Astăzi vă voi spune cum să eliminați PC Defender pseudo-anti-virus.
Recent, un prieten mi-a adus un laptop care cere să elimine "niște antivirus ciudat" din cuvintele lui. Într-o chestiune mai ciudată - el a zâmbit foarte tainic și a cumpărat oarecum cu răspunsul, spunând doar numele său - PC Defender. Căutarea în Google a dat un verdict - un antivirus fals. care penetrează PC-ul și se instalează, atunci va fi lansat împreună cu Windows. În timpul primei sale rula PC-ul Defender va scana computerul și afișează o listă de fișiere infectate (acestea sunt într-adevăr inofensive și de sistem sunt), care nu au voie să ștergeți până când cumpărați o licență.
Deși am întâlnit, de asemenea, o astfel de descriere: Supra-protecție universală împotriva hacking-ului unui computer, precum și o curățare rapidă a sistemului de la orice virus. Până la punctul că aceasta este o dezvoltare liberă de la F-Secure, un cunoscut dezvoltator străin de protecție antivirus.
Bine, să vedem acest "miracol" și să încercăm să scăpăm de el.
Pornim calculatorul, încărcăm sistemul de operare și vedem următoarea imagine:
Păi, ca antivirusul adevărului, scanează sistemul și chiar găsește ceva. Dar apoi a început cel mai interesant - în primul rând, o alertă despre virusul cu căpșuni:
Și apoi, ca un accident de finisare banner cu cerința de a trimite SMS:
În timp ce banner-ul și deasupra ferestrei antivirus false se lasă să se închidă, totuși ei sar persistent cu o anumită periodicitate.
Încercați să ștergeți. Prin standard înseamnă că nu este posibil de la sine, și chiar se va dovedi - infecția nu a fost scrisă nici de proști. Există câteva modalități de a ucide un troian:
1 mod - eliminați instrumentele anti-virus Spyware Doctor. Kaspersky Virus Removal Tool sau DrWeb CureIt. dacă, bineînțeles, va funcționa, în cazul meu utilitatea de la Dr.Web nu a început, iar altele, din păcate, nu au fost la îndemână.
2 way - eliminați antivirusul fals de la pornire. Pentru a face acest lucru, trebuie să aveți la dispoziție un program de control autorun, de exemplu AnVir Task Manager. Blocăm PC Defender un boot și rebootăm PC-ul. Și eliminați resturile de virus din fișierele programului.
3 mod de a șterge cheile de registry. Pentru PC Defender:
HKEY_USERS \ .DEFAULT \ Software \ Def Group \ Antispyware
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon «Userinit» => «C: \ WINDOWS \ System32 \ userinit.exe,» C: \ Program Files \ Def Group \ PC Defender \ Antispyware.exe »»
Pentru Total PC Defender, tastele sunt:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ DisableTaskMgr
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ DisableTaskMgr
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ Total PC Defender
Reporniți PC-ul și eliminați resturile de virus din fișierele program.
4 Metoda - Boot de sub un alt sistem de operare (puteți utiliza orice LiveCD cu Windows PE sau Linux) și șterge virusul din dosarul c Program Files.
Pentru PC Defender:
C: \ Program Files \ Def grup
Pentru Total Defender PC:
C: \ Program Files \ PC Defender total
După aceasta, este necesar să treci cu atenție sistemul prin antivirus și, dacă este posibil, curățați registrul de resturile troianului.
Navigare după înregistrări
A ajutat? Sfătuiți-vă prietenii!
Articole similare
Trimiteți-le prietenilor: