Почему не следует использовать программу Spyhunter

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,467
Реакции
8,836
Баллы
753
Программа Spyhunter выпущена компанией Enigma Software Group и позиционируется, как мощное средство против spyware, adware, rootkits и других вредоносных программ. Однако мы рекомендуем отказаться от данного инструмента по следующим причинам:

Введение в заблуждение.

На сайте программы предлагается скачать Free Scanner, который в реальности оказывается демо-версией программы и не удаляет найденных угроз.

01.png

При нажатии кнопки Buy Now открывается стандартное окно браузера для регистрации покупки, но в самом низу страницы указано, что лицензия действует только 6 месяцев. Не слишком ли много - более 4700 рублей в год, когда существуют более дешевые и достойные варианты. Отзывы об автоматическом продлении регистрации со списанием денег можно прочесть здесь

02.png

03.png

Вводящая в заблуждение маркетинговая политика.

Для распространения программы Spyhunter созданы сотни сайтов якобы с советами пользователям при заражении различными типами вредоносных программ, сводящимися к загрузке и покупке Spyhunter, например howtoremove.guide, 2-delete-spyware.com, fastremovevirus.com, bedynet.ru, virusresearch.org, 2-remove-virus.com, removemalwarevirus.com, bugsfighter.com, spywareremove.com и проч. Подробнее читайте здесь: SpyHunter - Fake security blogs
Пример: в марте 2019 года произошла локальная (в основном Китай и Россия) эпидемия майнера WannaMine, единственным проявлением которого был восстанавливаемый при каждой перезагрузке исполняемый файл dllhostex.exe. При поиске в google.com мы наблюдаем такую картину:

43894

При переходе на первые 3 ссылки видим плохопереведенные с помощью электронного переводчика страницы с советами деинсталляции dllhostex.exe, и описаниями явно не попадающими под реальность (adware, hijack, spyware), а также с ссылкой на всемогущую утилиту, которая единственная сможет помочь в лечении (угадайте какую):

43895
43896

- что это, как не фишинг, введение в заблуждение и не мошенничество?!

Малое количество независимых тестирований.

Из всех доступных русскоязычному пользователю тестов наиболее известен пожалуй лишь тест PCMag, опубликованный на сайте comss.ru, из которого не видно выраженных положительных или отрицательных оценок и дипломатически замолчена информация о демо-версии программы.

Движок сканирования программы не представлен ни в одном из антивирусных онлайн-сервисов, таких как Virustotal.com.


Жесткая судебная практика.

Зато чем славится Enigma Software Group так это количеством судебных исков в ответ на критику или добавление в базы своей программы как нежелательной (ПНП, PUP) другими антивирусными вендорами, тем более, что программа попадала в списки поддельных сканеров Rogue/Suspect Anti-Spyware Products List

А для противодействия тем вендорам, которые до сих пор определяют Spyhunter, как нежелательное ПО, Enigma Software Group предлагает скачать полиморфную версию своего сканера.

04.png

На этой странице указано, что Enigma Software Group подавала иски или претензии к Bleeping Computer LLC, Sean G. Doyle, Lavasoft (Ad-Aware), The Computer Hospital of K-W and MyITtech, Kaspersky Lab, BullGuard LTD, Ikarus, SoftWin, GData, Ewido, Esafe, Fortinet, Symantec, Malwarebytes, SecurityCadets, MalwareTeks, Temerc, Spyware Warrior.

Когда им еще заниматься поиском зловредов при такой судебной практике?

В свою очередь Bleeping Computer LLC обвиняет Enigma Software в черном пиаре и клевете, владелец ресурса Лоуренс Абрамс опубликовал подробности о состоянии дел и объявил о подаче встречного иска, в котором он делает ряд серьезных обвинений.

Согласно содержанию иска после того, как компания Enigma подала в суд на Bleeping, она начала проводить клеветническую кампанию.

В заявлении утверждается, что Enigma Software и ее агенты тайно зарегистрировали домены и создали сайты, использующие торговую марку Bleeping. Bleeping считает, что Enigma использует эти сайты, чтобы связать их бренд с вредоносными программами.

Enigma якобы скопировала содержимое сайтов Bleeping Computer, но скрыла это от реальных пользователей, оставив ресурсы видимыми только для поисковых систем, чтобы повысить позиционирование поддельных сайтов в выдаче.

Более того, в новом иске упоминается, что данные сайты используются для продвижения утилиты Spyhunter и для классификации продуктов Bleeping Rkill и Unhide в качестве вирусов.

Некоторые из доменов были упомянуты в иске: bleepingcomputerregistryfix.com, adware.bleeping.computer.remover.getridofspywareonphone.com и browser.hijack.bleeping.computer.virus.spywareremovalfreetrial.com. Если визуально просмотреть сайты, становится ясно, что они используются для продвижения Spyhunter с помощью торгового знака Bleeping Computer.

Трудности с деинсталляцией программы.

При стандартной деинсталляции через меню Программы и компоненты программа производит часто переустановку. На различных страницах и форумах приводится множество рецептов, как удалить надоедливый сканер.

Инструкция по удалению расположена и на официальной странице программы, хотя рекомендуется перед удалением остановить процессы и службы Spyhunter, или произвести деинсталляцию в безопасном режиме.

На сайте bleepingcomputer.com также советовали (прошедшее время по причине проигранного иска) воспользоваться утилитой SpyHunterCleaner by M-K-D-B.

