Новости сайта Мы против Вирусов!
Правила Контакты Чтение RSS
Главная » Статьи » Мои статьи

Как удалить PC Security Guardian вирус


PC Security Guardian
это ещё одна вредоносная программа которая использует обманную тактику для того чтобы вынудить пользователя купить её полную версию. Этот паразит проникает на компьютер несколькими способами:
1. Трояны, которые совершенно незаметно скачивают и устанавливают на компьютер этот поддельный антивирус.
2. Поддельные онлайн вирус сканеры, которые имитируют сканирования компьютера и, ВСЕГДА, находят множество разнообразных заражённых файлов. Затем предлагают скачать специальный антивирус, этот антивирус – инсталлятор этой вредоносной программы.
3. С разнообразных сайтов, предлагающих скачать обновление для flash-плеера или антивируса.

В процессе установки PC Security Guardian прописывается в автозагрузку, создавая запись с именем «PC Security Guardian» в ключе «HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run», таким образом обеспечивая себе автоматическую загрузку при каждом запуске операционной системы. Далее программа добавляет несколько строчек в системный файл HOSTS. Благодаря этому вместо сайтов Google, MSN, Yahoo и некоторых других пользователю будут показываться их хорошо выполненные имитации. И последнее, но не менее важное, этот паразит создаёт несколько совершенно безобидных файлов, их значение довольно важно и будет показано ниже.

По-окончании процедуры установки, PC Security Guardian приступает к сканированию компьютера, в процессе которого находит вирусы, трояны и тд. Самое интересное то, что программа помечает заражёнными те файлы, которые сама создала раннее в процессе установки. Таким образом, эти результаты сканирования – подделка, их можно и нужно игнорировать.

Чтобы ещё больше напугать пользователя, PC Security Guardian во время своей работы будет показывать множество вводящих в заблуждение сообщений, несколько примеров ниже:

Warning
Warning! Virus detected

Warning!Spambot detected!
Attention! A spambot sending viruses to your e-mail contacts has been detected
on your PC.

Warning! Identity theft attempt detected
Hidden connection IP: 128.154.26.11
Target: Microsoft Corporation keys


Как и результаты сканирования, все эти сообщения подделка и их нужно игнорировать.

Таким образом, очевидно, присутствие PC Security Guardian не только не желательно, но и опасно, так как может привести к полной неработоспособности компьютера. Нужно помнить что эта программа не может ни удалять вирусы и трояны, ни защитить ваш компьютер от их проникновения, а создана лишь с одной целью – заставить вас купить её полную (платную) версию. Так что ни коем случае не покупайте её, вмести этого, воспользуйтесь ниже приведённой инструкцией для удаления этой поддельной антивирусной программы и других паразитов, которые могли проникнуть на ваш компьютер вместе с ней.

HijackThis показывает заражение

O4 – HKCU\..\Run: [PC Security Guardian] «C:\Documents and Settings\All Users\Application Data\ac1feb0\PSfc1f_2121.exe» /s /d

Как удалить PC Security Guardian

Шаг 1 – Перезагрузка компьютера в безопасном режиме с загрузкой сетевых драйверов

Перезагрузите свой компьютер. После того как ваш компьютер подаст короткий звуковой сигнал, нажмите клавишу F8. Перед вами покажется меню загрузки Windows как показано ниже.



Выберите безопасный режим с загрузкой сетевых драйверов (Safe Mode with networking) – вторую строчку и нажмите Enter. Больше о работе в безопасном режиме вы можете прочитать в статье – Как запустить компьютер в безопасном режиме (Safe Mode).

Шаг 2 – Восстановление работы браузера Internet Explorer
PC Security Guardian может изменять сетевые настройки браузера, чтобы блокировать доступ пользователя к антивирусным сайтам. Поэтому их нужно вернуть в исходное значение, чтобы обеспечить себе возможность скачивать антивирусные и антиспайварные программы.

Запустите Internet Explorer. Кликните Сервис и выберите пункт «Свойства обозревателя» как показано ниже:


Вы увидите окно как показано на нижестоящей картинке:


Здесь откройте вкладку Подключения и в ней кликните по кнопке «настройка LAN». Вам будут показаны текущие настройки локальной сети.


Снимите галочку напротив пункта «Использовать прокси-сервер для подключений LAN». Кликните OK чтобы сохранить настройки и ещё раз OK, чтобы закрыть окно настроек Internet Explorer.

