь к благодарностям и от себя большой респект создателям. (меня мама за это расцеловала:)
Сделал всё как в пункте 37 — и сработало. Спасибо.
Спасибо большое!!!Ваши рекомендации мне очень помогли!!!
Ярослав, программу нужно переименовать в explorer.exe до того как вы будете её запускать.
нарт, если в нормальном режиме не получается, попробуйте скачать программу в Безопасном режиме с загрузкой сетевых драйверов или используя другой компьютер.
serdioo, если не получается, то обратитесь на наш форум.
Спасибо, Вам, огромное. три дня муж выносил мозг, что я нахваталась заразы в интернете, хотя мое стойкое убеждение, что сделал это именно он. Сделала все как Вы написали, и кажется все прошло успешно. Сканирование показало, что инфицированных объектов нет. Вот только почему то через ПУСК этот значок Security Tool все равно показывает. но комп не выключается каждые полчаса, и окна не выпрыгивают.в меню ПУСК его можно как-то удалить?
Елена, в меню Пуск, кликните по значку правой клавишей и выберите Удалить.
ПОмогите мне пожалуйста. Все способы описанные в самом начале не помогают. Получилось открыть диспетчер задач, но там нет задачи с таким названием, в папке Application Data нет имен попак с цифрами, когда наводишь на значки этой программы в трее — показываются цифры, но поиск таких цифр в компьютере не дал результатов, а антивирусная программа, что советовалась блокируется, хотя я переименовал и поместил на рабочий стол.
Что делать можно?
Фух, я все-таки удалил его. Просто путь был немного другой у этой программы, удалил файл в ручную, а его местонахождение можно посмотреть в Пуске, в новых программах есть ярлык этой программы
огромное вам спасибо! помогло,всё супер!
Дякую вам велике !)))
Мне очень надоел этот долбаный тулл и удалить никак не мог , а тут вы )))
Спасибо еще раз)
Спасибо вам огромное!!! Как только я скачал вашу программу,вирус начал действовать:появилось синее окно на экран с уведомлениями и компьютер автоматически перезагрузился. После этого я не смог выйти в интернет через Opera. Я провел сканирование предложенной программой и удалил кроме Security Tool множество других вирусов.
Строчка в программе HijackThis немного отличалась построением, но этот Security Tool я удалил. Пойду подпишу туалетную бумагу и буду теперь всегда ей подтираться ;D Спасибо огромное!
37. Автор:Юрий
Ваш метод верняковый!
Спасибо большое!!!
большущее спасибо! следовала вашим инструкциям и решила проблему за 10 минут (а ведь думала, что винду переустанавливать придётся). приятно, что в интернете есть не только авторы таких злодейских программ, но и добрые, бескорыстные люди вроде вас)
Два часа — чтобы «догнать» с чем имею дело
Один час — чтобы изучить Ваши материалы
15 минут — чтобы убить эту гниду
Спасибо! Здоровья и всех благ!
P.S. Расскажите ещё как найти тех диверсантов, что гробят своё и чужое время.
А что будет если я выделю не те логе и если у меня нет похожих ?
Удаление для пользователей Вин7
при запуске компа открываем диспетчер задач (контр+альт+делет), убиваем процесс с циферками. Потом идем в C:\Users\ИмяКомпа\AppData\Local, там убиваем инициатор с такими же циферками. Его расположение также можно узнать кликнув правой кнопкой по значку Security Tool в меню Пуск (он там тоже присутствует).
Спасибо большое!
a u menya ne polu4aetsya ustanovit’, po ssylke ne prohodit tak kak virus ne puskaet, 4to delat»?
УРАА!!! НАРОД СПС!!! КУЛ АНТИВИРУС НАШОЛ НЕ ТОКА САМ СЕКУРИТИ ТУУЛ НУ И ЕЩЁ ЧОТ ТАМ ПОУДОЛЯЛ ЩА ВАЩЕ ВСЁ КУЛ РАБОТАЕТ!!!)))
Товарищи, которые сделали этот вирус тоже читают ваши советы и идут в ногу со временем, так что большинство перечисленных способов не работает. Чтобы обойти предложенный мной способ злыдням придется потратить еще некоторое время, поэтому делайте сразу же.
1. Запускаете компьютер в безопасном режиме с поддержкой командной строки (нажимаете F8 во время загрузки), чтобы не загружалась графическая оболочка винды.
2. После загрузки консоли нажимаете Ctrl+Alt+Delete и появляется диспетчер задач. В меню файл нажимаете выполнить и вводите regedit, чтобы запустился редактор реестра.
3. Идете в ветку HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run и соседнюю HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce, где ищете незнакомые вам названия файлов. Сейчас название вируса состоит только из цифр, и ссылается ключ реестра на папку C:\Documents and Settings\Ваше Имя пользователя\Local Settings\Application Data, в которой вирус и лежит. Удаляете из реестра все упоминания об этом файле.
