Убрать апдейтор из автозагрузки.Сообщение от nisome
Убрать апдейтор из автозагрузки.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AntivirusBEST - это поддельная антивирусная программа. Как и другие подобные программы, она использует обманную тактику для проникновения на компьютер, которая довольно проста. Пользователь тем или иным образом перенаправляется на сайт, который выглядит как онлайн сканер или окно с папкой мой компьютер. После этого имитируется процесс сканирования, результат которого всегда один - компьютер заражён и требуется лечение. Тут же предлагается скачать и установить программу AntivirusBEST, которая является “лучшим антивирусом”. Кроме описанного выше возможно и распространение этой вредоносной программы через трояны.
После попадание на компьютер поведение AntivirusBEST довольно стандартно, программа прописывается в автозагрузку, для чего создаёт запись в ключе HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run, а так же устанавливает свой компонент QWProtect.dll как BHO модуль браузера Internet Explorer. После этого запускается имитатор сканирования компьютера. Результат такого сканирования всегда один - компьютер заражён множеством вредоносных программ (spyware, trojans, rogue, backdoor …). Всё это обман нужный для того, чтобы вынудить пользователя купить AntivirusBEST.
Во время своей работы AntivirusBEST так же показывает различные предупреждения о том что компьютер заражён, например:
AntivirusBEST
Privacy Violation alert!
AntivirusBEST detected a Privacy Violation. A program is
secretly sending your private data to an untrusted internet
host. click here to block this activity by removing the threat
(Recomended).
AntivirusBEST
Spyware activity alert!
Spyware.IMonster activity detected! Its is spyware that
attempts to steal passwords from Internet Explorer, Mozilla
Firefox, Outlook and other programs, including logins and
passwords from online banking sessions, eBay, PayPal.
Кроме этого, компонент QWProtect.dll, показывает в окне браузера жёлтую строку с предупреждающей надписью “Internet Explorer has found an unregistered version of AntivirusBEST. To protect your computer, please register your AntivirusBEST”. Все эти ложные сообщения, что генерирует этот поддельный антивирус, нужно игнорировать.
HijackThis показывает заражение
O1 - Hosts: 70.38.19.201 [url]www.review.2009softwarereviews.
O1 - Hosts: 70.38.19.201 review.2009softwarereviews.
O1 - Hosts: 70.38.19.201 a1.review.zdnet.com
O1 - Hosts: 70.38.19.201 [url]www.d1.reviews.cnet.
O1 - Hosts: 70.38.19.201 [url]www.reviews.toptenreviews.
O1 - Hosts: 70.38.19.201 reviews.toptenreviews.com
O1 - Hosts: 70.38.19.201 [url]www.reviews.download.
O1 - Hosts: 70.38.19.201 reviews.download.com
O1 - Hosts: 70.38.19.201 [url]www.reviews.pcadvisor.c
O1 - Hosts: 70.38.19.201 reviews.pcadvisor.co.uk
O1 - Hosts: 70.38.19.201 [url]www.reviews.pcmag.
O1 - Hosts: 70.38.19.201 [url]www.reviews.pcpro.co.uk
O1 - Hosts: 70.38.19.201 reviews.pcpro.co.uk
O1 - Hosts: 70.38.19.201 [url]www.reviews.reevoo.
O1 - Hosts: 70.38.19.201 reviews.reevoo.com
O1 - Hosts: 70.38.19.201 [url]www.reviews.riverstreams.co.
O1 - Hosts: 70.38.19.201 reviews.riverstreams.co.uk
O1 - Hosts: 70.38.19.201 [url]www.reviews.techradar.com
O1 - Hosts: 70.38.19.201 reviews.techradar.
O1 - Hosts: 70.38.19.201 d1.reviews.cnet.
O2 - BHO: QWProtectBHO - {44B2C9F5-608D-46de-82E1-26C5BCB85193} - C:\Documents and Settings\All Users\Application Data\AB\QWProtect.dll
O4 - HKLM\..\Run: [AntivirusBEST] C:\Documents and Settings\All Users\Application Data\AB\Installer.exe
WindowsSecuritySuite - очередной подделльный антивирус
Обнаружен новый поддельный антивирус, который обманом пытается вынудить пользователя купить его, сообщает Lavasoft.com. Его название - WindowsSecuritySuite.
