Почему не следует использовать программу Spyhunter

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,389
Симпатии
8,729
Баллы
743
#1
Программа Spyhunter выпущена компанией Enigma Software Group и позиционируется, как мощное средство против spyware, adware, rootkits и других вредоносных программ. Однако мы рекомендуем отказаться от данного инструмента по следующим причинам:

Введение в заблуждение.

На сайте программы предлагается скачать Free Scanner, который в реальности оказывается демо-версией программы и не удаляет найденных угроз.



При нажатии кнопки Buy Now открывается стандартное окно браузера для регистрации покупки, но в самом низу страницы указано, что лицензия действует только 6 месяцев. Не слишком ли много - более 4700 рублей в год, когда существуют более дешевые и достойные варианты. Отзывы об автоматическом продлении регистрации со списанием денег можно прочесть здесь





Вводящая в заблуждение маркетинговая политика.

Для распространения программы Spyhunter созданы сотни сайтов якобы с советами пользователям при заражении различными типами вредоносных программ, сводящимися к загрузке и покупке Spyhunter, например howtoremove.guide, 2-delete-spyware.com, fastremovevirus.com, bedynet.ru, virusresearch.org, 2-remove-virus.com, removemalwarevirus.com, bugsfighter.com, spywareremove.com и проч. Подробнее читайте здесь: SpyHunter - Fake security blogs


Малое количество независимых тестирований.

Из всех доступных русскоязычному пользователю тестов наиболее известен пожалуй лишь тест PCMag, опубликованный на сайте comss.ru, из которого не видно выраженных положительных или отрицательных оценок и дипломатически замолчена информация о демо-версии программы.

Движок сканирования программы не представлен ни в одном из антивирусных онлайн-сервисов, таких как Virustotal.com.


Жесткая судебная практика.


Зато чем славится Enigma Software Group так это количеством судебных исков в ответ на критику или добавление в базы своей программы как нежелательной (ПНП, PUP) другими антивирусными вендорами, тем более, что программа попадала в списки поддельных сканеров Rogue/Suspect Anti-Spyware Products List

А для противодействия тем вендорам, которые до сих пор определяют Spyhunter, как нежелательное ПО, Enigma Software Group предлагает скачать полиморфную версию своего сканера.



На этой странице указано, что Enigma Software Group подавала иски или претензии к Bleeping Computer LLC, Sean G. Doyle, Lavasoft (Ad-Aware), The Computer Hospital of K-W and MyITtech, Kaspersky Lab, BullGuard LTD, Ikarus, SoftWin, GData, Ewido, Esafe, Fortinet, Symantec, Malwarebytes, SecurityCadets, MalwareTeks, Temerc, Spyware Warrior.

Когда им еще заниматься поиском зловредов при такой судебной практике?

В свою очередь Bleeping Computer LLC обвиняет Enigma Software в черном пиаре и клевете, владелец ресурса Лоуренс Абрамс опубликовал подробности о состоянии дел и объявил о подаче встречного иска, в котором он делает ряд серьезных обвинений.

Согласно содержанию иска после того, как компания Enigma подала в суд на Bleeping, она начала проводить клеветническую кампанию.

В заявлении утверждается, что Enigma Software и ее агенты тайно зарегистрировали домены и создали сайты, использующие торговую марку Bleeping. Bleeping считает, что Enigma использует эти сайты, чтобы связать их бренд с вредоносными программами.

Enigma якобы скопировала содержимое сайтов Bleeping Computer, но скрыла это от реальных пользователей, оставив ресурсы видимыми только для поисковых систем, чтобы повысить позиционирование поддельных сайтов в выдаче.

Более того, в новом иске упоминается, что данные сайты используются для продвижения утилиты Spyhunter и для классификации продуктов Bleeping Rkill и Unhide в качестве вирусов.

Некоторые из доменов были упомянуты в иске: bleepingcomputerregistryfix.com, adware.bleeping.computer.remover.getridofspywareonphone.com и browser.hijack.bleeping.computer.virus.spywareremovalfreetrial.com. Если визуально просмотреть сайты, становится ясно, что они используются для продвижения Spyhunter с помощью торгового знака Bleeping Computer.

Трудности с деинсталляцией программы.

При стандартной деинсталляции через меню Программы и компоненты программа производит часто переустановку. На различных страницах и форумах приводится множество рецептов, как удалить надоедливый сканер.

Инструкция по удалению расположена и на официальной странице программы, хотя рекомендуется перед удалением остановить процессы и службы Spyhunter, или произвести деинсталляцию в безопасном режиме.

На сайте bleepingcomputer.com также советуют воспользоваться утилитой SpyHunterCleaner by M-K-D-B.

