IronDefender является поддельныой антивирусной программой , которая показывает сообщения о многочисленных ложных инфекциях и заражениях, чтобы напугать Вас и заставить приобрести ее полную версию. Как и все программы подобного рода, она не может искать реальные заражения - ее единственная задача это заставить Вас заплатить.
IronDefender помещается на компьютер с помощью троянских программ, которые загружаются к Вам с поддельных онлайн сканеров и различных зараженных ресурсов в сети. Когда троян запущен, он загружает все компоненты данного поддельного антивируса и устанавливает в папку C:\Program Files\{RANDOM}. Когда IronDefender установлен, он настраивает себя на автоматический запуск вместе с загрузкой Windows. После установки, этот "антивирус" показывает список псевдоинфекций на Вашем компьютере, которые он предлагает удалить после покупки полной версии этого продукта. Конечно, никаких реальных инфекций он показать не может, поэтому все его сообщения об опасности можно игнорировать и переходить к удалению самого этого продукта
И последнее, но не менее важное, троян, который устанавливает IronDefender, также устанавливает один из вариантов трояна FakeAlert. После установки, троян отображает экран предупреждения, который выглядит как родной Центр обеспечения безопасности Windows с одним исключением, он будет предлагать зарегистрировать поддельные антишпионские программы. Также этот троян отображает много поддельных оповещений системы безопасности и надоедливых окон. Некоторые из предупреждений:
Your computer is infected with spyware. It could damage your
critical files or expose your private data on the Internet. Click
here to register your copy of IronDefender and remove spyware
threats from your PC.
Your computer is under a great risk! Malware
applications are still running. This will lead to the loss of
personal date and system damage.
Infiltration Alert!
Your computer is being attacked by an Internet
Virus. It could be a password-stealing attack, a trojan-dropper or similar.
Равно как и ложные результаты сканирования, все эти предупреждения, являются поддельными и должны игнорироваться!
Если вы обнаружите, что ваш компьютер заражен данной вредоносной программой, то самое главное, не покупайте его! Используйте руководство по удалению ниже, чтобы удалить IronDefender и любые связанные с ним вредоносных программ с компьютера бесплатно.
Симптомы заражения по HijackThis:
O4 – HKLM\..\Run: [{RANDOM}.exe] “C:\Program Files\{RANDOM}\{RANDOM}.exe” -min
O4 – HKCU\..\Run: [{RANDOM}.exe] C:\WINDOWS\system32\{RANDOM}.exe
Инструкция по удалению:
Удаление IronDefender его ассоциаций
Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
Откройте вкладку Сканер, и кликните по кнопке Проверить.
После сканирования кликните Показать результаты и вам будет показан результат сканирования.
Кликните по кнопке Удалить выделенные.
Ассоциации файлов и директорий IronDefender:
c:\Documents and Settings\All Users\Start Menu\Programs\IronDefender.lnk
%UserProfile%\Desktop\IronDefender.lnk
c:\Program Files\{RANDOM}
c:\Program Files\{RANDOM}\{RANDOM}.exe
c:\Program Files\{RANDOM}\Uninstall.exe
c:\WINDOWS\{RANDOM}.exe
c:\WINDOWS\{RANDOM}.bin
c:\WINDOWS\{RANDOM}.dll
c:\WINDOWS\{RANDOM}.cpl
c:\WINDOWS\system32\{RANDOM}.exe
c:\WINDOWS\system32\{RANDOM}.bin
c:\WINDOWS\system32\{RANDOM}.dll
c:\WINDOWS\system32\{RANDOM}.cpl
Ассоциации ключей реестра IronDefender:
HKEY_CURRENT_USER\Software\IronDefender
HKEY_LOCAL_MACHINE\SOFTWARE\IronDefender
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IronDefender
HKEY_CURRENT_USER\Software | Install_Dir = “C:\Program Files\{RANDOM}”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run | {RANDOM}.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | {RANDOM}.exe