Как и большинство других подделок под антивирусное и антишпионское ПО (Ultra Antivir2009, Virus Alert, Virus Melt, Virus Doctor, VirusAlarmPro, FastAntiVirus и т.п.), WindowsSecuritySuite после инсталляции прописывается в автозагрузку и поэтому запускается автоматически при каждом включении компьютера, после чего пользователю демонстрируется окно с имитацией процесса сканирования компьютера.
Результат этого "сканирования" всегда один: компьютер якобы заражен множеством вирусов, троянов и других вредоносных программ. После выдачи такого удручающего сообщения обычно предлагается возможность "вылечить" компьютер, а если воспользоваться функцией "лечение", то в браузере Internet Explorer откроется страница, на которой будет предложено купить этот "антивирус" путем указания в имеющейся там формочке данных вашей кредитной карты. Естественно, вводить в форму ничего не нужно, так как это чистой воды развод на деньги.
Несмотря на то, что у нас не так уж часто покупают ПО (и уж тем более с использованием кредитки), все равно имеет смысл не засорять свой компьютер подобными подделками, поэтому не стоит скачивать программы с малознакомых или/и сомнительных сайтов.
http://lavasoft.com/mylavasoft/securitycenter/blog
Wayfarer, при таком количестве сообщений - и такой рейтинг! Не подумайте, что завидую...
Не думаю, что в этом дело, но стиль изложения - класс! ИМХО, разумеется
Home Antivirus 2010
Home Antivirus 2010 это программа, которая относится к классу поддельных антиспайварных программ. Она создана только с одной целью, используя обманную тактику вынудить пользователя купить её полную версию. Для достижения поставленной цели используются поддельные сообщения о заражении компьютера, поддельные заражённые файлы и тд.
При своём первом запуске Home Antivirus 2010 прописывается в реестре, обеспечивая таким образом себе автозагрузку при каждом включении компьютера, а так же создаёт несколько файлов, которые позже при сканировании будет определять как заражённые вирусами. После такой “настройки” запускается имитатор процесса сканирования компьютера на предмет наличия вирусов, троянов, спайваре и других вредоносных программ. Результат всегда один, компьютер заражён и требуется лечение.
Результаты сканирования подделка, так что можно смело их игнорировать. Описанное выше еще не всё то, что делает Home Antivirus 2010 на заражённом компьютере. Эта паразитная программа так же подменяет центр безопасности Windows , создавая видимость того, что эту вредоносную программу предлагает использовать компания Microsoft. Кроме этого Home Antivirus 2010, показывает различные поддельные сообщения о заражении компьютера. Например:
Privacy alert!
Your system was found to be infected with intercepting
programs. These can log your activity and damage your
privacy. Click here for Home Antivirus 2010 spyware removal.
HijackThis показывает заражение
O4 – HKLM\..\Run: [Home Antivirus 2010] “C:\Program Files\HomeAntivirus2010\HomeAntivirus2010.exe” /hide
Поддельный антивирус мимикрирует под голубой экран смерти Windows
Злоумышленники разработали поддельный антивирусный пакет, который мимикрирует под печально известный "голубой экран смерти" Windows.
На фоне якобы вылетевшей системы появляется текстовое предупреждение о необходимости приобретения "ПО для обеспечения безопасности" для очистки компьютера. Однако поддельная утилита SystemSecurity
не предлагает никаких средств избавления от инфекции, а лишь вымогает деньги. Различные варианты SystemSecurity появляются уже с февраля 2009 года, однако трюк с голубым экраном смерти – это новинка в деле обмана пользователей методами социальной инженерии, обнаруженная антивирусной фирмой Sunbelt Software лишь на прошлой неделе. На компьютер жертвы SystemSecurity обычно попадает после установки фальшивых видеокодеков, которые пользователей просят загрузить для просмотра рекламируемых в спам-сообщениях видеоклипов.
http://www.sunbeltsoftware.com/
PC Antispyware 2010
PC Antispyware 2010 – это поддельная антиспайварная программа, обновление раннее вышедшей паразитной программы Home Antivirus 2010. PC Antispyware 2010 проникает на компьютер посредством использования троянов, в основном это braviax троян. После заражения компьютера, эта вредоносная программа прописывается в автозагрузку и создаёт несколько файлов, которые позднее будут определяться как инфицированные.
