Spyware Protect 2009 — это поддельная антиспайварная программа. В основном распространяется через трояны (троян TDSSserv и троян Vundo), а так же через поддельные онлайн сканеры — наиболее любимую обманную тактику, которую часто используют авторы таких вредоносных программ. Кроме этого Spyware Protect 2009 устанавливается при заражении компьютера последней версией червя Conficker. При этом в механизме распространения есть блокировочный механизм:
— с домашней странички Spyware Protect 2009 вы не сможете её скачать, только купить;
— вы не сможете скачать программу, если ваш компьютер имеет айпи адрес из блока адресов, который входит в безопасную зону, например с русским айпи вы не сможете скачать Spyware Protect 2009, когда вам будет это предложено на сайте поддельного онлайн сканера.
Описанными выше методами, авторы этой паразитической программы пытаются защититься от скачивания программы для анализа, а так же отсечь страны, которые не принесут по их мнению никаких денег.
После заражения, поведение Spyware Protect 2009 на компьютере довольно стандартно. Программа обязательно прописывается в автозагрузку, а затем начинает «сканировать» компьютер. Параллельно этому показывая различные предупреждения:
компьютер заражён
Windows Security alert
Windows reports that computer is infected. Antivirus software
helps to protect your computer against viruses and other
security threats. Click here for the scan your computer. Your
system might be at risk now.
на компьютер совершается интернет атака
INFILTRATION ALERT
Your computer is being attacked by an Internet
Virus. It could be a password-stealing attack, a
trojan — dropper or simular.DETAILS
Attack from: 100.53.148.153, port 42733
Attacked port: 14750
Threat: Win32/Nuqel.EDo you want block this attack?
Результат сканирования всегда один — компьютер заражён множеством вирусов, троянов и спайваре. Необходимо срочное лечение. Но в реальности компьютер заражён только одним паразитом — этой поддельной антиспайварной программой. Поэтому совет только один, не поддавайтесь на обманную тактику, которую использует Spyware Protect 2009, а воспользуйтесь ниже приведёнными инструкциями для её безопасного удаления с вашего компьютера.
Симптомы заражения в HijackThis логе
O2 — BHO: BHO — {ABD42510-9B22-41cd-9DCD-8182A2D07C63} — C:\WINDOWS\system32\iehelper.dll
O4 — HKCU\..\Run: [system tool] C:\WINDOWS\sysguard.exe
Как удалить Spyware Protect 2009
Шаг 1. Удаление трояна TDSSserv (Tid.serv)
Если вы не можете скачать антиспайварные программы, ваш антивирус заблокирован и не обновляется, заблокировано обновление Windows, то этот шаг направлен на решение этих проблем.
Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите и скопируйте ниже приведённый текст в Input script Box:
Drivers to delete:
TDSSserv.sys
msqpdxserv.sys
gaopdxserv.sys
gxvxcserv.sys
seneka
seneka.sys
ndisprot.sys
UACd.sys
Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
Шаг 2. Удаление Spyware Protect 2009 и сопутствующих паразитов.
Для этого воспользуемся бесплатной программой Malwarebytes Anti-malware.
- Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
- Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
- Откройте вкладку Сканер, и кликните по кнопке Проверить.
- После сканирования кликните OK, вам будет показан результат сканирования.
- Удалите всё что было найдено.
Примечание: к сожалению, существуют варианты заражения, когда эта инструкция не сработает, в этом случае обратитесь на наш антивирусный форум.
Не плохо, очень даже не плохо. Ну это на мой вгляд конечно.
незнаю как у вас, а у меня Spyware нормально пашет, хоть я и в России
Тут два варианта, вы используете прокси сервер или сетка айпи адресов, в которую входит адрес вашего компьютера, не заблокирована.
Спасибо за программу! Вымел с ее помощью всю заразу. А то задолбали трояны и
беда,жуткая.после удаления этой гадости с помощью вашей проги-интернет пропал,пишет-сервер не найден.что делать?он что, изменил настройки сети мне?
ой ошибся-пишет-невозможно отобразить страницу
Проверьте настройки Интернет браузера и настройки интернет соединения. Троян при заражении изменяет их, поэтому после лечения возможна ситуация как у вас.
Валерий,а можите подробнее рассказать что может быть изменено??а то весь день коввырялся,так и не нашел.Проверяю через командую строку,ответ от сайта есть,но открыть в браузере так и не может.
Это настойки прокси сервера в браузере и свойства протокола TCP/IP в свойствах вашего сетевого соединения (того через которое вы подключены к Интернет).
а вы немогли бы ,подсказать настройки прокси и протокола??просто щас смотрел-вроде все норм.провайдер авангард.
а если я переустановлю драйвера роутера на компьютер, то исчезнет проблема?
проблема найдена,мне это вирус стер драйвера сетевой карты(жаль, я это узнал только после переустановки виндовс))
Спасибо Валерий за помощь.
Скачал Avenger но эта зараза не разрешает его распаковывать и открывать! Ни одного архива вообще открыть не могу из-за этой Spyware…
Так было у всех или только у меня? Что вы посоветуете?
Ой!!!!Ой!!СПАСИБКИ ОГРОМНЫЕ!!!! 3 дня мучилась, просто не осталось сил…уж не знаю это ли у меня было или нет, но рекомендация Ваша помогла: Еще раз именно это))))) Для этого воспользуемся бесплатной программой Malwarebytes Anti-malware.
Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
Откройте вкладку Сканер, и кликните по кнопке Проверить.
После сканирования кликните OK, вам будет показан результат сканирования.
Удалите всё что было найдено.
Люблю весь свет!!! Помогло разблокировать Виндовс!!!!!