- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
Advalansed Virus Remuver - это поддельная антиспайварная программа. Единственное ее призвание это запугать и обмануть пользователя.
Для того, что бы убедить пользователя скачать и запустить программу происходит целое действо:
После того как пользователя удастся убедить и он запустит программу, будет произведен поиск вредоносного ПО. Найдено будет много.
Для удаления необходимо активировать версию продукта заплатив примерно $49,95 за лицензию + $29,95 AVG Firewall & Email Protection + $29,95 Da Vinci is an essential tool = $109,85
В состав вредоноса входит:
SetupAVR.exe - Trojan.Win32.FraudPack.zty (drweb: Trojan.Fakealert.6886)
C:\WINDOWS\system32\winupdate86.exe - Trojan.Win32.FraudPack.zty (drweb: Trojan.Fakealert.6886) это файл является копией инсталятора.
C:\WINDOWS\system32\winhelper86.dll - Trojan.Win32.BHO.ackq
Признаки заражения можно увидеть в логе HJT:
Как удалить Advalansed Virus Remuver:
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете).
подробнее в теме:
Проверка компьютера при помощи Malwarebytes' Anti-Malware
После завершения удаления будет открыт отчёт в Блокноте. Для завершения удаления программа может предложить перезагрузить компьютер, соглашаемся на это.
Advalansed Virus Remuver должен быть удалён.
Мы надеемся, что наша инструкция помогла Вам удалить это вредоносное программное обеспечение. Но в любом случае, рекомендуем выполнить эти правила, открыв тему в разделе "Помощь в борьбе с вредоносными программами", изложить суть проблемы и предпринятые вами действия.
Для того, что бы убедить пользователя скачать и запустить программу происходит целое действо:
После того как пользователя удастся убедить и он запустит программу, будет произведен поиск вредоносного ПО. Найдено будет много.
Для удаления необходимо активировать версию продукта заплатив примерно $49,95 за лицензию + $29,95 AVG Firewall & Email Protection + $29,95 Da Vinci is an essential tool = $109,85
В состав вредоноса входит:
SetupAVR.exe - Trojan.Win32.FraudPack.zty (drweb: Trojan.Fakealert.6886)
C:\WINDOWS\system32\winupdate86.exe - Trojan.Win32.FraudPack.zty (drweb: Trojan.Fakealert.6886) это файл является копией инсталятора.
C:\WINDOWS\system32\winhelper86.dll - Trojan.Win32.BHO.ackq
Признаки заражения можно увидеть в логе HJT:
Код:
O4 - HKLM\..\Run: [winupdate86.exe] C:\WINDOWS\system32\winupdate86.exe
O4 - HKCU\..\Run: [Advanced Virus Remover] C:\Program Files\AdvancedVirusRemover\AVR.exeКак удалить Advalansed Virus Remuver:
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете).
подробнее в теме:
Проверка компьютера при помощи Malwarebytes' Anti-Malware
После завершения удаления будет открыт отчёт в Блокноте. Для завершения удаления программа может предложить перезагрузить компьютер, соглашаемся на это.
Advalansed Virus Remuver должен быть удалён.
Malwarebytes' Anti-Malware 1.41
Версия базы данных: 3258
Windows 5.1.2600 Service Pack 3
29.11.2009 21:53:19
mbam-log-2009-11-29 (21-53-19).txt
Тип проверки: Полная (C:\|)
Проверено объектов: 101088
Прошло времени: 7 minute(s), 27 second(s)
Заражено процессов в памяти: 1
Заражено модулей в памяти: 0
Заражено ключей реестра: 1
Заражено значений реестра: 2
Заражено параметров реестра: 0
Заражено папок: 1
Заражено файлов: 9
Заражено процессов в памяти:
C:\Program Files\AdvancedVirusRemover\AVR.exe (Rogue.AdvancedVirusRemover) -> Unloaded process successfully.
Заражено модулей в памяти:
(Вредоносные программы не обнаружены)
Заражено ключей реестра:
HKEY_CURRENT_USER\SOFTWARE\AVR (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.
Заражено значений реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\advanced virus remover (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdate86.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Заражено параметров реестра:
(Вредоносные программы не обнаружены)
Заражено папок:
C:\Program Files\AdvancedVirusRemover (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.
Заражено файлов:
C:\Program Files\AdvancedVirusRemover\AVR.exe (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winupdate86.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Тест\Local Settings\Temporary Internet Files\Content.IE5\4DQBGDQ3\dfghfghgfj[1].dll (Trojan.Fakeinit) -> Quarantined and deleted successfully.
C:\Documents and Settings\Тест\Local Settings\Temporary Internet Files\Content.IE5\KT6F05Y7\SetupAdvancedVirusRemover[1].exe (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winhelper86.dll (Trojan.Fakeinit) -> Quarantined and deleted successfully.
C:\Program Files\AdvancedVirusRemover\AVR.rar (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.
C:\Documents and Settings\Тест\Рабочий стол\Advanced Virus Remover.lnk (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.
C:\Documents and Settings\Тест\Application Data\Microsoft\Internet Explorer\Quick Launch\Advanced Virus Remover.lnk (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.
C:\Documents and Settings\Тест\Главное меню\Advanced Virus Remover.lnk (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.
Версия базы данных: 3258
Windows 5.1.2600 Service Pack 3
29.11.2009 21:53:19
mbam-log-2009-11-29 (21-53-19).txt
Тип проверки: Полная (C:\|)
Проверено объектов: 101088
Прошло времени: 7 minute(s), 27 second(s)
Заражено процессов в памяти: 1
Заражено модулей в памяти: 0
Заражено ключей реестра: 1
Заражено значений реестра: 2
Заражено параметров реестра: 0
Заражено папок: 1
Заражено файлов: 9
Заражено процессов в памяти:
C:\Program Files\AdvancedVirusRemover\AVR.exe (Rogue.AdvancedVirusRemover) -> Unloaded process successfully.
Заражено модулей в памяти:
(Вредоносные программы не обнаружены)
Заражено ключей реестра:
HKEY_CURRENT_USER\SOFTWARE\AVR (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.
Заражено значений реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\advanced virus remover (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdate86.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Заражено параметров реестра:
(Вредоносные программы не обнаружены)
Заражено папок:
C:\Program Files\AdvancedVirusRemover (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.
Заражено файлов:
C:\Program Files\AdvancedVirusRemover\AVR.exe (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winupdate86.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Тест\Local Settings\Temporary Internet Files\Content.IE5\4DQBGDQ3\dfghfghgfj[1].dll (Trojan.Fakeinit) -> Quarantined and deleted successfully.
C:\Documents and Settings\Тест\Local Settings\Temporary Internet Files\Content.IE5\KT6F05Y7\SetupAdvancedVirusRemover[1].exe (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winhelper86.dll (Trojan.Fakeinit) -> Quarantined and deleted successfully.
C:\Program Files\AdvancedVirusRemover\AVR.rar (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.
C:\Documents and Settings\Тест\Рабочий стол\Advanced Virus Remover.lnk (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.
C:\Documents and Settings\Тест\Application Data\Microsoft\Internet Explorer\Quick Launch\Advanced Virus Remover.lnk (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.
C:\Documents and Settings\Тест\Главное меню\Advanced Virus Remover.lnk (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.
Мы надеемся, что наша инструкция помогла Вам удалить это вредоносное программное обеспечение. Но в любом случае, рекомендуем выполнить эти правила, открыв тему в разделе "Помощь в борьбе с вредоносными программами", изложить суть проблемы и предпринятые вами действия.
Последнее редактирование:
