• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Почему не следует использовать программу Spyhunter

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,386
Симпатии
8,714
#1
Программа Spyhunter выпущена компанией Enigma Software Group и позиционируется, как мощное средство против spyware, adware, rootkits и других вредоносных программ. Однако мы рекомендуем отказаться от данного инструмента по следующим причинам:

Введение в заблуждение.

На сайте программы предлагается скачать Free Scanner, который в реальности оказывается демо-версией программы и не удаляет найденных угроз.

01.png

При нажатии кнопки Buy Now открывается стандартное окно браузера для регистрации покупки, но в самом низу страницы указано, что лицензия действует только 6 месяцев. Не слишком ли много - более 4700 рублей в год, когда существуют более дешевые и достойные варианты. Отзывы об автоматическом продлении регистрации со списанием денег можно прочесть здесь

02.png

03.png

Вводящая в заблуждение маркетинговая политика.

Для распространения программы Spyhunter созданы сотни сайтов якобы с советами пользователям при заражении различными типами вредоносных программ, сводящимися к загрузке и покупке Spyhunter, например howtoremove.guide, 2-delete-spyware.com, fastremovevirus.com, bedynet.ru, virusresearch.org, 2-remove-virus.com, removemalwarevirus.com, bugsfighter.com, spywareremove.com и проч. Подробнее читайте здесь: SpyHunter - Fake security blogs


Малое количество независимых тестирований.

Из всех доступных русскоязычному пользователю тестов наиболее известен пожалуй лишь тест PCMag, опубликованный на сайте comss.ru, из которого не видно выраженных положительных или отрицательных оценок и дипломатически замолчена информация о демо-версии программы.

Движок сканирования программы не представлен ни в одном из антивирусных онлайн-сервисов, таких как Virustotal.com.


Жесткая судебная практика.


Зато чем славится Enigma Software Group так это количеством судебных исков в ответ на критику или добавление в базы своей программы как нежелательной (ПНП, PUP) другими антивирусными вендорами, тем более, что программа попадала в списки поддельных сканеров Rogue/Suspect Anti-Spyware Products List

А для противодействия тем вендорам, которые до сих пор определяют Spyhunter, как нежелательное ПО, Enigma Software Group предлагает скачать полиморфную версию своего сканера.

04.png

На этой странице указано, что Enigma Software Group подавала иски или претензии к Bleeping Computer LLC, Sean G. Doyle, Lavasoft (Ad-Aware), The Computer Hospital of K-W and MyITtech, Kaspersky Lab, BullGuard LTD, Ikarus, SoftWin, GData, Ewido, Esafe, Fortinet, Symantec, Malwarebytes, SecurityCadets, MalwareTeks, Temerc, Spyware Warrior.

Когда им еще заниматься поиском зловредов при такой судебной практике?

В свою очередь Bleeping Computer LLC обвиняет Enigma Software в черном пиаре и клевете, владелец ресурса Лоуренс Абрамс опубликовал подробности о состоянии дел и объявил о подаче встречного иска, в котором он делает ряд серьезных обвинений.

Согласно содержанию иска после того, как компания Enigma подала в суд на Bleeping, она начала проводить клеветническую кампанию.

В заявлении утверждается, что Enigma Software и ее агенты тайно зарегистрировали домены и создали сайты, использующие торговую марку Bleeping. Bleeping считает, что Enigma использует эти сайты, чтобы связать их бренд с вредоносными программами.

Enigma якобы скопировала содержимое сайтов Bleeping Computer, но скрыла это от реальных пользователей, оставив ресурсы видимыми только для поисковых систем, чтобы повысить позиционирование поддельных сайтов в выдаче.

Более того, в новом иске упоминается, что данные сайты используются для продвижения утилиты Spyhunter и для классификации продуктов Bleeping Rkill и Unhide в качестве вирусов.

