WinPC Defender это поддельная антиспайварная программа, новая версия довольно широко распространившейся XP Police Antivirus. Как и другие поддельные антиспайварные программы, эта вредоносная программа использует обманную тактику, сначала для проникновения на компьютер, а затем в целях вынуждения пользователя купить её полную версию. Для того чтобы попасть на компьютер, WinPC Defender использует трояны, которые после заражения компьютера начинают показывать различные предупреждения, смысл которых один, вам нужно как можно быстрее установить и активировать (купить полную версию) WinPC Defender.
При первом запуске WinPC Defender прописывается в автозагрузку, в результате чего он будет запускаться при каждом запуске вашего компьютера. Сразу же после запуска эта вредоносная программа имитирует процесс сканирования и всегда находит трояны, вирусы и тд, даже если вы установили Windows несколько минут назад.
Во время своей работы, WinPC Defender так же показывает различные сообщения о том, что ваш компьютер заражён или какой-то троян пытается поразить его. Несколько примеров:
Trojan Detected!
A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by Win PC Defender.
Firewall Warning
Hidden file transfer to remote host was detected.
Эти сообщения подделка, на вашем компьютере только один троян — это сам WinPC Defender. Поэтому смело игнорируйте их и воспользуйтесь ниже приведенной инструкцией для удаления этой вредоносной программы.
HijackThis показывает заражение
O2 — BHO: IEocx Class — {96ad72e4-2e2b-4ffc-a5bb-279c2714af12} — C:\WINDOWS\ieocx.dll
O4 — HKCU\..\Run: [sysav] %UserProfile%\Application Data\pcdefender.exe
Выполните следующие инструкции для удаления WinPC Defender
1. Удаление основных файлов WinPC Defender.
- Скачайте программу Avenger кликнув по этой ссылке.
- Распакуйте её на Рабочий стол.
- Запустите Avenger.
- Скопируйте ниже приведённый текст в Input script Box:
Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{96ad72e4-2e2b-4ffc-a5bb-279c2714af12}Registry values to delete:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | ContentFiles to delete:
%windir%\ieocx.dll
%UserProfile%\Application Data\pcdefender.exe - Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
- Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
2. Удаление остальных паразитов, которые могли попасть на ваш компьютер вместе с WinPC Defender.
- Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
- Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
- Откройте вкладку Сканер, и кликните по кнопке Проверить.
- После сканирования кликните OK, вам будет показан результат сканирования.
- Удалите всё что было найдено.
Примечание: если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на наш компьютерный форум.
WinPC Defender создаёт следующие файлы и каталоги
%UserProfile%\Application Data\pcdefender.exe
%UserProfile%\Desktop\WinPC Defender.LNK
%UserProfile%\Start Menu\WinPC Defender.LNK
c:\WINDOWS\ieocx.dll
Спосибо!!!!!!!!!!Спосибо!!!!!!!!!!Спосибо!!!!!!!!!!Спосибо!!!!!!!!!!Спосибо!!!!!!!!!!
ОГРОМНО СПАСИБ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
danyaBO, да, паразит может снова проникнуть. Советую обновить Windows и использовать только Оперу или Firefox.
СПАСИБО БОЛЬШОЕ :D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D
УРААА ОН НАКОНЕЦТО ИЗЧЕЗ :*
Огромное спасибо за помощь!!! Вся дрянь исчезла моментально!!!
Низко кланяюсь и шаркаю ножкой,что бы я без Вас делала!!!!!
МЕГА СПАСИБО я думал уже торба полная!!!!!!!!
СПС ВСЕМ МНЕ ЭТО ТАК ПОМОГЛО Я ВСЕ ГОЛАВУ ЛОМАЛ КАК ЭТОТ ДЕФЕНДЕР ГРЕБАНЫЙ УДАЛИТЬ РЕСПЕКТ ВСЕМ СПС БОЛЬШОЕ !!!!!
СПАСИБО ОГРОМНОЕ ВАМ ЗА СОВЕТЫ,ПОМОГЛИ МНЕ.РЕСПЕКТ.
ПРОВЕРЕНО И ОДОБРЕНО.
псевдо антивирусник вирус! во потеха)) спасибо большое за помощь! аш душа запела))
Да будет доволен вами Аллах!!!! СПАСИБО!!!!!!!!
мне помогла вторая версия!
Спасибо огромное создателю страницы ..очень помогло перегрузился все 2 раза и проблема была решена очень быстро ..ОГРОМНОЕ СПАСИБО
spasibo…)
Thanks a lot.may ALLAH bless you !!!!!!!!!!!!!!!!!!!!!!
Удалось избавиться только с помощью опер. системы Linex, так как несмотря на удаление всех файлов этого вируса, был один,который сидел в винде и снова создаавл эти файлы автоматически как только пытаешься войти в инет.
ВАААЩЕЕЕЕ!!!!! Респект нижайший
SPASIBO OGROMNOE
SPASIBO OGROMNOE VAM.VSE POMOGLO.SPASIBO.
Я чет не поняла прикол программы Avenger, комп перезагрузился и ничего не изменилось:(
Pyaarka, а прикола никакого и нет 🙂 Возможно ваш компьютер заражён другой версией паразитной программы. Обратитесь на наш форум за помощью.
ребята помогите у меня ничего не получается он не удаляется
Олег, что именно не получается ? Чем заражён ваш компьютер ?
