• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Как удалить Advanced Virus Remover

Статус
В этой теме нельзя размещать новые ответы.

akok

Команда форума
Администратор
Сообщения
14,349
Симпатии
11,881
#1
Advalansed Virus Remuver - это поддельная антиспайварная программа. Единственное ее призвание это запугать и обмануть пользователя.

Для того, что бы убедить пользователя скачать и запустить программу происходит целое действо:


После того как пользователя удастся убедить и он запустит программу, будет произведен поиск вредоносного ПО. Найдено будет много.


Для удаления необходимо активировать версию продукта заплатив примерно $49,95 за лицензию + $29,95 AVG Firewall & Email Protection + $29,95 Da Vinci is an essential tool = $109,85


В состав вредоноса входит:
SetupAVR.exe - Trojan.Win32.FraudPack.zty (drweb: Trojan.Fakealert.6886)
C:\WINDOWS\system32\winupdate86.exe - Trojan.Win32.FraudPack.zty (drweb: Trojan.Fakealert.6886) это файл является копией инсталятора.
C:\WINDOWS\system32\winhelper86.dll - Trojan.Win32.BHO.ackq

Признаки заражения можно увидеть в логе HJT:
Код:
O4 - HKLM\..\Run: [winupdate86.exe] C:\WINDOWS\system32\winupdate86.exe
O4 - HKCU\..\Run: [Advanced Virus Remover] C:\Program Files\AdvancedVirusRemover\AVR.exe
Как удалить Advalansed Virus Remuver:
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете).
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
подробнее в теме:
Проверка компьютера при помощи Malwarebytes' Anti-Malware

После завершения удаления будет открыт отчёт в Блокноте. Для завершения удаления программа может предложить перезагрузить компьютер, соглашаемся на это.
Advalansed Virus Remuver должен быть удалён.

Malwarebytes' Anti-Malware 1.41
Версия базы данных: 3258
Windows 5.1.2600 Service Pack 3

29.11.2009 21:53:19
mbam-log-2009-11-29 (21-53-19).txt

Тип проверки: Полная (C:\|)
Проверено объектов: 101088
Прошло времени: 7 minute(s), 27 second(s)

Заражено процессов в памяти: 1
Заражено модулей в памяти: 0
Заражено ключей реестра: 1
Заражено значений реестра: 2
Заражено параметров реестра: 0
Заражено папок: 1
Заражено файлов: 9

Заражено процессов в памяти:
C:\Program Files\AdvancedVirusRemover\AVR.exe (Rogue.AdvancedVirusRemover) -> Unloaded process successfully.

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
HKEY_CURRENT_USER\SOFTWARE\AVR (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.

Заражено значений реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\advanced virus remover (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdate86.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Заражено параметров реестра:
(Вредоносные программы не обнаружены)

Заражено папок:
C:\Program Files\AdvancedVirusRemover (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.

Заражено файлов:
C:\Program Files\AdvancedVirusRemover\AVR.exe (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winupdate86.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Тест\Local Settings\Temporary Internet Files\Content.IE5\4DQBGDQ3\dfghfghgfj[1].dll (Trojan.Fakeinit) -> Quarantined and deleted successfully.
C:\Documents and Settings\Тест\Local Settings\Temporary Internet Files\Content.IE5\KT6F05Y7\SetupAdvancedVirusRemover[1].exe (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winhelper86.dll (Trojan.Fakeinit) -> Quarantined and deleted successfully.
C:\Program Files\AdvancedVirusRemover\AVR.rar (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.
C:\Documents and Settings\Тест\Рабочий стол\Advanced Virus Remover.lnk (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.
C:\Documents and Settings\Тест\Application Data\Microsoft\Internet Explorer\Quick Launch\Advanced Virus Remover.lnk (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.
C:\Documents and Settings\Тест\Главное меню\Advanced Virus Remover.lnk (Rogue.AdvancedVirusRemover) -> Quarantined and deleted successfully.

Мы надеемся, что наша инструкция помогла Вам удалить это вредоносное программное обеспечение. Но в любом случае, рекомендуем выполнить эти правила, открыв тему в разделе "Помощь в борьбе с вредоносными программами", изложить суть проблемы и предпринятые вами действия.
 
Статус
В этой теме нельзя размещать новые ответы.