SystemCop это вредоносная программа, которая является поддельной антиспайварной программой. Она относится к этой категории потому-что использует для своего распространения поддельные онлайн сканеры, показывает поддельные системные сообщения, которые сообщают что компьютер заражён, а так же находит на абсолютно чистом компьютере множество заражённых файлов, троянов и вирусов.
При заражении компьютера, SystemCop выполняет следующие действия:
1. создаёт несколько файлов, которые позже будет определять как заражённые, несколько примеров:
C:\WINDOWS\59445ownlozder14.exe
C:\WINDOWS\4d5es5eal9z92.dll
C:\WINDOWS\23420ha95tool12z.exe
C:\WINDOWS\17859hrzat3415.dll
C:\WINDOWS\5f51sparse9z60.exe
C:\WINDOWS\system32\3599do5nloader168z.dll
2. прописывается в автозагрузку, создавая для этого запись с именем SystemCop в ключе
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
3. устанавливает на компьютер поддельный центр обеспечения безопасности Windows.
После того как SystemCop запустился, стартует процедура сканирования компьютера, результат всегда один, компьтер заражён множеством вирусов, троянов и тд.
Все эти найденые «вирусы и трояны» — обман, поэтому можете смело игнорировать всё, что вам покажет эта вредоносная программа.
Во время свой работы, SystemCop будет показывать различные предупреждения. Несколько примеров:
Угроза Безопасности!
Ваш компьютер заражён вирусом! Это может повредить
критические файлы или привести к утере персональных
данных. Нажмите чтобы зарегистрировать вашу копию
SystemCop и обезвредить вирусы на вашем персональном
компьютере.
Центр Безопасности Угроза!
Опасность заражения!
Ваш компьютер атакует неизвестный
вирус. Это может быть попытка кражи
паролей или полного заражения системы.
Так же игнорируйте эти сообщения. Воспользуйтесь ниже приведёнными инструкциями для удаления SystemCop и других вредоносных программ, которые могли попасть на ваш компьютер.
HijackThis показывает заражение
O4 — HKCU\..\Run: [SystemCop] C:\Program Files\SystemCop Software\SystemCop\SystemCop.exe -min
O23 – Service: SystemCop Security Service (SystemCopSvc) – Unknown owner – C:\Program Files\SystemCop Software\SystemCop\SystemCopSvc.exe (file missing)
Как удалить SystemCop
Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
Откройте вкладку Сканер, и кликните по кнопке Проверить.
После сканирования кликните Показать результаты и вам будет показан результат сканирования.
Кликните по кнопке Удалить выделенные.
Примечание: к сожалению, существуют варианты заражения, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум.