Некоторые пользователи сообщают, что перед деинсталляцией необходимо удалить файл SHSetup.exe из следующей директории:
  • XP: C:\Documents and Settings\<user name>\Local Settings\Temp
  • Vista, Windows 7/8/8.1/10: C:\Users\<user name>\AppData\Local\Temp
Другие пользователи сообщали о перезаписи Spyhunter загрузчика операционной системы и встраивании в меню загрузки своего диска восстановления:

proxy.php?image=http%3A%2F%2Fwww.bleepstatic.com%2Ffhost%2Fuploads%2F4%2Fspyhunter-grub.jpg&hash=1822bc77617bd0f813dffa49f04e9071


Для исправления загрузчика необходимо загрузиться в среде восстановления и выполнить команды:

Код:
bootrec /fixmbr
bootrec /fixboot


Если деинсталляция завершилась неудачно попробуйте написать в службу поддержки Enigma Software: complaints@enigmasoftware.com или воспользоваться утилитами Revo Uninstaller или Geek Uninstaller.

В любом случае создайте тему в разделе Лечение компьютерных вирусов, подготовив перед этим логи по правилам.

Ссылки по теме:

 

Вложения

  • 45.7 KB Просмотры: 10

VexMD

Активный пользователь
Сообщения
781
Симпатии
147
Баллы
123
#2
Небольшие дополнения.
пользователи сообщали о перезаписи Spyhunter загрузчика операционной системы и встраивании в меню загрузки своего диска восстановления:
Устанавливал SpyHunter4 в Windows10 (x32, Home) - в меню загрузки изменений не произошло.
Хотя на диске появилась папка C:\sh4ldr, которая, судя по содержимому, может иметь отношение к загрузке системы:


После установки в системе появились следующие изменения (из лога FRST):
Код:
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [665768 2017-01-10] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [19984 2017-01-10] ()
2017-01-10 21:12 - 2017-01-10 21:12 - 00001318 _____ C:\Users\VVV\Desktop\SpyHunter.lnk
2017-01-10 21:12 - 2017-01-10 21:12 - 00000000 ____D C:\Users\VVV\AppData\Roaming\Enigma Software Group
2017-01-10 21:11 - 2017-01-10 21:11 - 00000000 ____D C:\sh4ldr
2017-01-10 21:10 - 2017-01-10 21:10 - 00019984 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2017-01-10 21:09 - 2017-01-10 21:09 - 00000000 ____D C:\Program Files\Enigma Software Group
При стандартной деинсталляции через меню Программы и компоненты программа производит часто переустановку.
По-моему, проблемы деинсталляции сильно преувеличены. Возможно, трудности были с прежними версиями. В моем случае деинсталляции через "Программы и компоненты" произвела полное удаление программы, не считая мусор в реестре:

при этом было сделано щедрое предложение:
 

Кирилл

Команда форума
Администратор
Сообщения
13,541
Симпатии
6,003
Баллы
843
#3
VexMD, возможно ты мало пользовал это ПО или тебе повезло с - например - источником,откуда скачал.
Помнишь baidu?
Нормальный спокойно удаляется а вирусный оставляет много всего.
Но очень вероятно и то,что по прошествии времени изменений было бы больше.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,389
Симпатии
8,729
Баллы
743
#4
Как ты заметил, я написал, "пользователи сообщили" и ссылочку на гугл-поиск, основное не деинсталл, основное, как раз судебная практика и масса сайтов-заманух.
 

Paradox

Новый пользователь
Сообщения
1
Симпатии
0
Баллы
1
#5
Бред чистой воды
Free версия на то и фри, чтобы показать вам найденные угрозы

2. Вы не привели ни одного примера более достойного и дешевого варианта
3. Вводящая в "заблуждение" маркетинговая политика называется партнерской программой
4. Определение как нежелательное ПО ошибочно, такое нередко бывает у антивирусных компаний, в итоге исправляется
5. Никаких трудностей с деинсталляцией программы нет

P.S. Пользуюсь этим софтом уже много лет
Сколько программ перепробовал, альтернативы так и не нашел
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,249
Симпатии
5,850
Баллы
918
#6
1) FREE версия и т.д. это было бы если бы давали например в течение 30 дней, ну пусть хотя бы в течение 10 дней бесплатно вылечить угрозы. А так поведение полностью аналогично Фейк АВ. Запугать пользователя как много у него страшных вирусов, а потом для их излечения вымогать у него деньги.
2) Хотя бы тот же самый CureIT или KVRT и разные другие сканеры, (другие менее правда на мой взгляд эффективные и полезные).
3) Бред чистой воды из-за того что не поняли о чём речь. Для наглядности ищу инфу о каком-то ключе реестра или ещё о чём-то (но не название проги). Мне выдаёт сайты типа, что это на известная вирусня, для удаление её надо зайти в панель управление - удаления программ - деинсталировать "То что я искал в поисковике", сделать ещё ряд шагов, либо попросту скачать Spyhunter и он всё сделает за меня. Очевидно что это самый настоящий фишинг вводящий пользователей в заблуждение.
4) Срабатывания исправляют по той причине, что не хотят тратиться на суды. Это известная проблема у вендоров по этой причине часто не детектируют ПНП из опасения исков. Да и вообще пример с блипингом в отношение этой "хорошей" компании довольно нагляден.
5) Если лично у вас не было проблем это не значит, что такие проблемы не возникают у остальных.
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
15,590
Симпатии
12,649
Баллы
2,203
#7
Сверху Снизу