Ноя 062013
 

Сейчас я расскажу как удалить лже-антивирус PC Defender.

Не так давно знакомый принёс мне ноутбук попросив удалить с его слов «некий странноватый антивирус». На вопрос чем странноватый — он очень таинственно улыбался и как-то мялся с ответом, сказав только его заглавие — PC Defender. Поиск в Гугле отдал вердикт — лже-антивирус, который просачивается на ПК и сам себя устанавливает, дальше он будет запускаться совместно с Windows. Во время собственного первого пуска PC Defender просканирует компьютер и выдаст список зараженных файлов (они в реальности безобидны и являются системными), которые не разрешит удалить пока Вы не купите лицензию.
Хотя так же повстречал и такое описание: Универсальная суперзащита от взлома компьютера, также резвое очищение системы от всех вирусов. Прямо до того, что это мол бесплатная разработка от компании F-Secure — известного забугорного разработчика антивирусной защиты.

Ну да хорошо — поглядим на сие «волшебство» и попробуем от него избавиться.
Запускаем компьютер, загружаем операционную систему и лицезреем последующую картину:

Ну вроде и правда антивирус, и сканирует систему, и даже находит что-то. Но далее началось самое увлекательное — поначалу оповещение о вирусе с клубничкой:

А потом в качестве оканчивающего штришка баннер с требованием выслать СМС:

Невзирая на то, что и баннер и главное окно лже-антивируса дают возможность себя закрыть, все же они навязчиво выскакивают с определённой периодичностью.
Пробуем удалить. Стандартными средствами само-собой не выходит, ну и ещё бы вышло ;) — заразу тоже не дурачины писали. Уничтожить трояна можно несколькими методами:
1 метод — удалить антивирусными утилитами Spyware Doctor, Kaspersky Virus Removal Tool либо DrWeb CureIt, если естественно получится их запустить, в моём случае утилита от Dr.Web не запустилась, а других к огорчению под рукою не было.
2 метод — удалить лже-антивирус из автозагрузки. Для этого необходимо иметь под рукою программку управляющую автозагрузкой, к примеру AnVir Task Manager. Блокируем загрузку PC Defender’a и перезагружаем ПК. И удаляем остатки вируса из Program Files.
3 метод — удалить ключи реестра. Для PC Defender :

HKEY_USERS.DEFAULTSoftwareDef GroupAntispyware
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon «Userinit» => «C:WINDOWSsystem32userinit.exe,»C:Program FilesDef GroupPC DefenderAntispyware.exe»»

Для Total PC Defender ключи такие:

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemDisableTaskMgr
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemDisableTaskMgr
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunTotal PC Defender

Перезагружаем ПК и удаляем остатки вируса из Program Files.
4 метод — загружаемся из-под другой операционной системы (подойдёт хоть какой LiveCD с Windows PE либо Linux) и удалям папку c вирусом из Program Files.
Для PC Defender:
С:Program FilesDef Group
Для Total PC Defender:
С:Program FilesTotal PC Defender
После чего нужно кропотливо пройти систему антивирусом и по способности почистить реестр от остатков трояна.

No related posts.

Sorry, the comment form is closed at this time.