My Security Shield это новый поддельный инструмент безопасности, классифицирующийся как поддельное антивирусное ПО, относится к тому же семейству поддельных антивирусов, как и Security Master AV и My Security Engine. Распространяется обычно через поддельные сайты онлайн сканирования безопасности ПК (никогда не используйте онлайн сканеры, если вы никогда не слышали ни о сайте ни о продукте, которому позволяете сканировать Ваш ПК!). Когда "сканер" запущен, он имитирует сканирование системы и когда закончит, сообщает о том, что на компьютере огромное количество инфицированных файлов и областей. После этого предлагает установить полную версию "антивируса". Этот "антивирус" ничто иное как как троян, который после запуска загружает и устанавливает My Security Shield на Ваш компьютер.
Когда My Security Shield установлен, он настраивает себя на автоматический запуск вместе с загрузкой Windows, также вносит изменения в файл HOSTS для того, чтобы когда вы будете заходить на сайты Google, Yahoo или Bing, перенаправлять Вас на другие, управляющие им сайты. В Последующем, данная программа будет создавать большое количество превдозараженных файлов со случайными названиями, которые абсолютно безвредны, но при сканировании этим продуктом будут определяться и показываться Вам как зараженные (трояны, черви, вирусы). Конечно, результаты сканирования это полная фальсификация,послкольку он показывает абсолютно безвредные файлы как зараженные. Также как и все другие программы подобного класса, эта подделка под антивирус пытается заставить Вас поверить в то, что компьютер заражен и его нужно лечить, хотя на самом деле его нужно лечить именного от My Security Shield. Поэтому Вам необходимо просто игнорировать все эти предупреждения и приниматься за его удаление!
Пока My Security Shield запущен, он можетблокировать диспетчер задач Windows и большинство антивирусов и антивирусных программ, а также показывать на экране сообщения об опасности (поддельные). Примеры:
Attention! A spambot sending viruses to your e-mail contacts has been detected
on your PC.
New updates available
16 important updates to fix critical system errors
Hidden connection IP: 128.154.26.11
Target: Microsoft Corporation keys
Warning! Virus detected
Инструкция по удалению
1. Удаление My Security Engine его ассоциаций
Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
Откройте вкладку Сканер, и кликните по кнопке Проверить.
После сканирования кликните Показать результаты и вам будет показан результат сканирования.
Кликните по кнопке Удалить выделенные.
2. Сброс файла HOSTS
Откройте блокнотом файл HOSTS, который находится здесь "C->Windows->System32->Drivers->etc" и удалите все ассоциации кроме 127.0.0.1 localhost
Ассоциации файлов и директорий My Security Shield:
%UserProfile%\Application Data\My Security Shield
%UserProfile%\Application Data\My Security Shield\cookies.sqlite
%UserProfile%\Desktop\My Security Shield.lnk
%UserProfile%\Start Menu\My Security Shield.lnk
%UserProfile%\Application Data\My Security Shield\Instructions.ini
%UserProfile%\Start Menu\Programs\My Security Shield.lnk
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\My Security Shield.lnk
C:\Documents and Settings\All Users\Application Data\{RANDOM}
C:\Documents and Settings\All Users\Application Data\{RANDOM}\MS{RANDOM}.exe
Ассоциации ключей реестра My Security Shield:
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes | URL = “http://findgala.com/?&uid=1002&q={searchTerms}”
HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Internet Explorer\SearchScopes | URL = “http://findgala.com/?&uid=1002&q={searchTerms}”
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download | RunInvalidSignatures = “1″
HKEY_CLASSES_ROOT\Software\Microsoft\Internet Explorer\SearchScopes | URL = “http://findgala.com/?&uid=1002&q={searchTerms}”