4. В диспетчере задач выбираете меню файл, выполнить, пишете explorer и запускается оболочка винды.
5. Заходите в мой компьютер, щелкаете по диску C: и в верхнем меню настроек папки выбираете вид — показывать скрытые папки и файлы. Переходите в C:\Documents and Settings\Ваше Имя пользователя\Local Settings\Application Data и удаляете файл с названием, найденным в п. 3. Если в папке лежит несколько файлов с таким же значком (он, кстати, появляется в трее рядом с часами, когда вы узнаете, что поймали Security Tool), удаляйте все их и очищайте корзину.
6. Перезагружайте комьютер, покупаете нормальный антивирус и старайтесь больше не цеплять заразу, т. к. в следующий раз принцип может изменитья и все может оказаться не так просто.
Спасибо, все работает отлично, для тех у кого ничего не получилось, Будьте внимательней и перечитайте все заново!!!!!
как уничтожить security tool
Вареант предложенный ALF коммент номер 6 работает !!!!!!!!!!!!!!!!!!! Это быстрей и проще.
Этот секьюрити тул прям как вирус голову морочит, задолбал уже
Дякую, ви мені дуе помогли того вечора вискочила ця фігнюшка сестра мене мучила шо я нахваталась цеї фігні з нету.. а це означає шо зовсім не від нету)))ммм..Дякую.. ви помогли дуже сильно)))
Скажите, пожалуйста я делал все по инструкции но дошел до момента что надо искать что то похожее на это (O4 – HKLM\..\Run: [36015930] C:\Documents and Settings\All Users\Application Data\36015930\36015930.exe ) У меня там в списке этого файла нету
СПС ОГРОМНОЕ!!!!!!!!!!!!!!!!!!!!!ну правда там сказано что вот эти файлы отметить O4 – HKLM\..\Run: [36015930] C:\Documents and Settings\All Users\Application Data\36015930\36015930.exe я пробовал ну че то не поканало я взял все отметил все норм!!!!!!!!!!!!!!!!!!!!!!!!!!СССССССССССССССССССССПППППППППППППППППППППППППППППППППППППППСССССССССССССССССССССССССССС!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Я тупо удалил exe-шник через безопасный режим. Пока больше не тревожила эта шняга ))
Огромное спосибо! Прога работает! Ура!
Большое спасибо Руслану!именно благодаря вашим рекомендациям удалила эту гадость!Спасибо!!!
Я удалил другим способом. Запустил в безопасном режиме autoruns. И повыключал лишние проги. Там же в безопасном запустил Dr.Web CureIt — он все почистил.
Потом перезагрузил в обычный режим и повыключал autoruns’ом еще раз лишние проги и обновил свой антивирь. Пока все хорошо
спасибо, действительно помогло….
Валерий спасибо за это ссылку!!
Ребята пасиб віручили!!!!!Чуть ноутбук в окно не вікинул!!!!!!Ещё раз СПАСИБО!!!!!!!
Чего ссылка на малвар не работает? Помогите плиз.
Появилась новая версия этой заразы, в регистрах как описано выше ее нет, в профиле нет, в автозагрузке тоже нет. В безопасном режиме с сетевыми драйверами все работает, в нормальном все блокируется… Кто сталкивался?
А я ее другим способом удалила.
Открыла папку LOCAL SETTINGS, выделила папку Application data, нажала «сканировать» с помощью Kaspersky Lab. Он нашел несколько вирусов и успешно удалил их. После перезагрузки компьютера окна Security Tool не выскакивали. Удалила ее с ПУСКА и с папки Application Data (ранее это сделать было невозможно. Выбивало что-то вроде «Отказано в доступе. У вас нет нужных прав».)
Но за программу СПАСИБО=)))
а что делать,если HijackThis не запускается?ПОМОГИТЕЕЕЕЕЕЕЕЕЕ!!!!!!!
я удалил её так: сразу при включении компа (до включения вируса) запустил диспетчер задач, а после включения его — «снял задачу», что позволило открывать все окна и программы, после чего я установил антивирусник Avira Premium, который легко нашел и удалил этот псевдоантивирус
Спасибо, спасибо, спасибо!!!! Если бы не вы!))))
Уважаемые! Спасибо большущее. Воспользовался переименованием в 1.ехе и последующим удалением. Единственная заморочка с которой я столкнулся так это то, что этот вредоносный файл засел в скрытой папке. Имейте ввиду… Ещё раз всем спасибо!
Дата:2009-11-09 23:17 # 6. Автор:ALF
Сработало, причем четко )))) спасибо
Огромное Вам спасибо — удалил ГАДА, надеюсь навсегда!!!
Дуже гарно дякую за допомогу. 3 дня неммогла зрозуміти, що з компом, а тепер все супер.