Сразу после запуска PC Antispyware 2010, стартует имитатор сканирования компьютера, результат которого всегда один – компьютер заражён. После чего, паразит предлагает вылечить компьютер, но при этом требуется сначала заплатить немалую сумму денег. Если вы откажетесь платить, то PC Antispyware 2010 постоянно будет напоминать о себе показывая различные сообщения о том что компьютер заражён. Например:
Privacy Alert!
Your system was found to be infected with intercepting
programs. These can log your activity and damage your
privacy. Click here for PC Antispyware 2010 spyware removal.
Кроме этого программа подменяет центр безопасности Windows, создавая впечатление того, что этого паразита рекомендует Windows. Конечно это всего лишь часть обманной тактики, цель которой одна – получить ваши деньги.
HijackThis показывает заражение
O4 – HKLM\..\Run: [PC Antispyware 2010] “C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe” /hide
Smart Virus Eliminator
Smart Virus Eliminator это новая поддельная антиспайварная программа , продолжение серии, основателем которой был паразит Virus Doctor. Как и ранее, Smart Virus Eliminator использует фальшивые результаты сканирования, поддельные сообщения о заражении компьютера, в качестве способа принудить пользователя к покупке полной версии программы.
Во время заражения компьютера, Smart Virus Eliminator прописывается в автозагрузку, создаёт группу файлов, которые позже будет определять как заражённые, а кроме этого изменяет реестр Windows, таким образом, чтобы заблокировать запуск наиболее распространнёных антивирусных программ.
После своего запуска Smart Virus Eliminator запускает имитатор сканирования компьютера и, как другие поддельные антиспайварные программы, находит множество «заражённых» файлов. Причём часть из них, это файлы которые создал Smart Virus Eliminator раннее в процессе заражения.
Smart Virus Eliminator во время своей работы, даже если закрыть окно программы, будет постоянно напоминать о себе, показывать сообщения о том, что якобы компьютер заражён, компьютер подвергается атаке из интернета и тд.
System Alert
malicious applications, which can contains trojans, were found
on your PC and need to be immediately removed. Click here to
remove these potentially harmful items using Smart Virus
Eliminator.
System Alert
Smart Virus Eliminator has detected potentially harmul
software in your system. It is strongly recommended that you
register Smart Virus Eliminator to remove these threats
immediately.
Warning! Potential Threat Found!
Threat detected: Potential Threat
File name: CLSV.exe
Threat name: Virus.BAT.IBBM.CLsV
Если кликнуть по такому сообщению, то откроется окно, в котором вам будет предложено купить полную версию программы.
