/

Новости сайта Мы против Вирусов!
Правила Контакты Чтение RSS

AntiMalware GO это поддельная антивирусная программа (rogue antispyware), которая является продолжением серии вредоносных программ AntiVira Av, Antivirus .NET, Antivirus Scan, Antivirus Action… Между всеми этими программами практически нет никакой разницы, кроме их названия и частично изменённого интерфейса. Для своего распространения эта вредоносная программа использует уязвимости в уже установленных приложениях, через которые на компьютер проникают трояны, а те в свою очередь скачивают и устанавливают AntiMalware GO на заражённый компьютер.

Поведение этого паразита на компьютере стандартно для такого класса программ. При первом запуске AntiMalware GO совершает несколько действий, среди них основные:
1. прописывается в автозагрузку, для этого он создаёт несколько записей со случайными именами в «HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run» и «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run» ключах реестра Windows.
2. устанавливает на компьютере скрытый прокси сервер и настраивает все установленные браузеры таким образом, чтобы они направляли все запросы в Интернет через него.

Когда этап установки закончен программа приступает к сканированию компьютера и в его процессе находит множество заражённых файлов, троянов, вирусов и тд, причём удалить их нельзя, предварительно нужно купить «полную» версию программы. В реальности результаты сканирования, как и сам процесс сканирования – это подделка. Программа находит то, что в реальности на компьютере не существует. Таким образом, не доверяйте результатам сканирования, просто игнорируйте их. Важно понять, что компьютер заражён только одним паразитом – это сама программа AntiMalware GO.

Чтобы ещё больше запугать пользователя и заставить его поверить в то, что компьютер заражён, AntiMalwareGO будет показывать множество разнообразных сообщений, предупреждений и всплывающих окон, смысл которых можно свести к одному – компьютер заражён. Пример таких сообщений:

Windows Security alert.
Windows reports that computer is infected. Antivirus software helps to protect your computer against viruses and other security threats. Click here for the scan your computer. Your system might be at risk now.

Кроме этого, AntiMalware GO может блокировать открытие любого сайта, при этом сообщая:

Internet Explorer Warning – visiting this web site may harm your computer!
Most likely causes:
The website contains exploits that can launch a malicious code on your computer
Suspicious network activity detected
There might be an active spyware running on your computer

Или блокировать запуск любой программы при этом показывая поддельное сообщение следующего вида:

Windows Security alert.
Application cannot be executed. The file {имя программы} is infected. Do you want to activate your antvirus software now?

Так что не верьте всему что вам будет показывать эта программа, все эти сообщения подделка и призваны создать у вас впечатление того, что ваш компьютер в опасности.

Присутствие AntiMalwareGO не только не желательно, но и опасно, так как может привести к полной неработоспособности компьютера. Нужно помнить что эта программа – вредный компьютерный паразит, который полностью не функционален, как антивирусная и антиспайварная программа, и создан лишь с одной целью – заставить вас купить её полную (платную) версию. Так что ни коем случае не покупайте её, вмести этого, воспользуйтесь ниже приведённой инструкцией для удаления AntiMalware GO и других паразитов, которые могли проникнуть на ваш компьютер вместе с ней.

HijackThis показывает заражение

R1 – HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:{набор случайных цифр}
O4 – HKLM\..\Run: [{набор случайных букв}] %Temp%\{набор случайных букв}\{набор случайных букв}.exe
O4 – HKCU\..\Run: [{набор случайных букв}] %Temp%\{набор случайных букв}\{набор случайных букв}.exe

Инструкция по-удалению AntiMalware GO

Шаг 1. Перезагрузка компьютера в безопасном режиме с загрузкой сетевых драйверов

Перезагрузите свой компьютер. После того как ваш компьютер подаст короткий звуковой сигнал, нажмите клавишу F8. Перед вами покажется меню загрузки Windows как показано ниже.

Выберите безопасный режим с загрузкой сетевых драйверов (Safe Mode with networking) – вторую строчку и нажмите Enter. Больше о работе в безопасном режиме вы можете прочитать в статье – Как запустить компьютер в безопасном режиме (Safe Mode).

Шаг 2. Восстановление работы браузера Internet Explorer

Запустите Internet Explorer. Кликните Сервис и выберите пункт «Свойства обозревателя» как показано ниже:

Вы увидите окно как показано на нижестоящей картинке:

Здесь откройте вкладку Подключения и в ней кликните по кнопке «настройка LAN». Вам будут показаны текущие настройки локальной сети.

Снимите галочку напротив пункта «Использовать прокси-сервер для подключений LAN». Кликните OK чтобы сохранить настройки и ещё раз OK, чтобы закрыть окно настроек Internet Explorer.

Шаг 3. Удаление AntiMalware GO из автозапуска

Скачайте программу HijackThis кликнув по этой ссылке и сохраните её на ваш рабочий стол.

Кликните дважды по скачанному вами файлу для запуска программы. В открывшемся окне программы кликните по кнопке Scan.

По-окончании сканирования выделите галочками слева все строки имеющие следующий формат:

R1 – HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:{набор случайных цифр}
O4 – HKLM\..\Run: [{набор случайных букв}] %Temp%\{набор случайных букв}\{набор случайных букв}.exe
O4 – HKCU\..\Run: [{набор случайных букв}] %Temp%\{набор случайных букв}\{набор случайных букв}.exe

Например такие строки:

R1 – HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:32111
O4 – HKLM\..\Run: [asbpdogk] c:\docume~1\user\locals~1\temp\factrowvc\wegcihiagnz.exe
O4 – HKCU\..\Run: [asbpdogk] c:\docume~1\user\locals~1\temp\bfaotrwvc\dwecihiagnz.exe

Закройте все запущенные программы (включая Internet Explorer) и окна Windows. Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES. Закройте HijackThis.

Шаг 4. Удаление всех компонентов AntiMalware GO

Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. По-окончании установки, проверьте что выбрано: автоматическое обновление, автоматический запуск программы по-завершению работы инсталлятора. Когда Malwarebytes Anti-malware установится и запустится, перед вами откроется главное окно программы, как показано ниже.

malwarebytes_antimalware

Откройте вкладку Сканер (она выбрана по-умолчанию) и кликните по кнопке Проверить. Программа запустит процесс сканирования компьютер на предмет наличия разнообразных вредоносных программ и их компонентов. При быстром сканировании программа проверяет только наиболее важные части операционной системы, но даже в этом случае, процесс сканирования может занять довольно много времени, так что наберитесь терпения.

Когда сканирование закончиться кликните OK, а затем по кнопке Показать результаты. Вам будет показан результат сканирования (список найденных объектов может отличаться от приведённого ниже).

Кликните по кнопке «Удалить объекты» для того чтобы запустить процесс удаления AntiMalware GO и ассоциированных с AntiMalwareGO файлов, каталогов и ключей реестра. Когда процесс удаления закончиться, Malwarebytes Anti-Malware может попросить разрешения перезагрузить компьютер. Разрешите ей это действие, кликнув по кнопке YES/Да.

Выполнив эту инструкцию, ваш компьютер должен быть очищен от паразитной программы AntiMalware GO. К сожалению, существуют варианты заражения, когда эта вредоносная программа проникает на компьютер в компании множества троянов, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум.

Раз вы обнаружили на своём компьютере AntiMalware GO, то это повод задуматься, всё ли нормально с вашей антивирусной и антиспайварной защитой, обновлены ли программы до последних версий. В первую очередь обратите внимание на то, что у вас включено автоматическое обновление Windows и все доступные обновления уже установлены. Если вы не уверены, то вам необходимо посетить сайт Windows Update, где вам подскажут как и что нужно обновить в Windows. Кроме этого обязательно проверьте что у вас установлены последние версии следующих программ: Java JRE, Adobe Acrobat Reader, Adobe Flash Player. Если это не так, то обязательно их обновите. Кроме этого советую вам приобрести полную версию программы Malwarebytes Anti-malware которая поможет вам защитить компьютер от возможного заражения в будущем. Основное отличие полной версии от бесплатной – это наличие модуля защиты компьютера в реальном времени. Купив полную версию программы вы так же поддержите мой сайт Spyware-ru.com. Для покупки, перейдите по следующей ссылке: Полная версия программы Malwarebytes Anti-malware.

Ассоциированные с AntiMalware GO ключи реестра

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter | "Enabled” = "0″
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings | "ProxyOverride” = "”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings | "ProxyServer” = "http=127.0.0.1:21415″
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings | "ProxyEnable” = "1″
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | {набор случайных букв}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run | {набор случайных букв}

Ассоциированные с AntiMalware GO файлы и каталоги

%Temp%\{набор случайных букв}\
%Temp%\{набор случайных букв}\{набор случайных букв}.exe


Назад

Рекомендуем также:

Всего комментариев: 0

Добавить комментарий
Имя:
Код:





Опрос :)

Оцените мой сайт
[ Результаты · Архив опросов ]
Всего ответов: 8315

Друзья сайта

Шаблоны для uCoz
Поддержка шаблона

Чат

Облако тегов

Навигация по сайту

Статистика сайта

    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0

Популярное

Как запустить компьютер в безопасном режиме (Safe Mode)
Как удалить PC Security Guardian вирус

