XJR Antivirus ещё одна вредоносная программа которою следует обойти стороной. Этот паразит относится к разряду поддельных антиспайварных программ и как все они использует разнообразные поддельные предупреждения, обнаружение большого количества вирусов и троянов как тактику запугивания, которая необходима для того, чтобы вынудить вас купить эту программу.
Как и другие подобные паразитические программы, XJR Antivirus проникает на компьютер посредством троянов, которые в свою очередь используют уязвимости в уже установленных программах (наиболее часто в Adobe Flash Player, Adobe Acrobat Reader, Internet Explorer) для взлома системы безопасности компьютера. Когда такой троян заразит ваш компьютер, то он скачивает и устанавливает XJR Antivirus абсолютно невидимо и без какого-либо вашего разрешения.
Вредоносная программа XJR Antivirus состоит из трёх основных компонентов. Это svchost.exe, XJR Antivirus.exe и alggui.exe. Первый компонент запускается автоматически в виде сервиса AdbUpd, каждый раз когда вы запускаете Windows. Затем он уже в свю очередь запускает программу XJR Antivirus.exe. Эта программа реализует графический интерфейс поддельной антиспайварной программы который вы наблюдаете на экране вашего компьютера. Всё что вам будет показано, а именно нахождение множества вирусов, троянов и тд, является подделкой, так как эта программа не в состоянии как найти заражённые файлы, так и вылечить их. Последний, но тем не менее очень важный компонент это alggui.exe. Он подменяет собой стандартную ассоциацию файлов с расширением .exe (практически все программы), таким образом, что, после заражения, при попытке запуска любой программы с расширением .exe будет запускаться программа alggui.exe, которая блокирует запуск нужной вам программы и кроме этого показывает сообщение, что эта программа заражена опасным вирусом. Текст сообщения имеет следующий вид:
Warning!
Running of application is impossible.
The file C:\Windows\System32\notepad.exe is infected.Please activate your antivirus program.
Конечно это сообщение подделка, ему не следует доверять, как в общем то и всему что вам будет показывать программа XJR Antivirus.
Из сказанного выше очевидно, XJR Antivirus является опасной программой, присутствие которой на вашем компьютере абсолютно нежелательно. При первых симптомах заражения прекратите пользоваться компьютером для совершения каких-либо действий, начиная от редактирования документов и заканчивая покупками в интернете. Вам нужно как можно быстрее удалить этот поддельный антивирус. Для этого воспользуйтесь ниже приведённой инструкцией, которая поможет вам удалить XJR Antivirus и трояны, которые могли проникнуть на ваш компьютер вместе с этой вредоносной программой.
HijackThis показывает заражение
O2 – BHO: ADC PlugIn – {149256D5-E103-4523-BB43-2CFB066839D6} – C:\Program Files\adc_w32.dll
O23 – Service: Adobe Update Service (AdbUpd) – Unknown owner – C:\Program Files\svchost.exe
Как удалить XJR Antivirus
Кликните Пуск, Выполнить. Введите command и нажмите Enter. В открывшемся чёрном окне введите notepad и нажмите Enter.
Запустится блокнот. Вставьте в него следующий текст:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
Запишите получившийся файл на ваш рабочий стол под именем fix.reg. При этом в диалоге Сохранить как, не забудьте выбрать тип файлов Все файлы. Закройте блокнот.
Кликните дважды по созданному нами файлу, появится запрос о подтверждении добавления информации в реестр, кликните Да. Перезагрузите компьютер.
Скачайте инсталлятор (mbam-setup.exe) бесплатной антиспайварной программы Malwarebytes Anti-Malware. Закройте браузер и все открытые окна Windows. Запустите инсталлятор, выберите язык установки и следуйте указаниям, которые будут появляться на экране. По-окончании установки, проверьте что выбрано: автоматическое обновление, автоматический запуск программы по-завершению работы инсталлятора. Когда Malwarebytes Anti-malware установится и запустится, перед вами откроется главное окно программы, как показано ниже.
Откройте вкладку Сканер (она выбрана по-умолчанию) и кликните по кнопке Проверить. Процесс сканирования может занять продолжительное время, поэтому наберитесь терпения. По-окончании сканирования, будет показано сообщение аналогичное приведённому ниже.
Кликните OK, затем Показать результаты. Вам будет показан результат сканирования (список заражённых файлов может отличаться от приведённого ниже).
Кликните по кнопке Удалить выделенные для того чтобы запустить процесс удаления XJR Antivirus и ассоциированных с этой программой файлов, каталогов и ключей реестра. Malwarebytes Anti-Malware может попросить разрешения перезагрузить компьютер. Разрешите это.
Выполнив эту инструкцию, ваш компьютер должен быть очищен от паразитной программы XJR Antivirus. К сожалению, существуют варианты заражения, когда эта вредоносная программа проникает на компьютер в компании множества троянов, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум.
Если Malwarebytes Anti-malware вам помогла и вы хотите защитить компьютер от возможного заражения в будущем, то советую вам купить её полную версию. Основное отличие — это наличие модуля защиты компьютера в реальном времени. Купив полную версию программы вы не только защитите компьютер, но и поддержите сайт Spyware-ru.com. Для покупки, перейдите по следующей ссылке: Полная версия программы Malwarebytes Anti-malware.
Ассоциированные с XJR Antivirus ключи реестра
HKEY_USERS\.DEFAULT\Software\XJR Antivirus
HKEY_CURRENT_USER\Software\XJR Antivirus
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{149256D5-E103-4523-BB43-2CFB066839D6}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{149256D5-E103-4523-BB43-2CFB066839D6}
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ADBUPD
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AdbUpd
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ADBUPD
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AdbUpd
Ассоциированные с XJR Antivirus файлы и каталоги
C:\XJR Antivirus
C:\XJR Antivirus.lnk
C:\Program Files\XJR Antivirus
%UserProfile%\Start Menu\Programs\XJR Antivirus
C:\Program Files\XJR Antivirus\XJR Antivirus.exe
%UserProfile%\Start Menu\Programs\XJR Antivirus\XJR Antivirus.lnk
%UserProfile%\Desktop\XJR Antivirus.lnk
C:\Program Files\adc_w32.dll
C:\Program Files\alggui.exe
C:\Program Files\svchost.exe
C:\XJR Antivirus\XJR Antivirus.lnk