1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Почему не следует использовать программу Spyhunter

Тема в разделе "Пойманы за руку", создана пользователем Severnyj, 6 янв 2017.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.469
    Симпатии:
    9.188
    Баллы:
    663
    Программа Spyhunter выпущена компанией Enigma Software Group и позиционируется, как мощное средство против spyware, adware, rootkits и других вредоносных программ. Однако мы рекомендуем отказаться от данного инструмента по следующим причинам:

    Введение в заблуждение.

    На сайте программы предлагается скачать Free Scanner, который в реальности оказывается демо-версией программы и не удаляет найденных угроз.

    01.

    При нажатии кнопки Buy Now открывается стандартное окно браузера для регистрации покупки, но в самом низу страницы указано, что лицензия действует только 6 месяцев. Не слишком ли много - более 4700 рублей в год, когда существуют более дешевые и достойные варианты. Отзывы об автоматическом продлении регистрации со списанием денег можно прочесть здесь

    02.

    03.

    Вводящая в заблуждение маркетинговая политика.

    Для распространения программы Spyhunter созданы сотни сайтов якобы с советами пользователям при заражении различными типами вредоносных программ, сводящимися к загрузке и покупке Spyhunter, например howtoremove.guide, 2-delete-spyware.com, fastremovevirus.com, bedynet.ru, virusresearch.org, 2-remove-virus.com, removemalwarevirus.com, bugsfighter.com, spywareremove.com и проч. Подробнее читайте здесь: SpyHunter - Fake security blogs


    Малое количество независимых тестирований.

    Из всех доступных русскоязычному пользователю тестов наиболее известен пожалуй лишь тест PCMag, опубликованный на сайте comss.ru, из которого не видно выраженных положительных или отрицательных оценок и дипломатически замолчена информация о демо-версии программы.

    Движок сканирования программы не представлен ни в одном из антивирусных онлайн-сервисов, таких как Virustotal.com.


    Жесткая судебная практика.


    Зато чем славится Enigma Software Group так это количеством судебных исков в ответ на критику или добавление в базы своей программы как нежелательной (ПНП, PUP) другими антивирусными вендорами, тем более, что программа попадала в списки поддельных сканеров Rogue/Suspect Anti-Spyware Products List

    А для противодействия тем вендорам, которые до сих пор определяют Spyhunter, как нежелательное ПО, Enigma Software Group предлагает скачать полиморфную версию своего сканера.

    04.

    На этой странице указано, что Enigma Software Group подавала иски или претензии к Bleeping Computer LLC, Sean G. Doyle, Lavasoft (Ad-Aware), The Computer Hospital of K-W and MyITtech, Kaspersky Lab, BullGuard LTD, Ikarus, SoftWin, GData, Ewido, Esafe, Fortinet, Symantec, Malwarebytes, SecurityCadets, MalwareTeks, Temerc, Spyware Warrior.

    Когда им еще заниматься поиском зловредов при такой судебной практике?

    В свою очередь Bleeping Computer LLC обвиняет Enigma Software в черном пиаре и клевете, владелец ресурса Лоуренс Абрамс опубликовал подробности о состоянии дел и объявил о подаче встречного иска, в котором он делает ряд серьезных обвинений.

    Согласно содержанию иска после того, как компания Enigma подала в суд на Bleeping, она начала проводить клеветническую кампанию.

    В заявлении утверждается, что Enigma Software и ее агенты тайно зарегистрировали домены и создали сайты, использующие торговую марку Bleeping. Bleeping считает, что Enigma использует эти сайты, чтобы связать их бренд с вредоносными программами.

    Enigma якобы скопировала содержимое сайтов Bleeping Computer, но скрыла это от реальных пользователей, оставив ресурсы видимыми только для поисковых систем, чтобы повысить позиционирование поддельных сайтов в выдаче.

    Более того, в новом иске упоминается, что данные сайты используются для продвижения утилиты Spyhunter и для классификации продуктов Bleeping Rkill и Unhide в качестве вирусов.

