Как удалить Spyware.ISpynow (поддельное предупреждение)

Если ваш компьютер показывает предупреждение от службы безопасности Windows (Security Center), сообщающее о том, что брандмауэр (firewall) блокировал опасную вредоносную программу Spyware.ISpynow:

Security Center Alert
To help protect your computer, Windows Firewall has blocked activity of harmful software.
Do you want to block this suspicious software?
Name: Spyware.ISpynow
Risk Level: High
Description: iSpynow is a Spyware program that records keystrokes and takes screen shots of the computer, stealing personal financial information.

то это говорит только о том, что ваш компьютер заражён опасным трояном, но само это сообщение является поддельным. В зависимости от версии трояна сообщение может частично меняться.
Этот троян использует такие сообщения, для того чтобы обманом вынудить вас установить поддельную антиспайварную программу (Perfect Defender 2009 или возможно другую).

HijackThis показывает заражение.

O4 — HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 — HKCU\..\Run: [winhpdrv] “C:\Documents and Settings\User\Application Data\Google\[Набор_букв_и_цифр].exe”
O4 — HKCU\..\Run: [HPseti] “C:\Documents and Settings\User\Application Data\Google\[Набор_букв_и_цифр].exe”
Примечание: [Набор_букв_и_цифр] — это случайная комбинация букв и цифр, первые 5 знаков в имени — буквы, остальные 6 — это цифры, например runhh6110411.exe, ijdkq13324484.exe, xtgoj6119471.exe.

Инструкция по удаленияю трояна с компьютера.

1. Отключаем драйвер трояна TDSSserv.
Троян TDSSserv может так же поразить ваш компьютер вместе с паразитом описанным выше, а так как он более опасен и может блокировать работу антиспайварных программ, то процесс лечения компьютера необходимо начинать именно с его удаления.

• Кликните правой клавишей мыши по иконке Мой компьютер.
• В открывшемся меню выберите пункт Свойства.
• В открывшемся окне Свойства системы выберите вкладку Оборудование.
• Кликните по кнопке Диспетчер устройств.
• Кликните Вид, в открывшемся меню кликните по пункту Показать скрытые устройства.
• В списке устройств найдите пункт Драйверы устройств не Plug and Play.
• Кликните по + слева от наименования этого пункта.
• В открывшемся списке кликните правой клавишей по пункту TDSSserv или TDSSserv.sys.
• В открывшемся меню выберите Отключить.
• Кликните Да для подтверждения ваших действий.
• Закройте все окна и перезагрузите компьютер.

2. Удаляем другие части трояна.

• Скачайте OTM by OldTimer кликнув по этой ссылке.
• Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст.
  

  :reg
  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “SVCHOST.EXE”=-
  “winhpdrv”=-
  “HPseti”=-
  “HPsetm”=-
  “nah_Shell”=-

  :files
  C:\WINDOWS\system32\drivers\svchost.exe
  %UserProfile%\nah_eere.exe
  %UserProfile%\Application Data\Google\ijdkq13324484.exe
  %UserProfile%\AppData\Roaming\Google\dvvm.exe
  %UserProfile%\Application Data\Google\xtgoj6119471.exe
  %UserProfile%\Application Data\Google\teuaa1726165.exe
  %UserProfile%\Google\runhh6110411.exe

• Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
• Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
• Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
• Откройте вкладку Сканер, и кликните по кнопке Проверить.
• После сканирования кликните OK, вам будет показан результат сканирования.
• Удалите всё что было найдено.

Если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на наш компьютерный форум.