Шаг 3 – Удаление всех компонентов PC Security Guardian

Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. По-окончании установки, проверьте что выбрано: автоматическое обновление, автоматический запуск программы по-завершению работы инсталлятора. Когда Malwarebytes Anti-malware установится и запустится, перед вами откроется главное окно программы, как показано ниже.



Откройте вкладку Сканер (она выбрана по-умолчанию) и кликните по кнопке Проверить. Программа запустит процесс сканирования компьютер на предмет наличия разнообразных вредоносных программ и их компонентов. При быстром сканировании программа проверяет только наиболее важные части операционной системы, но даже в этом случае, процесс сканирования может занять довольно много времени, так что наберитесь терпения.

Когда сканирование закончиться кликните OK, а затем по кнопке Показать результаты. Вам будет показан результат сканирования (список найденных объектов может отличаться от приведённого ниже).

Кликните по кнопке «Удалить объекты» для того чтобы запустить процесс удаления PC Security Guardian и ассоциированных с этой вредоносной программой файлов, каталогов и ключей реестра. Когда процесс удаления закончиться, Malwarebytes Anti-Malware может попросить разрешения перезагрузить компьютер. Разрешите ей это действие, кликнув по кнопке YES/Да.

Шаг 4 – Восстановление исходного значения системного файла HOSTS
Вредоносная программа PC Security Guardian так же изменяет системный файл HOSTS, поэтому нужно восстановить его исходное значение.

Скачайте OTM by OldTimer кликнув по этой ссылке. Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:Commands
[resethosts]

Кликните по кнопке MoveIt!. Закройте программу OTM.

Заключение

Выполнив эту инструкцию, ваш компьютер должен быть очищен от паразитной программы PC Security Guardian. К сожалению, существуют варианты заражения, когда эта вредоносная программа проникает на компьютер в компании множества троянов, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум.

Раз вы обнаружили на своём компьютере PC Security Guardian, то это повод задуматься, всё ли нормально с вашей антивирусной и антиспайварной защитой, обновлены ли программы до последних версий. В первую очередь обратите внимание на то, что у вас включено автоматическое обновление Windows и все доступные обновления уже установлены. Если вы не уверены, то вам необходимо посетить сайт Windows Update, где вам подскажут как и что нужно обновить в Windows. Кроме этого обязательно проверьте что у вас установлены последние версии следующих программ: Java JRE, Adobe Acrobat Reader, Adobe Flash Player. Если это не так, то обязательно их обновите. Кроме этого советую вам приобрести полную версию программы Malwarebytes Anti-malware которая поможет вам защитить компьютер от возможного заражения в будущем. Основное отличие полной версии от бесплатной – это наличие модуля защиты компьютера в реальном времени. Купив полную версию программы вы так же поддержите мой сайт Spyware-ru.com. Для покупки, перейдите по следующей ссылке: Полная версия программы Malwarebytes Anti-malware.

Ассоциированные с PC Security Guardian ключи реестра

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download | RunInvalidSignatures = "1″
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run | PC Security Guardian

Ассоциированные с PC Security Guardian файлы и каталоги

C:\Documents and Settings\All Users\Application Data\{RANDOM}
C:\Documents and Settings\All Users\Application Data\{RANDOM}\MS{RANDOM}.exe
%UserProfile%\Application Data\PC Security Guardian
%UserProfile%\Application Data\PC Security Guardian\cookies.sqlite
%UserProfile%\Desktop\PC Security Guardian.lnk
%UserProfile%\Start Menu\PC Security Guardian.lnk
%UserProfile%\Application Data\PC Security Guardian\Instructions.ini
%UserProfile%\Start Menu\Programs\PC Security Guardian.lnk
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\PC Security Guardian.lnk

-----------------------------------

Всё!

