как удалить Spyware Protect 2009

Тема в разделе "Борьба с типовыми зловредами", создана пользователем Sergei, 18 май 2009.

Статус темы:
Закрыта.
  1. Sergei
    Оффлайн

    Sergei Активный пользователь

    Сообщения:
    398
    Симпатии:
    575
    Spyware Protect 2009 - это поддельная антиспайварная программа. В основном распространяется через трояны (троян TDSSserv и троян Vundo), а так же через поддельные онлайн сканеры - наиболее любимую обманную тактику, которую часто используют авторы таких вредоносных программ. Кроме этого Spyware Protect 2009 устанавливается при заражении компьютера последней версией червя Conficker. При этом в механизме распространения есть блокировочный механизм:
    - с домашней странички Spyware Protect 2009 вы не сможете её скачать, только купить;
    - вы не сможете скачать программу, если ваш компьютер имеет айпи адрес из блока адресов, который входит в безопасную зону, например с русским айпи вы не сможете скачать Spyware Protect 2009, когда вам будет это предложено на сайте поддельного онлайн сканера.
    Описанными выше методами, авторы этой паразитической программы пытаются защититься от скачивания программы для анализа, а так же отсечь страны, которые не принесут по их мнению никаких денег.

    [​IMG]

    После заражения, поведение Spyware Protect 2009 на компьютере довольно стандартно. Программа обязательно прописывается в автозагрузку, а затем начинает “сканировать” компьютер. Параллельно этому показывая различные предупреждения:
    компьютер заражён

    Windows Security alert
    Windows reports that computer is infected. Antivirus software
    helps to protect your computer against viruses and other
    security threats. Click here for the scan your computer. Your
    system might be at risk now.


    на компьютер совершается интернет атака

    INFILTRATION ALERT

    Your computer is being attacked by an Internet
    Virus. It could be a password-stealing attack, a
    trojan - dropper or simular.

    DETAILS

    Attack from: 100.53.148.153, port 42733
    Attacked port: 14750
    Threat: Win32/Nuqel.E

    Do you want block this attack?

    Результат сканирования всегда один - компьютер заражён множеством вирусов, троянов и спайваре. Необходимо срочное лечение. Но в реальности компьютер заражён только одним паразитом - этой поддельной антиспайварной программой. Поэтому совет только один, не поддавайтесь на обманную тактику, которую использует Spyware Protect 2009, а воспользуйтесь ниже приведёнными инструкциями для её безопасного удаления с вашего компьютера.

    Симптомы заражения в HijackThis логе
    :

    O2 - BHO: BHO - {ABD42510-9B22-41cd-9DCD-8182A2D07C63} - C:\WINDOWS\system32\iehelper.dll
    O4 - HKCU\..\Run: [system tool] C:\WINDOWS\sysguard.exe

    Как удалить Spyware Protect 2009

    Шаг 1. Удаление трояна TDSSserv (Tid.serv)
    Если вы не можете скачать антиспайварные программы, ваш антивирус заблокирован и не обновляется, заблокировано обновление Windows, то этот шаг направлен на решение этих проблем.

    Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
    Запустите и скопируйте ниже приведённый текст в Input script Box:

    Drivers to delete:
    TDSSserv.sys
    msqpdxserv.sys
    gaopdxserv.sys
    gxvxcserv.sys
    seneka
    seneka.sys
    ndisprot.sys
    UACd.sys


    Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
    Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.

    Шаг 2. Удаление Spyware Protect 2009 и сопутствующих паразитов.
    Для этого воспользуемся бесплатной программой Malwarebytes Anti-malware.
    * Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malwareи установите её на компьютер. Запустите.
    * Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
    * Откройте вкладку Сканер, и кликните по кнопке Проверить.
    * После сканирования кликните OK, вам будет показан результат сканирования.
    * Удалите всё что было найдено.

    Примечание: к сожалению, существуют варианты заражения, когда эта инструкция не сработает, в этом случае обратитесь в Помощь в борьбе с вредоносными программами
     
    Последнее редактирование: 18 май 2009
    2 пользователям это понравилось.
Статус темы:
Закрыта.

Поделиться этой страницей