Огромное спасибо!!!! malwarebytes — СУПЕР прога!!!! Решила и эту проблему и последствия предидущих троянских похождений!!!! КАЧАТЬ ВСЕМ!!!!!
Мой компьютер заражен XP Defender, он вылазит каждую минуту-сил уже нет и ничего не помогает
Попробуйте следующую инструкцию.
Классно, мне это помогло большой МЕРСИ вам
Большое человеческое преогромнейшее СПАСИБО!
А у меня почему-то выдает ошибку: Error:Could not open RunOnce key to register cleanup. Aborting execution!( error 0: the operation completed successfully)
Скажи, пожалуйста, в чем может быть причина?
Ya, программа запускается с правами администратора ?
spasibo bolschoe!!!
Спасибо большое этот PC defender я удалил!!!
cпасли затянул глупо бухие хот порно глян
Спасибо огромное, что боретесь с этими ублюдскими, так называемыми «дефендерами»!)) Не пойми как подцепил эту хрень, в результате она мне сразу же отрубила файрфокс, и эксплорер, и даже Диспетчер задач, как только я пытался их запустить)) Пришлось справляться самому, уж не знаю как у меня получилось, но справился. Удалил все файлы этой проги, какие только смог найти, а те, что не удалялись, переименовал и поменял расширения (на всяки разные от балды, от .txt до .avi), в результате эта хрень уже стала глючить и выдавать ошибки. В общем через несколько перезагрузок этот ПиСи Дифендер исчез))) Уж не знаю, что тут помогло, мои ли танцы с бубном, божье ли провиденье, но я уже был готов переустанавливть винду на хрен, ибо никакого инета мне не предвиделось в ближайшем будущем с этой хреновиной)) Вот сейчас нашел вас, на всякий случай подчищу все по вашей инструкции))
Еще раз спасибо!
ЗЫ Авторов этого Дефендера на кол!)))
Огромное спасибо, 3 часа возни но вроде справился,хотя немного по другому,метод описаный вами несовсем подходит
спасибо вам огромное!!! хорошо что вы есть!!! вторым способом все быстро получилось и избавился от этой дряни
Спасибо огромное помог второй вариант..
Еслиб не вы я бы отправил комп на ремонт…
Даже не догадываюсь как он попал на мой компьютер
Спасибо за то что вы есть те кто помогает обычным пользователям интернета бороться против фальшивых програм спасибо огромное
Input script Box где это не могу найти
никита, это большое окно ввода.
почемуто в архиве Avenger’a нашел трояны avenger.zip
а за вторую прогу спс
Спасибо!!!
данный вир (PC Defender) можно удалит без доп утилит…
но вир согласен — реальный, прижет сильно…
есть ещё более простой способ, только винду загружать не надо. Запустить с любого загрузчика и удалить этот вирус из C:\Program Files там есть его папка, по названию сразу узнаете и удалить её. Больше проблем не будет. Только автозагрузку почистить не забудте после)))
screen, троянов там нет. В состав программы входит модуль который необходим для обнаружения троянов и руткитов. Некоторые антивирусы могут ошибочно определять его как троян.
Спасибо!!!!!!!Мучалась неделю!!!!!Спасибо за то что вы есть! Спасибо за то что помогаете обычным пользователям интернета бороться против вирусов!спасибо огромное!
Можно сделать проще,навернякау каждого есть в компе CCleaner (открываете его дальше сервис и там автозагрузка,там будет написано название трояна и где он,) там отключаете ЭТОГО трояна переза гружаете комп и смотрите путь где он а затем удоляете БЕЗ всяких ошибок типо не возможно удолить)))))))))))))))))))))Ну все равно скачайте эту программу))))
Блин у меня после проделки всех этих действий перезагружается комп, потом открывается блокнот и ничего не происходит….
подцепил через оперу эту дрянь (((, пол часа убил на эту заразу. Malwarebytes Anti-Malware не помог. Ему просто не дают загрузиться(((. Старый добрый альт+кнтр+дел включался на 2-3 секунды и критовал, но этого хватило чтоб увидеть процессы этой дряни:
prockill32.exe prockill64.exe procceck.exe
и еще пару подозрительных.
Нашел папку с этой прогой:
C:\Program Files\Def Group\PC Defender
Вручную не удаляется. Поступил хитрее поменял расширение всем экзешным файлам в этой папке, перезапустил комп и все))) дрянь не запускается.
Только после этого запустилась Malwarebytes Anti-Malware и уж с помощью ее убил все что с PC Defender связано (сами файлы, зараженные ключи реестра, и темповские файлы которые подцепил в нете.
Может кому тож поможет.
Илья, что значит ничего не происходит ? Паразит не удаляется ?
Атвечаю создателю бля полнейший респект!
После удаления дефендера возникла следующая проблема. При открытии браузера Opera выдаются сообщения:
«Точка входа в процедуру CM_Get_DevNobe_Status_Ex не найдена в библиотеке DLL SETUPATI.dll»
«Точка входа в процедуру SetupDiEnumDeviceInterfaces не найдена в библиотеке DLL SETUPATI.dll»
В дальнейшем Opera работает без проблем, но периодичиски вылетают эти сообщения(, достали не меньше дефендера.
Кто знает причину и устранение данной проблеммы помогите пожалуста.