WinPC Defender это поддельная антиспайварная программа, новая версия довольно широко распространившейся XP Police Antivirus. Как и другие поддельные антиспайварные программы, эта вредоносная программа использует обманную тактику, сначала для проникновения на компьютер, а затем в целях вынуждения пользователя купить её полную версию. Для того чтобы попасть на компьютер, WinPC Defender использует трояны, которые после заражения компьютера начинают показывать различные предупреждения, смысл которых один, вам нужно как можно быстрее установить и активировать (купить полную версию) WinPC Defender.
При первом запуске WinPC Defender прописывается в автозагрузку, в результате чего он будет запускаться при каждом запуске вашего компьютера. Сразу же после запуска эта вредоносная программа имитирует процесс сканирования и всегда находит трояны, вирусы и тд, даже если вы установили Windows несколько минут назад.
Во время своей работы, WinPC Defender так же показывает различные сообщения о том, что ваш компьютер заражён или какой-то троян пытается поразить его. Несколько примеров:
Trojan Detected!
A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by Win PC Defender.
Firewall Warning
Hidden file transfer to remote host was detected.
Эти сообщения подделка, на вашем компьютере только один троян — это сам WinPC Defender. Поэтому смело игнорируйте их и воспользуйтесь ниже приведенной инструкцией для удаления этой вредоносной программы.
HijackThis показывает заражение
O2 — BHO: IEocx Class — {96ad72e4-2e2b-4ffc-a5bb-279c2714af12} — C:\WINDOWS\ieocx.dll
O4 — HKCU\..\Run: [sysav] %UserProfile%\Application Data\pcdefender.exe
Выполните следующие инструкции для удаления WinPC Defender
1. Удаление основных файлов WinPC Defender.
- Скачайте программу Avenger кликнув по этой ссылке.
- Распакуйте её на Рабочий стол.
- Запустите Avenger.
- Скопируйте ниже приведённый текст в Input script Box:
Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{96ad72e4-2e2b-4ffc-a5bb-279c2714af12}Registry values to delete:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | ContentFiles to delete:
%windir%\ieocx.dll
%UserProfile%\Application Data\pcdefender.exe - Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
- Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
2. Удаление остальных паразитов, которые могли попасть на ваш компьютер вместе с WinPC Defender.
- Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
- Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
- Откройте вкладку Сканер, и кликните по кнопке Проверить.
- После сканирования кликните OK, вам будет показан результат сканирования.
- Удалите всё что было найдено.
Примечание: если у вас возникли вопросы по этой инструкции или она вам не помогла, то обратитесь на наш компьютерный форум.
WinPC Defender создаёт следующие файлы и каталоги
%UserProfile%\Application Data\pcdefender.exe
%UserProfile%\Desktop\WinPC Defender.LNK
%UserProfile%\Start Menu\WinPC Defender.LNK
c:\WINDOWS\ieocx.dll
чЕ делать если pc defender находится в C:/program files/def group/pc defender/pcdef
Как ввести в Avenger адрес.Malwarebytes вообще не дает запустить.Пожалуйста помогите.
Добрый день, уважаемые профессионалы и простые пользователи.
Я попробовала все средства для удаления PC Defender, не помог ни один вариант. в автозагрузке его нет,скачала обе рекомендуемых программы -Avenger и Malwarebytes Anti-Malware. после установки Avenger ни чего не происходит, блокируется запуск Malwarebytes Anti-Malware. переименовать рабочие файлы этого вируса в папке program.files/def group/pc defender/pcdef,proccherk,prockill32 не удаётся,альт+кнтр+дел запускает процессы на пару секунд, потом выдаёт ошибку.помогите, пожалуйста, избавиться от этого паразита.
Все способы попробовал,папка не удаляется,расширение не меняется,Avenger не помог,Malwarebytes Anti-Malware -не запускается,ааа что делать???????????????????????????
Прогон скрипта в Avenger-e не помог удалить PC Defender-a.
Но так как у меня стоит ещё и Linux, то зашёл через него и просто удалил папку C:\Program Files\Def Group. После этого сия мерзопакостная программа меня больше не беспокоила.
Большое спасибо за информацию!
у меня не удаляется…
я думаю вот почему…там написано:
Files to delete:
%windir%\ieocx.dll
%UserProfile%\Application Data\pcdefender.exe
у меня в папке с вирусом нет файла pcdefender.exe
что делать?
у меня не удаляется…
в папке с вирусом нет файла pcdefender.exe
что делать?
Подцепил PC Defender никакие способы не помогают он блокировал все! Диспетчер задач не запускается, редактор реестра (выполнить: regedit) блокирован, msconfig блокирован пытался поменять расширение ехе-шных файлов на .txt не получается говорит что файл открыт в программе закройте и повторите попытку! Скачал Malwarebytes’ Anti-Malware но PC Def не дает ему запустится говорит критическая ошибка и т.д. Три дня уже борюсь с этой дрянью, нервы уже не выдерживают!!! Подскажите альтернативные способы борьбы с этой заразой!
ваша первая програмка не помогла, перезагрузился компьютер и показал блокнот и все осталось так же. Помог только антиаутрун, он нашел этот вирус и удалил, а уж только потом Malwarebytes Anti-Malware.
Боря, чтобы удалить эту папку используя Avenger, необходимо выполнить следующий скрипт:
Folders to delete:C:\program files\def group\pc defender
Error: could not open folder «C:\program files\def group\pc defender»
Deletion of folder «C:\program files\def group\pc defender» failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
—> bad path / the parent directory does not exist
это первый способ,а вторую прогу вообще не даёт открыть !!БЛИН ЧТО ДЕЛТЬ?
он не даёт мне уже вообще ни одну программу запустить для всех одну и ту же ошибку пишет
короче помогло что у меня 2 виндоус есть через него всё получилось!!!!!ВАМ СПАСИБО
Видимо вирус модифицировался, так как я не мог удалить его через безопасный режим и через переименование файлов. Фирус грузился в safe mode и блокировал практиически все действия. Пришлось убирать с загрузки виртуалльного виндовс. Далеее механизм такой же стираем файлы и все ок.
Валерий, Большое Спасибо!
Многое перепробовал, но помог только 102-й вариант.
Замечательная прога у вас!!!
Ешё раз, искренне благодарю.
ничего не помогло, файлы не переименовываються
татьяна, обратитесь на наш форум.
Удалил pc defendr и не могу установить не один антивирус.
Валерия, обратитесь за помощью на форум на этом сайте.
проблема такая: некая зловредная программа не дает запустить малваре, который я установила после того, как подцепила дефендер. также не дает выйти по любой полезной ссылке с вашего сайта, или установить/просто скачать avenger или малваре самостоятельно с других сайтов. при этом ничего не требует, по-другому никак себя не проявляет особо пока не мешает. разве что грузиться комп стал медленнее, на некоторых сайтах закрыты фото. что делать?