    Некоторые из доменов были упомянуты в иске: bleepingcomputerregistryfix.com, adware.bleeping.computer.remover.getridofspywareonphone.com и browser.hijack.bleeping.computer.virus.spywareremovalfreetrial.com. Если визуально просмотреть сайты, становится ясно, что они используются для продвижения Spyhunter с помощью торгового знака Bleeping Computer.

    Трудности с деинсталляцией программы.

    При стандартной деинсталляции через меню Программы и компоненты программа производит часто переустановку. На различных страницах и форумах приводится множество рецептов, как удалить надоедливый сканер.

    Инструкция по удалению расположена и на официальной странице программы, хотя рекомендуется перед удалением остановить процессы и службы Spyhunter, или произвести деинсталляцию в безопасном режиме.

    На сайте bleepingcomputer.com также советуют воспользоваться утилитой SpyHunterCleaner by M-K-D-B.

    Некоторые пользователи сообщают, что перед деинсталляцией необходимо удалить файл SHSetup.exe из следующей директории:
    • XP: C:\Documents and Settings\<user name>\Local Settings\Temp
    • Vista, Windows 7/8/8.1/10: C:\Users\<user name>\AppData\Local\Temp
    Другие пользователи сообщали о перезаписи Spyhunter загрузчика операционной системы и встраивании в меню загрузки своего диска восстановления:

    [​IMG]

    Для исправления загрузчика необходимо загрузиться в среде восстановления и выполнить команды:

    Код (Text):
    bootrec /fixmbr
    bootrec /fixboot
    05.

    Если деинсталляция завершилась неудачно попробуйте написать в службу поддержки Enigma Software: complaints@enigmasoftware.com или воспользоваться утилитами Revo Uninstaller или Geek Uninstaller.

    В любом случае создайте тему в разделе Лечение компьютерных вирусов, подготовив перед этим логи по правилам.

    Ссылки по теме:

     

    Вложения:

    • 02.png
      02.png
      Размер файла:
      45,7 КБ
      Просмотров:
      8
    AndreyXpV7, Sandor, Candellmans и 9 другим нравится это.
  2. VexMD
    Оффлайн

    VexMD Практикант

    Сообщения:
    713
    Симпатии:
    115
    Баллы:
    53
    Небольшие дополнения.
    Устанавливал SpyHunter4 в Windows10 (x32, Home) - в меню загрузки изменений не произошло.
    Хотя на диске появилась папка C:\sh4ldr, которая, судя по содержимому, может иметь отношение к загрузке системы:
    sh4ldr.

    После установки в системе появились следующие изменения (из лога FRST):
    Код (Text):

    S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [665768 2017-01-10] (Enigma Software Group USA, LLC.)
    S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [19984 2017-01-10] ()
    2017-01-10 21:12 - 2017-01-10 21:12 - 00001318 _____ C:\Users\VVV\Desktop\SpyHunter.lnk
    2017-01-10 21:12 - 2017-01-10 21:12 - 00000000 ____D C:\Users\VVV\AppData\Roaming\Enigma Software Group
    2017-01-10 21:11 - 2017-01-10 21:11 - 00000000 ____D C:\sh4ldr
    2017-01-10 21:10 - 2017-01-10 21:10 - 00019984 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
    2017-01-10 21:09 - 2017-01-10 21:09 - 00000000 ____D C:\Program Files\Enigma Software Group
     
    По-моему, проблемы деинсталляции сильно преувеличены. Возможно, трудности были с прежними версиями. В моем случае деинсталляции через "Программы и компоненты" произвела полное удаление программы, не считая мусор в реестре:
    reestr.
    при этом было сделано щедрое предложение:
    удаление SH4.
     
    Kиpилл нравится это.
  3. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.960
    Симпатии:
    5.377
    Баллы:
    783
    VexMD, возможно ты мало пользовал это ПО или тебе повезло с - например - источником,откуда скачал.
    Помнишь baidu?
    Нормальный спокойно удаляется а вирусный оставляет много всего.
    Но очень вероятно и то,что по прошествии времени изменений было бы больше.
     
  4. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.469
    Симпатии:
    9.188
    Баллы:
    663
    Как ты заметил, я написал, "пользователи сообщили" и ссылочку на гугл-поиск, основное не деинсталл, основное, как раз судебная практика и масса сайтов-заманух.
     

Поделиться этой страницей