Главная » Статьи » Мои статьи |
PC Security Guardian это ещё одна вредоносная программа которая использует обманную тактику для того чтобы вынудить пользователя купить её полную версию. Этот паразит проникает на компьютер несколькими способами: 1. Трояны, которые совершенно незаметно скачивают и устанавливают на компьютер этот поддельный антивирус. 2. Поддельные онлайн вирус сканеры, которые имитируют сканирования компьютера и, ВСЕГДА, находят множество разнообразных заражённых файлов. Затем предлагают скачать специальный антивирус, этот антивирус – инсталлятор этой вредоносной программы. 3. С разнообразных сайтов, предлагающих скачать обновление для flash-плеера или антивируса. В процессе установки PC Security Guardian прописывается в
автозагрузку, создавая запись с именем «PC Security Guardian» в ключе
«HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run», таким
образом обеспечивая себе автоматическую загрузку при каждом запуске
операционной системы. Далее программа добавляет несколько строчек в
системный файл HOSTS. Благодаря этому вместо сайтов Google, MSN, Yahoo и
некоторых других пользователю будут показываться их хорошо выполненные
имитации. И последнее, но не менее важное, этот паразит создаёт
несколько совершенно безобидных файлов, их значение довольно важно и
будет показано ниже. Чтобы ещё больше напугать пользователя, PC Security Guardian во время своей работы будет показывать множество вводящих в заблуждение сообщений, несколько примеров ниже:
Как и результаты сканирования, все эти сообщения подделка и их нужно игнорировать. Таким образом, очевидно, присутствие PC Security Guardian не только не желательно, но и опасно, так как может привести к полной неработоспособности компьютера. Нужно помнить что эта программа не может ни удалять вирусы и трояны, ни защитить ваш компьютер от их проникновения, а создана лишь с одной целью – заставить вас купить её полную (платную) версию. Так что ни коем случае не покупайте её, вмести этого, воспользуйтесь ниже приведённой инструкцией для удаления этой поддельной антивирусной программы и других паразитов, которые могли проникнуть на ваш компьютер вместе с ней. HijackThis показывает заражениеO4 – HKCU\..\Run: [PC Security Guardian] «C:\Documents and Settings\All Users\Application Data\ac1feb0\PSfc1f_2121.exe» /s /d Как удалить PC Security GuardianШаг 1 – Перезагрузка компьютера в безопасном режиме с загрузкой сетевых драйверов Перезагрузите свой компьютер. После того как ваш компьютер подаст короткий звуковой сигнал, нажмите клавишу F8. Перед вами покажется меню загрузки Windows как показано ниже.
Выберите безопасный режим с загрузкой сетевых драйверов (Safe Mode with networking) – вторую строчку и нажмите Enter. Больше о работе в безопасном режиме вы можете прочитать в статье – Как запустить компьютер в безопасном режиме (Safe Mode). Шаг 2 – Восстановление работы браузера Internet Explorer Запустите Internet Explorer. Кликните Сервис и выберите пункт «Свойства обозревателя» как показано ниже:
Здесь откройте вкладку Подключения и в ней кликните по кнопке «настройка LAN». Вам будут показаны текущие настройки локальной сети. Снимите галочку напротив пункта «Использовать прокси-сервер для подключений LAN». Кликните OK чтобы сохранить настройки и ещё раз OK, чтобы закрыть окно настроек Internet Explorer. Шаг 3 – Удаление всех компонентов PC Security Guardian Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. По-окончании установки, проверьте что выбрано: автоматическое обновление, автоматический запуск программы по-завершению работы инсталлятора. Когда Malwarebytes Anti-malware установится и запустится, перед вами откроется главное окно программы, как показано ниже.
Откройте вкладку Сканер (она выбрана по-умолчанию) и кликните по кнопке Проверить. Программа запустит процесс сканирования компьютер на предмет наличия разнообразных вредоносных программ и их компонентов. При быстром сканировании программа проверяет только наиболее важные части операционной системы, но даже в этом случае, процесс сканирования может занять довольно много времени, так что наберитесь терпения. Когда сканирование закончиться кликните OK, а затем по кнопке Показать результаты. Вам будет показан результат сканирования (список найденных объектов может отличаться от приведённого ниже). Кликните по кнопке «Удалить объекты» для того чтобы запустить процесс удаления PC Security Guardian и ассоциированных с этой вредоносной программой файлов, каталогов и ключей реестра. Когда процесс удаления закончиться, Malwarebytes Anti-Malware может попросить разрешения перезагрузить компьютер. Разрешите ей это действие, кликнув по кнопке YES/Да. Шаг 4 – Восстановление исходного значения системного файла HOSTS Скачайте OTM by OldTimer кликнув по этой ссылке. Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
Кликните по кнопке MoveIt!. Закройте программу OTM. Заключение Выполнив эту инструкцию, ваш компьютер должен быть очищен от паразитной программы PC Security Guardian. К сожалению, существуют варианты заражения, когда эта вредоносная программа проникает на компьютер в компании множества троянов, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум. Раз вы обнаружили на своём компьютере PC Security Guardian, то это повод задуматься, всё ли нормально с вашей антивирусной и антиспайварной защитой, обновлены ли программы до последних версий. В первую очередь обратите внимание на то, что у вас включено автоматическое обновление Windows и все доступные обновления уже установлены. Если вы не уверены, то вам необходимо посетить сайт Windows Update, где вам подскажут как и что нужно обновить в Windows. Кроме этого обязательно проверьте что у вас установлены последние версии следующих программ: Java JRE, Adobe Acrobat Reader, Adobe Flash Player. Если это не так, то обязательно их обновите. Кроме этого советую вам приобрести полную версию программы Malwarebytes Anti-malware которая поможет вам защитить компьютер от возможного заражения в будущем. Основное отличие полной версии от бесплатной – это наличие модуля защиты компьютера в реальном времени. Купив полную версию программы вы так же поддержите мой сайт Spyware-ru.com. Для покупки, перейдите по следующей ссылке: Полная версия программы Malwarebytes Anti-malware. Ассоциированные с PC Security Guardian ключи реестраHKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download | RunInvalidSignatures = "1″ Ассоциированные с PC Security Guardian файлы и каталогиC:\Documents and Settings\All Users\Application Data\{RANDOM} ----------------------------------- Всё!
| ||
Просмотров: 5316 | Рейтинг: 5.0/1 |
Всего комментариев: 0 | |