Некоторые из доменов были упомянуты в иске: bleepingcomputerregistryfix.com, adware.bleeping.computer.remover.getridofspywareonphone.com и browser.hijack.bleeping.computer.virus.spywareremovalfreetrial.com. Если визуально просмотреть сайты, становится ясно, что они используются для продвижения Spyhunter с помощью торгового знака Bleeping Computer.

Трудности с деинсталляцией программы.

При стандартной деинсталляции через меню Программы и компоненты программа производит часто переустановку. На различных страницах и форумах приводится множество рецептов, как удалить надоедливый сканер.

Инструкция по удалению расположена и на официальной странице программы, хотя рекомендуется перед удалением остановить процессы и службы Spyhunter, или произвести деинсталляцию в безопасном режиме.

На сайте bleepingcomputer.com также советуют воспользоваться утилитой SpyHunterCleaner by M-K-D-B.

Некоторые пользователи сообщают, что перед деинсталляцией необходимо удалить файл SHSetup.exe из следующей директории:
  • XP: C:\Documents and Settings\<user name>\Local Settings\Temp
  • Vista, Windows 7/8/8.1/10: C:\Users\<user name>\AppData\Local\Temp
Другие пользователи сообщали о перезаписи Spyhunter загрузчика операционной системы и встраивании в меню загрузки своего диска восстановления:



Для исправления загрузчика необходимо загрузиться в среде восстановления и выполнить команды:

Код:
bootrec /fixmbr
bootrec /fixboot
05.png

Если деинсталляция завершилась неудачно попробуйте написать в службу поддержки Enigma Software: complaints@enigmasoftware.com или воспользоваться утилитами Revo Uninstaller или Geek Uninstaller.

В любом случае создайте тему в разделе Лечение компьютерных вирусов, подготовив перед этим логи по правилам.

Ссылки по теме:

 

Вложения

  • 45.7 KB Просмотры: 9

VexMD

Активный пользователь
Сообщения
780
Симпатии
146
#2
Небольшие дополнения.
пользователи сообщали о перезаписи Spyhunter загрузчика операционной системы и встраивании в меню загрузки своего диска восстановления:
Устанавливал SpyHunter4 в Windows10 (x32, Home) - в меню загрузки изменений не произошло.
Хотя на диске появилась папка C:\sh4ldr, которая, судя по содержимому, может иметь отношение к загрузке системы:
sh4ldr.png

После установки в системе появились следующие изменения (из лога FRST):
Код:
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [665768 2017-01-10] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [19984 2017-01-10] ()
2017-01-10 21:12 - 2017-01-10 21:12 - 00001318 _____ C:\Users\VVV\Desktop\SpyHunter.lnk
2017-01-10 21:12 - 2017-01-10 21:12 - 00000000 ____D C:\Users\VVV\AppData\Roaming\Enigma Software Group
2017-01-10 21:11 - 2017-01-10 21:11 - 00000000 ____D C:\sh4ldr
2017-01-10 21:10 - 2017-01-10 21:10 - 00019984 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2017-01-10 21:09 - 2017-01-10 21:09 - 00000000 ____D C:\Program Files\Enigma Software Group
При стандартной деинсталляции через меню Программы и компоненты программа производит часто переустановку.
По-моему, проблемы деинсталляции сильно преувеличены. Возможно, трудности были с прежними версиями. В моем случае деинсталляции через "Программы и компоненты" произвела полное удаление программы, не считая мусор в реестре:
reestr.png
при этом было сделано щедрое предложение:
удаление SH4.png
 

Кирилл

Команда форума
Администратор
Сообщения
13,448
Симпатии
5,953
#3
VexMD, возможно ты мало пользовал это ПО или тебе повезло с - например - источником,откуда скачал.
Помнишь baidu?
Нормальный спокойно удаляется а вирусный оставляет много всего.
Но очень вероятно и то,что по прошествии времени изменений было бы больше.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,386
Симпатии
8,714
#4
Как ты заметил, я написал, "пользователи сообщили" и ссылочку на гугл-поиск, основное не деинсталл, основное, как раз судебная практика и масса сайтов-заманух.
 
Сверху Снизу