Malware Defender 2009 это поддельная антиспайварная программа, которая так же распространяется под именами MalwareDef2009, MalwareDefender2009 и MalDefender2009. Эта вредоносная программа похожа на System Guard 2009 and Spyware Guard 2009, и так же как свои предшественники использует обманную тактику для того, чтобы вынудить пользователя купить её. Malware Defender 2009 распространяется посредством различных троянов, но наиболее часто используется троян Vundo. После заражения таким трояном, компьютер будет показывать множество различных предупреждений, смысл которых один, ваш компьютер заражён и только Malware Defender 2009 может вылечить его.
При первом запуске Malware Defender 2009 прописывает себя в автозагрузку, в результате чего он запускается каждый раз, когда вы включаете компьютер. После своего запуска, эта вредоносная программа сразу начинает «сканировать» компьютер и находит множество вирусов, троянов и тд, после чего предлагает купить полную версию программы для того чтобы удалить найденных «паразитов». Смело игнорируйте все эти предупреждения, ни в коем случае не покупайте Malware Defender 2009. Используйте ниже приведённые инструкции для удаления этой вредоносной программы с вашего компьютера.
HijackThis показывает заражение
O4 — HKLM\..\Run: [malwaredef] C:\Program Files\Malware Defender 2009\malwaredef.exe
O4 — HKCU\..\Run: [updater] C:\Documents and Settings\All Users\Application Data\Microsoft\Network\install.exe /u
O21 — SSODL: HardwareDrivers — {8B2C743A-D44A-4A93-8233-ABEE8BF8ED62} — C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\Drivers\hdddriver.dll
O21 — SSODL: DriversLoad — {3F0691F1-70E6-44A9-938A-1DC356674878} — C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\Drivers\zxjcisduo.dll
Выполните следующие инструкции для удаления Malware Defender 2009
1. Удаление трояна Vundo. Это необходимо по-причине того, что часто именно этот троян используется для проникновения Antivirus 360 на ваш компьютер.
- Скачайте VundoFix и запишите его на ваш рабочий стол.
- Дважды кликните по файлу vundofix.exe для запуска.
- Когда VundoFix запуститься, кликните по кнопке Scan for Vundo.
- После окончания сканирования, кликните по кнопке Remove Vundo.
- Будет показан запрос на подтверждение удаления файлов, кликните по кнопке YES. Возможно что в процессе удаления трояна, VundoFix не сможет удалить ассоциированный с трояном файл, поэтому он попытается его удалить после перезагрузки
- после этого ваш рабочий стол очиститься и запустится процесс удаления трояна
- когда он закончится, у вас будет запрошено разрешение на перезагрузку компьютера, кликните по кнопке YES
2. Удаление файлов Malware Defender 2009.
- Скачайте OTM by OldTimer кликнув по этой ссылке.
- Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст:
:processes
explorer.exe:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "malwaredef"=-[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "updater"=-[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "HardwareDrivers"=-
"DriversLoad"=-:files
%programfiles%\Malware Defender 2009:Commands
[emptytemp] [start explorer] [Reboot] - Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
3. Удаления остальных паразитов, которые могли попасть на ваш компьютер вместе с Malware Defender 2009.
- Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
- Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
- Откройте вкладку Сканер, и кликните по кнопке Проверить.
- После сканирования кликните OK, вам будет показан результат сканирования.
- Удалите всё что было найдено.
Примечание: если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на наш компьютерный форум.
Malware Defender 2009 создаёт следующие файлы и каталоги
C:\Program Files\Malware Defender 2009
C:\Program Files\Malware Defender 2009\conf.cfg
C:\Program Files\Malware Defender 2009\malwaredef.exe
C:\Program Files\Malware Defender 2009\mbase.vdb
C:\Program Files\Malware Defender 2009\quarantine.vdb
C:\Program Files\Malware Defender 2009\queue.vdb
C:\Program Files\Malware Defender 2009\uninstall.exe
C:\Program Files\Malware Defender 2009\vbase.vdb
C:\Program Files\Malware Defender 2009\quarantine
C:\WINDOWS\reged.exe
C:\WINDOWS\spoolsystem.exe
C:\WINDOWS\sys.com
C:\WINDOWS\syscert.exe
C:\WINDOWS\sysexplorer.exe
C:\WINDOWS\vmreg.dll
C:\WINDOWS\system32\wcenter.exe
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\Drivers
C:\Documents and Settings\All Users\Application Data\Microsoft\win.exe
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\svchos.exe
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\t.id
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\Drivers\c.cgm
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\Drivers\hdddriver.dll
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\Drivers\vwkemjwebr.dll
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\install.exe
http://download.bleepingcomputer.com/oldtimer/OTMoveIt3.exe — нет работает!!!
ПИШЕТ: — == 404 — Not Found ==
Автор программы OTMoveIt3 сменил её имя на OTM. В статье опубликованной выше, я обновил ссылку.
Malware Defender сейчас является чуть ли не лидером в удалении зловредов (см.сайт matousec.com).