Spyware Protect 2009 - это поддельная антиспайварная программа. В основном распространяется через трояны (троян TDSSserv и троян Vundo), а так же через поддельные онлайн сканеры - наиболее любимую обманную тактику, которую часто используют авторы таких вредоносных программ. Кроме этого Spyware Protect 2009 устанавливается при заражении компьютера последней версией червя Conficker. При этом в механизме распространения есть блокировочный механизм:
После заражения, поведение Spyware Protect 2009 на компьютере довольно стандартно. Программа обязательно прописывается в автозагрузку, а затем начинает “сканировать” компьютер. Параллельно этому показывая различные предупреждения:
компьютер заражён
Windows Security alert
Windows reports that computer is infected. Antivirus software
helps to protect your computer against viruses and other
security threats. Click here for the scan your computer. Your
system might be at risk now.
на компьютер совершается интернет атака
INFILTRATION ALERT
Your computer is being attacked by an Internet
Virus. It could be a password-stealing attack, a
trojan - dropper or simular.
DETAILS
Attack from: 100.53.148.153, port 42733
Attacked port: 14750
Threat: Win32/Nuqel.E
Do you want block this attack?
Результат сканирования всегда один - компьютер заражён множеством вирусов, троянов и спайваре. Необходимо срочное лечение. Но в реальности компьютер заражён только одним паразитом - этой поддельной антиспайварной программой. Поэтому совет только один, не поддавайтесь на обманную тактику, которую использует Spyware Protect 2009, а воспользуйтесь ниже приведёнными инструкциями для её безопасного удаления с вашего компьютера.
Симптомы заражения в HijackThis логе:
O2 - BHO: BHO - {ABD42510-9B22-41cd-9DCD-8182A2D07C63} - C:\WINDOWS\system32\iehelper.dll
O4 - HKCU\..\Run: [system tool] C:\WINDOWS\sysguard.exe
Как удалить Spyware Protect 2009
Шаг 1. Удаление трояна TDSSserv (Tid.serv)
Если вы не можете скачать антиспайварные программы, ваш антивирус заблокирован и не обновляется, заблокировано обновление Windows, то этот шаг направлен на решение этих проблем.
Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите и скопируйте ниже приведённый текст в Input script Box:
Drivers to delete:
TDSSserv.sys
msqpdxserv.sys
gaopdxserv.sys
gxvxcserv.sys
seneka
seneka.sys
ndisprot.sys
UACd.sys
Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
Шаг 2. Удаление Spyware Protect 2009 и сопутствующих паразитов.
Для этого воспользуемся бесплатной программой Malwarebytes Anti-malware.
* Скачайте бесплатную антиспайварную программу Malwarebytes и установите её на компьютер. Запустите.
* Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
* Откройте вкладку Сканер, и кликните по кнопке Проверить.
* После сканирования кликните OK, вам будет показан результат сканирования.
* Удалите всё что было найдено.
Примечание: к сожалению, существуют варианты заражения, когда эта инструкция не сработает, в этом случае обратитесь в Помощь в борьбе с вредоносными программами
- с домашней странички Spyware Protect 2009 вы не сможете её скачать, только купить;
- вы не сможете скачать программу, если ваш компьютер имеет айпи адрес из блока адресов, который входит в безопасную зону, например с русским айпи вы не сможете скачать Spyware Protect 2009, когда вам будет это предложено на сайте поддельного онлайн сканера.
После заражения, поведение Spyware Protect 2009 на компьютере довольно стандартно. Программа обязательно прописывается в автозагрузку, а затем начинает “сканировать” компьютер. Параллельно этому показывая различные предупреждения:
компьютер заражён
Windows Security alert
Windows reports that computer is infected. Antivirus software
helps to protect your computer against viruses and other
security threats. Click here for the scan your computer. Your
system might be at risk now.
на компьютер совершается интернет атака
INFILTRATION ALERT
Your computer is being attacked by an Internet
Virus. It could be a password-stealing attack, a
trojan - dropper or simular.
DETAILS
Attack from: 100.53.148.153, port 42733
Attacked port: 14750
Threat: Win32/Nuqel.E
Do you want block this attack?
Результат сканирования всегда один - компьютер заражён множеством вирусов, троянов и спайваре. Необходимо срочное лечение. Но в реальности компьютер заражён только одним паразитом - этой поддельной антиспайварной программой. Поэтому совет только один, не поддавайтесь на обманную тактику, которую использует Spyware Protect 2009, а воспользуйтесь ниже приведёнными инструкциями для её безопасного удаления с вашего компьютера.
Симптомы заражения в HijackThis логе:
O2 - BHO: BHO - {ABD42510-9B22-41cd-9DCD-8182A2D07C63} - C:\WINDOWS\system32\iehelper.dll
O4 - HKCU\..\Run: [system tool] C:\WINDOWS\sysguard.exe
Как удалить Spyware Protect 2009
Шаг 1. Удаление трояна TDSSserv (Tid.serv)
Если вы не можете скачать антиспайварные программы, ваш антивирус заблокирован и не обновляется, заблокировано обновление Windows, то этот шаг направлен на решение этих проблем.
Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите и скопируйте ниже приведённый текст в Input script Box:
Drivers to delete:
TDSSserv.sys
msqpdxserv.sys
gaopdxserv.sys
gxvxcserv.sys
seneka
seneka.sys
ndisprot.sys
UACd.sys
Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
Шаг 2. Удаление Spyware Protect 2009 и сопутствующих паразитов.
Для этого воспользуемся бесплатной программой Malwarebytes Anti-malware.
* Скачайте бесплатную антиспайварную программу Malwarebytes и установите её на компьютер. Запустите.
* Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
* Откройте вкладку Сканер, и кликните по кнопке Проверить.
* После сканирования кликните OK, вам будет показан результат сканирования.
* Удалите всё что было найдено.
Примечание: к сожалению, существуют варианты заражения, когда эта инструкция не сработает, в этом случае обратитесь в Помощь в борьбе с вредоносными программами
Последнее редактирование модератором: