Гадость под названием AntivirusPro 2010(Описание и удаление)

Информация и защита от вирусов

Модератор: YoungMax

Гадость под названием AntivirusPro 2010(Описание и удаление)

Сообщение Simson » 16 окт 2009 09:57

Antivirus Pro 2010 - это поддельная антиспайварная программа, которая только похожа своим видом на нормальный антивирус, но в реальности она не может ни удалять вирусы, ни защитить ваш компьютер от проникновения вредоносных программ. Antivirus Pro 2010 это паразит, цель которого одна – используя обманную тактику, вынудить вас купить полную версию программы. Для своего распространения Antivirus Pro 2010 использует разнообразные приёмы, но главный среди них это скрытое проникновение на компьютер, которое помогает осуществить троян Braviax.

Как и другие поддельные антивирусные программы, Antivirus Pro 2010 при первом своём запуске прописывается в автозагрузку. После чего приступает к сканированию компьютера. Результат вполне предсказуем, компьютер «заражён» множеством вирусов, троянов. Срочно необходимо лечение. Вот тут спешить не нужно. Всё что вам показывает Antivirus Pro 2010 это подделка. Смело игнорируйте результаты сканирования.

antivirus_pro_2010_desktop-550x412.jpg
antivirus_pro_2010_desktop-550x412.jpg (76.66 Кб) Просмотров: 17420

Во время своей работы Antivirus Pro 2010 будет показывать множество различных надоедливых предупреждений и всплывающих окон. Все сообщения сводятся к одному, компьютер заражён, срочно лечите. Так же Antivirus Pro 2010 показывает поддельный центр безопасности Windows (Windows Security Center).

antivirus_pro_2010_windows_security_center-550x390.jpg
antivirus_pro_2010_windows_security_center-550x390.jpg (58.64 Кб) Просмотров: 17420

Владельцы локализованных версий Windows сразу определят подделку, так как все сообщения в этом «центре» выводятся на английском языке. Как и результаты сканирования, все эти сообщения нужно игнорировать. Воспользуйтесь инструкцией приведённой ниже для удаления Antivirus Pro 2010 и других вредоносных программ которые могли попасть на ваш компьютер вместе с ней.

Как удалить Antivirus Pro 2010

Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware ссылка 1 (локальная), ссылка 2 (внешняя) и установите её на компьютер. Запустите.

malwarebytes_antimalware-550x415.jpg
malwarebytes_antimalware-550x415.jpg (50.62 Кб) Просмотров: 17420

Откройте закладку Обновления, и кликните по кнопке Проверить обновления.

Откройте вкладку Сканер, и кликните по кнопке Проверить.

После сканирования кликните Показать результаты и вам будет показан результат сканирования.

scan_mbam-550x417.jpg
scan_mbam-550x417.jpg (84.66 Кб) Просмотров: 17420

Кликните по кнопке Удалить выделенные.

Примечание 1: если вы не можете скачать или запустить Malwarebytes Anti-malware, то наиболее вероятно что ваш компьтер так же заражён трояном braviax. Прочитайте эту инструкцию: Как удалить braviax.exe/cru629.dat/users32.dat троян с вашего компьютера(ссылка внешняя).

Примечание 2: к сожалению, существуют варианты заражения, с которыми Malwarebytes Anti-malware не справляется.


По материалам с сайта http://www.spyware-ru.com/

Обычно создает в реестре вот эти ветки:
HKEY_LOCAL_MACHINE\SOFTWARE\AntivirusPro_2010
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntivirusPro_2010
HKEY_CURRENT_USER\Control Panel\don’t load “scui.cpl”
HKEY_CURRENT_USER\Control Panel\don’t load “wscui.cpl”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “Antivirus Pro 2010″
Аватара пользователя
Simson
Support
 
Сообщения: 63
Зарегистрирован:
19 окт 2007 11:37

Re: Гадость под названием AntivirusPro 2010(Описание и удаление)

Сообщение Diesel » 17 окт 2009 15:53

увидели у себя такой прикол???
antivirus.jpg
antivirus.jpg (45.34 Кб) Просмотров: 17378


Лезем в реестр и мочим :

HKEY_CLASSES_ROOTAvBho.AvBhoApp
HKEY_CLASSES_ROOTAvBho.AvBhoApp.1
HKEY_CLASSES_ROOTCLSID{9d541c6a-573b-4888-b35e-6816e68c3620}
HKEY_CLASSES_ROOTInterface{967A494A-6AEC-4555-9CAF-FA6EB00ACF91}
HKEY_CLASSES_ROOTInterface{9692BE2F-EB8F-49D9-A11C-C24C1EF734D5}
HKEY_CLASSES_ROOTTypeLib{65DA0CE6-30D1-4144-A0B6-59BD01372E26}
HKEY_LOCAL_MACHINESOFTWAREAntivirus
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9d541c6a-573b-4888-b35e-6816e68c3620}
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallAntivirus
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun “Antivirus.exe”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun “wscsvc32.exe”
Изощренный садизм: кормить дятла сухариками с чугунной сковородки!