Некоторые пользователи сообщают, что перед деинсталляцией необходимо удалить файл SHSetup.exe из следующей директории:
  • XP: C:\Documents and Settings\<user name>\Local Settings\Temp
  • Vista, Windows 7/8/8.1/10: C:\Users\<user name>\AppData\Local\Temp
Другие пользователи сообщали о перезаписи Spyhunter загрузчика операционной системы и встраивании в меню загрузки своего диска восстановления:



Для исправления загрузчика необходимо загрузиться в среде восстановления и выполнить команды:

Код:
bootrec /fixmbr
bootrec /fixboot
05.png

Если деинсталляция завершилась неудачно попробуйте написать в службу поддержки Enigma Software: complaints@enigmasoftware.com или воспользоваться утилитами Revo Uninstaller или Geek Uninstaller.

В любом случае создайте тему в разделе Лечение компьютерных вирусов, подготовив перед этим логи по правилам.

Ссылки по теме:

 

Вложения

  • 45.7 KB Просмотры: 10

VexMD

Активный пользователь
Сообщения
795
Реакции
156
Баллы
123
Небольшие дополнения.
пользователи сообщали о перезаписи Spyhunter загрузчика операционной системы и встраивании в меню загрузки своего диска восстановления:
Устанавливал SpyHunter4 в Windows10 (x32, Home) - в меню загрузки изменений не произошло.
Хотя на диске появилась папка C:\sh4ldr, которая, судя по содержимому, может иметь отношение к загрузке системы:
sh4ldr.png

После установки в системе появились следующие изменения (из лога FRST):
Код:
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [665768 2017-01-10] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [19984 2017-01-10] ()
2017-01-10 21:12 - 2017-01-10 21:12 - 00001318 _____ C:\Users\VVV\Desktop\SpyHunter.lnk
2017-01-10 21:12 - 2017-01-10 21:12 - 00000000 ____D C:\Users\VVV\AppData\Roaming\Enigma Software Group
2017-01-10 21:11 - 2017-01-10 21:11 - 00000000 ____D C:\sh4ldr
2017-01-10 21:10 - 2017-01-10 21:10 - 00019984 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2017-01-10 21:09 - 2017-01-10 21:09 - 00000000 ____D C:\Program Files\Enigma Software Group
При стандартной деинсталляции через меню Программы и компоненты программа производит часто переустановку.
По-моему, проблемы деинсталляции сильно преувеличены. Возможно, трудности были с прежними версиями. В моем случае деинсталляции через "Программы и компоненты" произвела полное удаление программы, не считая мусор в реестре:
reestr.png
при этом было сделано щедрое предложение:
удаление SH4.png
 

Кирилл

Команда форума
Администратор
Сообщения
13,750
Реакции
6,133
Баллы
913
VexMD, возможно ты мало пользовал это ПО или тебе повезло с - например - источником,откуда скачал.
Помнишь baidu?
Нормальный спокойно удаляется а вирусный оставляет много всего.
Но очень вероятно и то,что по прошествии времени изменений было бы больше.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,467
Реакции
8,836
Баллы
753
Небольшие дополнения.
Как ты заметил, я написал, "пользователи сообщили" и ссылочку на гугл-поиск, основное не деинсталл, основное, как раз судебная практика и масса сайтов-заманух.
 

Paradox

Новый пользователь
Сообщения
1
Реакции
0
Баллы
1
Бред чистой воды
Free версия на то и фри, чтобы показать вам найденные угрозы

2. Вы не привели ни одного примера более достойного и дешевого варианта
3. Вводящая в "заблуждение" маркетинговая политика называется партнерской программой
4. Определение как нежелательное ПО ошибочно, такое нередко бывает у антивирусных компаний, в итоге исправляется
5. Никаких трудностей с деинсталляцией программы нет

P.S. Пользуюсь этим софтом уже много лет
Сколько программ перепробовал, альтернативы так и не нашел
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,322
Реакции
5,925
Баллы
998
1) FREE версия и т.д. это было бы если бы давали например в течение 30 дней, ну пусть хотя бы в течение 10 дней бесплатно вылечить угрозы. А так поведение полностью аналогично Фейк АВ. Запугать пользователя как много у него страшных вирусов, а потом для их излечения вымогать у него деньги.
2) Хотя бы тот же самый CureIT или KVRT и разные другие сканеры, (другие менее правда на мой взгляд эффективные и полезные).
3) Бред чистой воды из-за того что не поняли о чём речь. Для наглядности ищу инфу о каком-то ключе реестра или ещё о чём-то (но не название проги). Мне выдаёт сайты типа, что это на известная вирусня, для удаление её надо зайти в панель управление - удаления программ - деинсталировать "То что я искал в поисковике", сделать ещё ряд шагов, либо попросту скачать Spyhunter и он всё сделает за меня. Очевидно что это самый настоящий фишинг вводящий пользователей в заблуждение.
4) Срабатывания исправляют по той причине, что не хотят тратиться на суды. Это известная проблема у вендоров по этой причине часто не детектируют ПНП из опасения исков. Да и вообще пример с блипингом в отношение этой "хорошей" компании довольно нагляден.
5) Если лично у вас не было проблем это не значит, что такие проблемы не возникают у остальных.
 
Последнее редактирование:

Кирилл

Команда форума
Администратор
Сообщения
13,750
Реакции
6,133
Баллы
913
@Paradox, можно было и серьезнее подготовиться)
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,467
Реакции
8,836
Баллы
753
Статья обновлена скринами с сайтов-пустышек, предлагающих лечебный сканер. Также удалены и исправлены мертвые ссылки
 
Сверху Снизу