Категория: Мои статьи | Добавил: Николай (17.06.2011)
Просмотров: 5316 | Рейтинг: 5.0/1
Всего комментариев: 0

Добавить комментарий







Опрос :)

Оцените мой сайт
Всего ответов: 8315

Друзья сайта

Чат

Облако тегов

Статистика сайта


    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0

Коментарии

Написал:
there were just 11 specially designated businesses allowed to offer EB-5 visas to foreign investors in exchange for their cash; today there are 117 and 88 more are applying for the status. http://www.xingqi8ok.com/ - miracurl babyliss pro Such vacations offer you the chance to get everything from the travel and accommodation to site seeing trips and activities organized prior to you going away to one of the many inclusive resorts in the USA. The second point: We really face a lotof problems in our educational system but to Solve these problems Should we replace that kind of education by a new one or should we start doing researches on how we can develop it. http://www.amalgamated-services.co.uk/ - mbt shoes What you feel about asset protection and insuranceWhat you expect if you need to make a claimYour assets and your net worthYour Car Needs Replacing After An AccidentThis is an important area of car insurance. Generally web designs comprises of innovated and graphical techniques as well as they are created to become easy approachable to the web searchers and it is done using wide understandable techniques. http://www.singing-exercises.com/ - red wing sale usually in the slightly roundabout way: "Do you have any beliefs that might prevent you from making a decision based strictly on the law?" If after learning about jury nullification you think it's a good idea: answer 'yes' and you'll be rejected. Most of the meetings held at the CFR are run under Chatham house rules meaning that the ideas discussed there may be used and spread by those present but no one is allowed to mention where those ideas came from. http://www.magionenews.it/ - outlet bottega veneta on line Some people use the property for their own holidays but this has an affect on their rental income during the year as the weeks the owner spends in the property is a rental loss. There is also an option to have decking built around the caravan to allow you to sit outside your caravan in complete luxury and enjoy the views surrounding the park; or if the weather is nice there is an opportunity to enjoy a barbecue and have a drink. http://www.monsoonpress.co.uk/ - cheap fred perry polo shirts David Cameron and Nick Clegg agree that people from other EU countries whose families remain in their home country while they work in the UK should not be able to draw British levels of child benefit.
Написал:
The Archos 43 Online Tablet arrives in eight gigabyte or 16 gigabyte variations, whichever a person you opt for. It is a whopping 5.3 inches, placing it on the scale of a hybrid in between a smartphone and a laptop It is so light nevertheless powerful and little ample to match inside your shirt pocket for when you are out and about. You will be excited to know that following an Android Operating System version two.two update, the tablet works so considerably additional faster! The video clip display display screen is very sharp - in truth it is a whole 32 percent much larger than an iPhone.
Was originally (and 95% of them are) aimed at Tablet PC for business travelers. They are supposed to be a substitute for a large notepad to be, you can bring it with you wherever you go without a laptop in your lap, looking great. Feedstock for the Tablet PC in the office notes (in a meeting, for example) take a lot easier. But the situation on screen writing is really that much of the improvement in writing in a notebook written in a speech at a later time. Especially that you use a function of the board of the laptop for anything else, is worth the extra money?
Decide Between A Tablet And Laptop
Tablets are built with Wi-fi as part of their programming and good laptops also have this as an established norm. Depending on the expense of the device, your ability to access a variety of different network services will vary. Some tablets cost will increase significantly if they have the ability to access telecom wi-fi such as 3G networks. Since almost all 3G and "4G" network access is very slow and increasingly burdened, there is little to distinguish either offering as significant. Wi-fi networks using local access devices like Cisco or Belkin do not favor one device over another either and both perform equally well.
Since this model has very little real estate south of the keyboard, Lenovo was only pointing a stick, such as X Series models before it. If you have never used a stick just before it was "a bit of getting used to, but once the nack it is a very precise way to control the cursor. The sensitivity is large with a wide range of possible settings in the menu of the controller. On the occasion of the mouse can move a few millimeters before independence at a time, but it is quite common with most pointing sticks on the market.
Tablet personal computers weren't initially intended as standalone systems - they had been aimed at people today searching for a secondary, extra transportable gadget. However, the gap is rapidly narrowing amongst tablets and conventional computer systems. The Asus Eee Pad, as an example, includes a unique Transformer keyboard dock which transforms the tablet right into a netbook laptop So you can use it as being a tablet when that suits (e.g. in class) but make it additional like a common laptop when that is definitely a lot more desirable - by way of example, when you're at your desk creating essays.


Read more
http://www.arcadetrainer.com/index.php?params=profile/view/533757/
http://llinks.org/members.php?profile=407843
http://moodle.epach.com.mx/user/view.php?id=63843&course=1
http://snoopas.com/profile/recess3health
http://www.tagzania.com/user/coltcall8/