Как удалить Advanced Virus Remover

Тема в разделе "Борьба с типовыми зловредами", создана пользователем akok, 29 ноя 2009.

Статус темы:
Закрыта.
  1. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.450
    Симпатии:
    13.950
    Advalansed Virus Remuver - это поддельная антиспайварная программа. Единственное ее призвание это запугать и обмануть пользователя.

    Для того, что бы убедить пользователя скачать и запустить программу происходит целое действо:

    [​IMG]

    После того как пользователя удастся убедить и он запустит программу, будет произведен поиск вредоносного ПО. Найдено будет много.

    [​IMG]

    Для удаления необходимо активировать версию продукта заплатив примерно $49,95 за лицензию + $29,95 AVG Firewall & Email Protection + $29,95 Da Vinci is an essential tool = $109,85

    [​IMG]

    В состав вредоноса входит:
    SetupAVR.exe - Trojan.Win32.FraudPack.zty (drweb: Trojan.Fakealert.6886)
    C:\WINDOWS\system32\winupdate86.exe - Trojan.Win32.FraudPack.zty (drweb: Trojan.Fakealert.6886) это файл является копией инсталятора.
    C:\WINDOWS\system32\winhelper86.dll - Trojan.Win32.BHO.ackq

    Признаки заражения можно увидеть в логе HJT:
    Код (Text):
    O4 - HKLM\..\Run: [winupdate86.exe] C:\WINDOWS\system32\winupdate86.exe
    O4 - HKCU\..\Run: [Advanced Virus Remover] C:\Program Files\AdvancedVirusRemover\AVR.exe
    Как удалить Advalansed Virus Remuver:
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете).
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    подробнее в теме:
    Проверка компьютера при помощи Malwarebytes' Anti-Malware

    После завершения удаления будет открыт отчёт в Блокноте. Для завершения удаления программа может предложить перезагрузить компьютер, соглашаемся на это.
    Advalansed Virus Remuver должен быть удалён.

    Malwarebytes' Anti-Malware 1.41
    Версия базы данных: 3258
    Windows 5.1.2600 Service Pack 3

    29.11.2009 21:53:19
    mbam-log-2009-11-29 (21-53-19).txt

    Тип проверки: Полная (C:\|)
    Проверено объектов: 101088
    Прошло времени: 7 minute(s), 27 second(s)

    Заражено процессов в памяти: 1
    Заражено модулей в памяти: 0
    Заражено ключей реестра: 1
    Заражено значений реестра: 2
    Заражено параметров реестра: 0
    Заражено папок: 1
    Заражено файлов: 9

    Заражено процессов в памяти:
    C:\Program Files\AdvancedVirusRemover\AVR.exe (Rogue.AdvancedVirusRemover) -> Unloaded process successfully.

    Заражено модулей в памяти:
    (Вредоносные программы не обнаружены)

    Заражено ключей реестра:
    HKEY_CURRENT_USER\SOFTWARE\AVR (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.

    Заражено значений реестра:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\advanced virus remover (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdate86.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    Заражено параметров реестра:
    (Вредоносные программы не обнаружены)

    Заражено папок:
    C:\Program Files\AdvancedVirusRemover (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.

    Заражено файлов:
    C:\Program Files\AdvancedVirusRemover\AVR.exe (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\winupdate86.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Тест\Local Settings\Temporary Internet Files\Content.IE5\4DQBGDQ3\dfghfghgfj[1].dll (Trojan.Fakeinit) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Тест\Local Settings\Temporary Internet Files\Content.IE5\KT6F05Y7\SetupAdvancedVirusRemover[1].exe (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\winhelper86.dll (Trojan.Fakeinit) -> Quarantined and deleted successfully.
    C:\Program Files\AdvancedVirusRemover\AVR.rar (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Тест\Рабочий стол\Advanced Virus Remover.lnk (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Тест\Application Data\Microsoft\Internet Explorer\Quick Launch\Advanced Virus Remover.lnk (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Тест\Главное меню\Advanced Virus Remover.lnk (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.

    Мы надеемся, что наша инструкция помогла Вам удалить это вредоносное программное обеспечение. Но в любом случае, рекомендуем выполнить эти правила, открыв тему в разделе "Помощь в борьбе с вредоносными программами", изложить суть проблемы и предпринятые вами действия.
     
    10 пользователям это понравилось.
Статус темы:
Закрыта.

Поделиться этой страницей