HijackThis показывает заражение:
O1 – Hosts: 74.125.45.100 4-open-davinci.com
O1 – Hosts: 74.125.45.100 securitysoftwarepayments.com
O1 – Hosts: 74.125.45.100 privatesecuredpayments.com
O1 – Hosts: 74.125.45.100 secure.privatesecuredpayments.com
O1 – Hosts: 74.125.45.100 getantivirusplusnow.com
O1 – Hosts: 74.125.45.100 secure-plus-payments.com
O1 – Hosts: 74.125.45.100 ww.getantivirusplusnow.com
O1 – Hosts: 74.125.45.100 ww.secure-plus-payments.com
O1 – Hosts: 74.125.45.100 ww.getavplusnow.com
O1 – Hosts: 74.125.45.100 ww.securesoftwarebill.co
O1 – Hosts: 74.125.45.100 secure.paysecuresystem.com
O1 – Hosts: 74.125.45.100 4-open-davinci.com
O1 – Hosts: 74.125.45.100 securitysoftwarepayments.com
O1 – Hosts: 74.125.45.100 privatesecuredpayments.com
O1 – Hosts: 74.125.45.100 secure.privatesecuredpayments.com
O1 – Hosts: 74.125.45.100 getantivirusplusnow.com
O1 – Hosts: 74.125.45.100 secure-plus-payments.com
O1 – Hosts: 74.125.45.100 ww.getantivirusplusnow.com
O1 – Hosts: 74.125.45.100 ww.secure-plus-payments.com
O1 – Hosts: 74.125.45.100 ww.getavplusnow.com
O1 – Hosts: 74.125.45.100 ww.securesoftwarebill.com
O1 – Hosts: 74.125.45.100 secure.paysecuresystem.com
O4 – HKCU\..\Run: [Smart Virus Eliminator] “C:\Documents and Settings\All Users\Application Data\7a189\SM105.exe” /s /d
Добавлено через 8 минут
Total Security 2009
Total Security 2009 (Total Security, Total Security 4.52) это поддельная антиспайварная программа, новая версия System Security – паразита, который заразил множество компьютеров по всему миру. Total Security использует различные обманные методики для своего распространения, начиная поддельными онлайн сканерами и заканчивая троянами. После проникновения на компьютер эта вредоносная программа прописывается в автозапуск.
После того как Total Security запуститься, стартует процедура сканирования компьютера. Как и все подобные программы (поддельные антивирусы и антиспайваре), она находит на компьютере множество инфицированных файлов, троянов, которых на самом деле нет. Результат сканирования является подделкой и нужен только для одной цели – обманом вынудить купить эту программу.
Описанное выше далеко не всё что делает Total Security на вашем компьютере. Если не купить её полную версию, что несомненно правильно, эта программа постоянно будет бомбардировать различными предупреждениями от своего имени, так и от имени Windows.
WARNING!
Application cannot be executed. The file mbam.exe is
infected.
Please activate your antivirus software.
Total Security Warning
Intercepting program that may compromise your privacy and
harm your system have been detected on your PC.
Click here to remove them immediately with Total Security
Total Security
WARNING 38 infections found!!!
Их смысл один – компьютер заражён, купите Total Security и будет счастье. А для того чтобы не воспользовались другим антивирусом или антиспайварной программой Total Security блокирует их запуск, а точнее запуск практически всех программ, кроме тех которые нужны для функционирования Windows.
HijackThis показывает заражение
O4 – HKLM\..\Run: [17195314] C:\Documents and Settings\All Users\Application Data\17195314\17195314.exe
Цифры в имени файлов и названии каталогов индивидуальны для каждого случая заражения.
Добавлено через 2 минуты
SaveDefense
SaveDefense это новая поддельная антиспайварная программа, которая является продолжением серии программ WiniBlueSoft, WinBlueSoft … Как и другие подобные паразиты SaveDefense при первом запуске настраивает Windows так, чтобы запускаться автоматически каждый раз как вы включаете компьютер. После этого стартует имитатор сканирования, его результат всегда один – компьютер заражён множеством троянов, вирусов и тд.
После чего сразу предлагается вылечить компьютер, но для этого придётся заплатить немалую сумму.
HijackThis показывает заражение
O4 – HKCU\..\Run: [SaveDefense] C:\Program Files\SaveDefense Software\SaveDefense\SaveDefense.exe -min
O23 – Service: SaveDefense Security Service (SaveDefenseSvc) – Unknown owner – C:\Program Files\SaveDefense Software\SaveDefense\SaveDefenseSvc.exe
Последний раз редактировалось SDA; 30.08.2009 в 18:31. Причина: Добавлено
BlockDefense
При установке накачал из инета более 700 файлов-пустышек в systemroot и сообщил что это вирусы и нужно срочно исправлять
virustotal.com
Последний раз редактировалось valho; 31.08.2009 в 22:32. Причина: орфография :)
Ваши права в разделе
Ответить с цитированием
