Главная Контакты

Опрос пользователей

Нужен ли нам форум?

Конечно нужен!
Определенно будет полезно
Не нужен, нечего обсуждать
А что это? feel

Календарь

«    Март 2012    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 



IronDefender является поддельныой антивирусной программой , которая показывает сообщения о многочисленных ложных инфекциях и заражениях, чтобы напугать Вас и заставить приобрести ее полную версию. Как и все программы подобного рода, она не может искать реальные заражения - ее единственная задача это заставить Вас заплатить.

IronDefender помещается на компьютер с помощью троянских программ, которые загружаются к Вам с поддельных онлайн сканеров и различных зараженных ресурсов в сети. Когда троян запущен, он загружает все компоненты данного поддельного антивируса и устанавливает в папку C:\Program Files\{RANDOM}. Когда IronDefender установлен, он настраивает себя на автоматический запуск вместе с загрузкой Windows. После установки, этот "антивирус" показывает список псевдоинфекций на Вашем компьютере, которые он предлагает удалить после покупки полной версии этого продукта. Конечно, никаких реальных инфекций он показать не может, поэтому все его сообщения об опасности можно игнорировать и переходить к удалению самого этого продукта

И последнее, но не менее важное, троян, который устанавливает IronDefender, также устанавливает один из вариантов трояна FakeAlert. После установки, троян отображает экран предупреждения, который выглядит как родной Центр обеспечения безопасности Windows с одним исключением, он будет предлагать зарегистрировать поддельные антишпионские программы. Также этот троян отображает много поддельных оповещений системы безопасности и надоедливых окон. Некоторые из предупреждений:


Разместил: admin |

как удалить RegistryClever

 

RegistryClever это поддельный инструмент безопасности, который должен теоретически заниматься очисткой реестра Windows. Данный иструмент использует поддельные сообщения об ошибках и опасностях в реестре, чтобы убедить пользователя купить его полную версию. RegistryClever распространяется с использованием поддельных антивирусов, про которые я уже писал в других статьях.

Когда RegistryClever установлен, он настраивает себя на автоматический запуск вместе с загрузкой Windows. Запустившись, эта подделка имитирует скан системы и показывает большое количество найденных ошибок. Конечно, все это обман и не стоит обращать внимание на эти отчеты. Программа всего лишь имитирует функционал программы по очистки реестра и не может находить никаких реальных ошибок. Ее единственная задача – показывать как можно больше предупреждений о найденных ошибках, чтобы убедить пользователя заплатить за полную версию программы. Очень важно, чтобы Вы ни в коем случае не платили и просто игнорировали эти ошибки, ведь их просто нет!

Разместил: admin |

Как удалить My Security Shield

 

My Security Shield это новый поддельный инструмент безопасности, классифицирующийся как поддельное антивирусное ПО, относится к тому же семейству поддельных антивирусов, как и Security Master AV и My Security Engine. Распространяется обычно через поддельные сайты онлайн сканирования безопасности ПК (никогда не используйте онлайн сканеры, если вы никогда не слышали ни о сайте ни о продукте, которому позволяете сканировать Ваш ПК!). Когда "сканер" запущен, он имитирует сканирование системы и когда закончит, сообщает о том, что на компьютере огромное количество инфицированных файлов и областей. После этого предлагает установить полную версию "антивируса". Этот "антивирус" ничто иное как как троян, который после запуска загружает и устанавливает My Security Shield на Ваш компьютер.

 

Когда My Security Shield установлен, он настраивает себя на автоматический запуск вместе с загрузкой Windows, также вносит изменения в файл HOSTS для того, чтобы когда вы будете заходить на сайты Google, Yahoo или Bing, перенаправлять Вас на другие, управляющие им сайты. В Последующем, данная программа будет создавать большое количество превдозараженных файлов со случайными названиями, которые абсолютно безвредны, но при сканировании этим продуктом будут определяться и показываться Вам как зараженные (трояны, черви, вирусы). Конечно, результаты сканирования это полная фальсификация,послкольку он показывает абсолютно безвредные файлы как зараженные. Также как и все другие программы подобного класса, эта подделка под антивирус пытается заставить Вас поверить в то, что компьютер заражен и его нужно лечить, хотя на самом деле его нужно лечить именного от My Security Shield. Поэтому Вам необходимо просто игнорировать все эти предупреждения и приниматься за его удаление!

