Koobface worm заражает компьютеры через сообщения в социальных сетях Facebook, Twitter, Myspace и др. Само сообщение имеет примерно такой вид:

Сообщение содержит ссылку. После перехода по ссылке выскакивает сообщение с предложением обновить adobe flash, хотя на самом деле это инсталлятор червя koobface. Koobface содержит бот-компоненты, которые позволят проводить загрузку и установку других вредоносных кодов в будущем.

Симптомы в логе HijackThis

O4 – HKLM\..\Run: [sysldtray] c:\windows\ld15.exe
O4 – HKLM\..\Run: [pp] c:\windows\pp12.exe
O4 – HKLM\..\Run: [sysfbtray] c:\windows\freddy80.exe
O4 – HKLM\..\Run: [sysfbtray] c:\windows\freddy75.exe
O4 – HKLM\..\Run: [sysmstray] c:\windows\mstre24.exe
O4 – HKLM\..\Run: [Captcha7] rundll “C:\Program Files\captcha.dll”,captcha

My Security Engine это поддельная антиспайварная программа, новая версия довольно широко распространившейся  Security Guard и Cleanup Antivirus. Разница между этой новой программой и более ранними очень слаба. Во-первых, изменилось название программы, а во-вторых, были частично изменены ее основные компоненты, с тем чтобы защитить его от обнаружения антивирусными и антишпионскими средствами. Во всем остальном все осталось как прежде. 

My Security Engin распространяется обычно через поддельные сканеры вредоносных программ в сети. При открытии интернет-страницы с этим сканером, он имитирует сканирование системы и как только закончит, говорит вам, что ваш компьютер заражен большим количеством инфекций. Затем предлагает установить "антивирус". Этот "антивирус" - это троян, установившись, будет скачивать и устанавливать My Security Engine на компьютер.

После проникновения в компьютер, My Security Engin первым делом настроит автоматический запуск себя при запуске Windows, а затем добавит несколько строк в HOSTS файл, таким образом, когда вы открываете Google, Yahoo, Bing, вы будете перенаправлены на вредоносный веб-сайт и создаст имитацию того, что на  Вашем компьютере находятся черви, трояны и вирусы. Конечно, результаты сканирования являются ложными, поскольку он определяет безвредные файлы, как опасные инфекции. Важно: не доверяют результате сканирования, просто игнорируйте их! My Security Engin хочет заставить вас поверить, что ваш компьютер заражен. 

Для более полной картины того, что ваш компьютер заражен опасными вирусами,  My Security Engin будет отображать многочисленные предупреждения, поддельные оповещения безопасности и уведомлений панели задач Windows. Некоторые сообщения: 

Warning
Warning! Virus detected

System alert
Click here to remove all potentially harmful programs found
immediately using My Security Engine.

Более того, My Security Engin может заблокировать диспетчер задач и антивирусные и антишпионские программы, а также "угнать" Internet Explorer, который будет показывать страницу с предупреждением, когда вы в Интернете. Название страницы "Существует проблема с безопасностью этого сайта. Возможные угрозы шпионских обнаружений ". Тем не менее, все эти предупреждения и оповещения, являются поддельными и, как ложные результаты проверки должны быть проигнорированы! 

Исходя из вышеизложенного, очевидно, что эта программа нежеланный гость на вашем компьютере, которая должна быть удалена из системы после ее обнаружения.Пожалуйста, следуйте инструкциям ниже, чтобы удалить My Security Engin с компьютера бесплатно.

Каковы симптомы заражения вредоносной программой или признаки хакерской атаки?

Понять, заражен ваш компьютер или нет, не всегда легко. Авторы современных вирусов, червей и троянских программ прилагают значительные усилия, чтобы скрыть присутствие вредоносного кода в системе. Вот почему так важно следовать советам, приведенном в настоящем руководстве – в частности, установить на своем компьютере антивирусное ПО класса Internet Security, загружать обновления, закрывающие уязвимости операционной системы и отдельных приложений, и регулярно сохранять резервные копии данных.

Перечислить все характерные признаки заражения сложно, потому что одни и те же симптомы могут быть вызваны как воздействием вредоносного ПО, так и иными программными или аппаратными проблемами. Вот лишь несколько примеров:

• Ваш компьютер ведет себя странно, непривычно.
• На экране появились неожиданные сообщения или изображения.
• Вы слышите неожиданные звуки, воспроизводимые в случайном порядке.
• Происходит неожиданный запуск программ.
• Ваш персональный сетевой экран сообщает, что некое приложение пытается соединиться с интернетом, хотя вы эту программу не запускали.
• Ваши друзья получают от вас по электронной почте сообщения, которых вы не посылали.
• Ваш компьютер часто зависает, или программы стали выполняться медленно.
• Вы получаете множество системных сообщений об ошибке.
• При включении компьютера операционная система не загружается.
• Вы обнаружили пропажу или изменение файлов или папок.
• Загорается индикатор доступа к жесткому диску, хотя вы не запускали никаких программ.
• Ваш браузер ведет себя неадекватно – например, вы не можете закрыть окно обозревателя.

Что делать, если мой компьютер заражен вирусом, червем или троянской программой?

Если вы обнаружили один или несколько перечисленных выше симптомов, не пугайтесь. Возможно, причиной сбоев является не вирус, червь или троянская программа, а иная программная или аппаратная проблема. В любом случае, вам следует предпринять следующие шаги:

• Отключите компьютер от интернета
• Если операционная система не загружается, загрузите компьютер в безопасном режиме (включите компьютер, нажмите и удерживайте клавишу F8, затем выберите Безопасный режим (Safe Mode) в открывшемся меню) или загрузитесь с диска аварийного восстановления.
• Убедитесь в том, что на вашем компьютере установлены новейшие версии антивирусных баз. Если возможно, используйте для загрузки обновлений не свой компьютер, а компьютер у друзей или на работе: если ваш компьютер заражен, то подключение к интернету позволит вредоносной программе отправить важную информацию злоумышленникам или переслать копию своего кода пользователям, чьи адреса сохранены на вашем компьютере.
• Если у вас возникли проблемы с удалением вредоносных файлов, проверьте, нет ли на сайте производителя установленного у вас антивирусного ПО информации о специальных утилитах, необходимых для удаления конкретной вредоносной программы.
• Если ваш компьютер подключен к локальной сети, отключите его от сети.
• Проведите полную антивирусную проверку компьютера.
• Если в результате проверки обнаружен вирус, червь или троянская программа, следуйте указаниям производителя антивирусного ПО. Хорошие антивирусы предлагают лечение зараженных объектов, помещение подозрительных объектов в карантин и удаление троянских программ и червей. Они также создают отчет со списком зараженных файлов и вредоносных программ, обнаруженных на компьютере.
• Если антивирусное решение не обнаружило вредоносных программ, то ваш компьютер, скорее всего, не заражен. Проверьте программное и аппаратное обеспечение, установленное на компьютере (удалите нелицензионные программы и ненужные файлы), и установите последние обновления операционной системы и прикладных программ.
• Если необходимо, обратитесь за помощью в службу технической поддержки производителя установленного на вашем компьютере антивирусного ПО. Узнайте у специалиста службы технической поддержки, как отправить образец зараженного файла в антивирусную лабораторию на анализ.