Коментарии

Написал:
there were just 11 specially designated businesses allowed to offer EB-5 visas to foreign investors in exchange for their cash; today there are 117 and 88 more are applying for the status. http://www.xingqi8ok.com/ - miracurl babyliss pro Such vacations offer you the chance to get everything from the travel and accommodation to site seeing trips and activities organized prior to you going away to one of the many inclusive resorts in the USA. The second point: We really face a lotof problems in our educational system but to Solve these problems Should we replace that kind of education by a new one or should we start doing researches on how we can develop it. http://www.amalgamated-services.co.uk/ - mbt shoes What you feel about asset protection and insuranceWhat you expect if you need to make a claimYour assets and your net worthYour Car Needs Replacing After An AccidentThis is an important area of car insurance. Generally web designs comprises of innovated and graphical techniques as well as they are created to become easy approachable to the web searchers and it is done using wide understandable techniques. http://www.singing-exercises.com/ - red wing sale usually in the slightly roundabout way: "Do you have any beliefs that might prevent you from making a decision based strictly on the law?" If after learning about jury nullification you think it's a good idea: answer 'yes' and you'll be rejected. Most of the meetings held at the CFR are run under Chatham house rules meaning that the ideas discussed there may be used and spread by those present but no one is allowed to mention where those ideas came from. http://www.magionenews.it/ - outlet bottega veneta on line Some people use the property for their own holidays but this has an affect on their rental income during the year as the weeks the owner spends in the property is a rental loss. There is also an option to have decking built around the caravan to allow you to sit outside your caravan in complete luxury and enjoy the views surrounding the park; or if the weather is nice there is an opportunity to enjoy a barbecue and have a drink. http://www.monsoonpress.co.uk/ - cheap fred perry polo shirts David Cameron and Nick Clegg agree that people from other EU countries whose families remain in their home country while they work in the UK should not be able to draw British levels of child benefit.
Написал:
That kind of thinikng shows you're an expert
Написал:
This piece was a liejfacket that saved me from drowning.
Написал:
The Archos 43 Online Tablet arrives in eight gigabyte or 16 gigabyte variations, whichever a person you opt for. It is a whopping 5.3 inches, placing it on the scale of a hybrid in between a smartphone and a laptop It is so light nevertheless powerful and little ample to match inside your shirt pocket for when you are out and about. You will be excited to know that following an Android Operating System version two.two update, the tablet works so considerably additional faster! The video clip display display screen is very sharp - in truth it is a whole 32 percent much larger than an iPhone.
Was originally (and 95% of them are) aimed at Tablet PC for business travelers. They are supposed to be a substitute for a large notepad to be, you can bring it with you wherever you go without a laptop in your lap, looking great. Feedstock for the Tablet PC in the office notes (in a meeting, for example) take a lot easier. But the situation on screen writing is really that much of the improvement in writing in a notebook written in a speech at a later time. Especially that you use a function of the board of the laptop for anything else, is worth the extra money?
Decide Between A Tablet And Laptop
Tablets are built with Wi-fi as part of their programming and good laptops also have this as an established norm. Depending on the expense of the device, your ability to access a variety of different network services will vary. Some tablets cost will increase significantly if they have the ability to access telecom wi-fi such as 3G networks. Since almost all 3G and "4G" network access is very slow and increasingly burdened, there is little to distinguish either offering as significant. Wi-fi networks using local access devices like Cisco or Belkin do not favor one device over another either and both perform equally well.
Since this model has very little real estate south of the keyboard, Lenovo was only pointing a stick, such as X Series models before it. If you have never used a stick just before it was "a bit of getting used to, but once the nack it is a very precise way to control the cursor. The sensitivity is large with a wide range of possible settings in the menu of the controller. On the occasion of the mouse can move a few millimeters before independence at a time, but it is quite common with most pointing sticks on the market.
Tablet personal computers weren't initially intended as standalone systems - they had been aimed at people today searching for a secondary, extra transportable gadget. However, the gap is rapidly narrowing amongst tablets and conventional computer systems. The Asus Eee Pad, as an example, includes a unique Transformer keyboard dock which transforms the tablet right into a netbook laptop So you can use it as being a tablet when that suits (e.g. in class) but make it additional like a common laptop when that is definitely a lot more desirable - by way of example, when you're at your desk creating essays.


Read more
http://www.arcadetrainer.com/index.php?params=profile/view/533757/
http://llinks.org/members.php?profile=407843
http://moodle.epach.com.mx/user/view.php?id=63843&course=1
http://snoopas.com/profile/recess3health
http://www.tagzania.com/user/coltcall8/
Написал:
Я, вам завидую. Ваш блог намного лучше по содержанию и дизайну чем мой. Кто вам дизайн делал? http://www.alsr.ru/ - строительство микрорайона , http://ooo-grinada.ru/ - дачные дома .
http://www.arb1.ru/ - промышленное строительство , http://indapun.ru/ - ооо строительство .

© Мы против Вирусов! 2011
WiNAnTiViRuS.UcOz.OrG

  • count 88x31px
  • count 88x31px
    • Яндекс.Метрика
  • count 88x31px