Разместил: admin |


Ave.exe это главный компонент поддельной антиспайварной программы, которая при первом запуске выбирает себе имя случайным образом из следующего списка:
1. Vista Security Tool 2010, Total Vista Security, Vista Smart Security 2010, Vista Defender Pro, Vista Antimalware 2010, если на компьютере установлена Windows Vista
2. XP Security Tool 2010, XP Antimalware 2010, XP Defender Pro , Total XP Security, XP Smart Security 2010, если на компьютере установлена Windows XP
Как многие другие подобные паразиты, вредоносная программа ave.exe проникает на компьютер с помощью троянов. Когда такой троян запущен, он в первую очередь скачивает основные компоненты этой поддельной антиспайварной программы, а затем изменяет ассоциацию файлов c расширением .exe (это практически все установленные на компьютере программы), таким образом, чтобы при каждом запуске любой программы, автоматически запускался файл ave.exe.

После своего запуска эта поддельная антиспайварная программа приступает к сканированию компьютера и обнаруживает множество троянов, червей, шпионских программ и тд. Причём для того чтобы удалить найденных паразитов требуется купить полную версию программы. Делать этого не нужно, так как результаты сканирования, да и само сканирование, это метод созданный для того чтобы обмануть пользователя, заставить поверить в то, что его компьютер заражён.

Чтобы ещё больше запутать пользователя, программа ave.exe показывает разнообразные предупреждения, всплывающие окна и тд. Все они сообщают тем или иным образом об одном, компьютер заражён и срочно необходимо активировать антивирус (антиспайваре). Кроме этого, эта вредоносная программа, благодаря способу своего запуска (смена ассоциации файлов), имеет возможность блокировать запуск любых программ. При этом может выдаваться сообщение, что запускаемая программа заражена. Конечно же, все эти сообщения, предупреждения – подделка и как результаты сканирования созданны с одной целью, заставить вас купить полную версию этой поддельной антиспайварной программы.

Нужно игнорировать всё, что будет показывать эта вредоносная программа и ни в коем случае не покупать её. Воспользуйтесь ниже приведёнными инструкциями для удаления программы ave.exe и других паразитов которые могли попасть на ваш компьютер вместе с ней.

Разместил: admin |

Koobface worm заражает компьютеры через сообщения в социальных сетях Facebook, Twitter, Myspace и др. Само сообщение имеет примерно такой вид:

Saw thhat vvideo yesterdday… How coulld you do succh a thingg?
Sweet!! Yourr ass loooks greaat on thiss video!!
WWow! Is tthat reeally you in thaat videeo?
Funny vide0 with me 
HHolly sshit! Are you rreally in thiss viideo?
Hollyy shhit! You are on hiidden cameera!

 

Сообщение содержит ссылку. После перехода по ссылке выскакивает сообщение с предложением обновить adobe flash, хотя на самом деле это инсталлятор червя koobface. Koobface содержит бот-компоненты, которые позволят проводить загрузку и установку других вредоносных кодов в будущем.

 

Симптомы в логе HijackThis

O4 – HKLM\..\Run: [sysldtray] c:\windows\ld15.exe
O4 – HKLM\..\Run: [pp] c:\windows\pp12.exe
O4 – HKLM\..\Run: [sysfbtray] c:\windows\freddy80.exe
O4 – HKLM\..\Run: [sysfbtray] c:\windows\freddy75.exe
O4 – HKLM\..\Run: [sysmstray] c:\windows\mstre24.exe
O4 – HKLM\..\Run: [Captcha7] rundll “C:\Program Files\captcha.dll”,captcha

 

Разместил: admin |

Яндекс цитирования Правильный CSS!