IRC Чат FReeDoM
irc://irc.freedom-vrn.ru
Работает даже в Опере!

Я, конечно, понимаю, что у Иисуса прав больше
но для пересборки мира нужен аккаунт Бога-отца
Аватара пользователя
Diesel
IRC администратор
 
Сообщения: 1538
Зарегистрирован:
13 окт 2007 23:21
Откуда: с того берега моря

Re: Гадость под названием AntivirusPro 2010(Описание и удаление)

Сообщение Diesel » 18 окт 2009 10:04

Удаление заразы AntivirusPro 2010 с помощью AVZ

Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код: Выделить всё
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\_scui.cpl','');
QuarantineFile('c:\program files\antiviruspro_2010\antiviruspro_2010.exe','');
DeleteFile('c:\program files\antiviruspro_2010\antiviruspro_2010.exe');
DeleteFile('C:\Program Files\AntivirusPro_2010\AVEngn.dll');
DeleteFile('C:\Program Files\AntivirusPro_2010\htmlayout.dll');
DeleteFile('C:\WINDOWS\system32\_scui.cpl');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Изощренный садизм: кормить дятла сухариками с чугунной сковородки!

IRC Чат FReeDoM
irc://irc.freedom-vrn.ru
Работает даже в Опере!

Я, конечно, понимаю, что у Иисуса прав больше
но для пересборки мира нужен аккаунт Бога-отца
Аватара пользователя
Diesel
IRC администратор
 
Сообщения: 1538
Зарегистрирован:
13 окт 2007 23:21
Откуда: с того берега моря

Re: Гадость под названием AntivirusPro 2010(Описание и удаление)

Сообщение slaviq » 31 мар 2010 10:42

Simson писал(а):Владельцы локализованных версий Windows сразу определят подделку, так как все сообщения в этом «центре» выводятся на английском языке. Как и результаты сканирования, все эти сообщения нужно игнорировать.

я случайно попал на какойто сайт и мне в окне оперы такое начали показывать, окно просто не закрывалось, а самое смешное , что у меня нет дисков "С" и "D" , да и винды то тоже )))
slaviq
Наблюдатель
Наблюдатель
 
Сообщения: 33
Зарегистрирован:
03 ноя 2009 16:34

Re: Гадость под названием AntivirusPro 2010(Описание и удаление)

Сообщение Ведьмак » 23 апр 2010 06:26

помню попался на такую гадость, по неопытности(и лени) переустановил винду(ну я в принципе и так собирался её переустанавливать, вирусня сыграла на руку) :roll:
Аватара пользователя
Ведьмак
Ожидающий
Ожидающий
 
Сообщения: 57
Зарегистрирован:
17 окт 2008 18:46
Откуда: РФ

Re: Гадость под названием AntivirusPro 2010(Описание и удаление)

Сообщение mmm » 25 июл 2010 17:15

не давно поймал что то похожее нортон секьюрити скан 2010
Аватара пользователя
mmm
На борту
На борту
 
Сообщения: 130
Зарегистрирован:
21 янв 2009 00:15
Откуда: Воронеж

Re: Гадость под названием AntivirusPro 2010(Описание и удаление)

Сообщение BlaCkMeZza » 26 фев 2012 23:40

Вопрос в тему: нахрена искать чтото бесплатное в интернете и ставить на свой компьютер?????? =@ =@
Ответ!!!!!!! Бесплатный сыр только в мышеловке!!!!! :evil:
Вывод: качаем любой антивирь(известный) пользуемся триалом. (сброс ТРИАЛА в НЭТЕ валом)))))) ;) ;)
Да прибудет с тобой сила, юный обиван!!!!!
BlaCkMeZza
Наблюдатель
Наблюдатель
 
Сообщения: 13
Зарегистрирован:
16 янв 2012 23:51

Re: Гадость под названием AntivirusPro 2010(Описание и удаление)

Сообщение Jamez99 » 31 июл 2013 09:28

Спасибо вам за это отличная новость и ваша статья очень рад ПИК слишком хорошо, это очень удивительно это hlpful чтобы understa весь метод во всех этих кривых. :Bravo:
thejacketsmall thejacketsmall.com
Certkiller 352-001 Certkiller 352-001
Jamez99

 
Сообщения: 1
Зарегистрирован:
31 июл 2013 09:15


Вернуться в Защита от вирусов

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron