Total Xp Security (новый Вирус) Опции

[Moonbeat]

Супер. Я заразил свой комп этим вирусом, мало того, он снёс аваст.
Будьте осторожны, он распространяется с автоматическим обновлением виндовс.


Ave.exe это главный компонент поддельной антиспайварной программы, которая при первом запуске выбирает себе имя случайным образом из следующего списка:
1. Vista Security Tool 2010, Total Vista Security, Vista Smart Security 2010, Vista Defender Pro, Vista Antimalware 2010, если на компьютере установлена Windows Vista
2. XP Security Tool 2010, XP Antimalware 2010, XP Defender Pro , Total XP Security, XP Smart Security 2010, если на компьютере установлена Windows XP
Как многие другие подобные паразиты, вредоносная программа ave.exe проникает на компьютер с помощью троянов. Когда такой троян запущен, он в первую очередь скачивает основные компоненты этой поддельной антиспайварной программы, а затем изменяет ассоциацию файлов c расширением .exe (это практически все установленные на компьютере программы), таким образом, чтобы при каждом запуске любой программы, автоматически запускался файл ave.exe.

После своего запуска эта поддельная антиспайварная программа приступает к сканированию компьютера и обнаруживает множество троянов, червей, шпионских программ и тд. Причём для того чтобы удалить найденных паразитов требуется купить полную версию программы. Делать этого не нужно, так как результаты сканирования, да и само сканирование, это метод созданный для того чтобы обмануть пользователя, заставить поверить в то, что его компьютер заражён.

Чтобы ещё больше запутать пользователя, программа ave.exe показывает разнообразные предупреждения, всплывающие окна и тд. Все они сообщают тем или иным образом об одном, компьютер заражён и срочно необходимо активировать антивирус (антиспайваре). Кроме этого, эта вредоносная программа, благодаря способу своего запуска (смена ассоциации файлов), имеет возможность блокировать запуск любых программ. При этом может выдаваться сообщение, что запускаемая программа заражена. Конечно же, все эти сообщения, предупреждения – подделка и как результаты сканирования созданны с одной целью, заставить вас купить полную версию этой поддельной антиспайварной программы.

Нужно игнорировать всё, что будет показывать эта вредоносная программа и ни в коем случае не покупать её.

[mad Roma]

Спасибо что предупредил.

[Moonbeat]

Способ лечения нашел, но лечить боюсь. Говорят, что этим способом можно снести виндовс. Попробую поискать другой. Правда в России с этим вирус еще мало столкнулись, вся инфа в основном на зарубежных сайтах.
Как я понял вирус начал свой путь с 15 апреля.

[mad Roma]

Проще всего просто переустановить винду.

[Moonbeat]

Проще всего просто переустановить винду.

Без толку, он лезет не только в реестр, но и в биос. Переустановка не поможет.

[mad Roma]

Без толку, он лезет не только в реестр, но и в биос. Переустановка не поможет.

аха...вот эт прикол...

[Moonbeat]

аха...вот эт прикол...

Нашел другой способ, буду пробовать.)

[mad Roma]

Нашел другой способ, буду пробовать.)

Давай, удачи), потом расскажешь каков результат)

[Moonbeat]

Удача мне сейчас пригодится)

[mad Roma]

Мда..."весело"...
Кстати у кого то стоит Windows 7?

[Moonbeat]

Мда..."весело"...
Кстати у кого то стоит Windows 7?

Фух... Получилось снести это ховно.) может кому пригодится:


Инструкция по-удалению вредоносной программы ave.exe
Кликните Пуск, Выполнить. Введите command и нажмите Enter. В открывшемся чёрном окне введите notepad и нажмите Enter.

Запустится блокнот. Вставьте в него следующий текст:

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\Classes\.exe]
[-HKEY_CURRENT_USER\Software\Classes\secfile]
[-HKEY_CLASSES_ROOT\secfile]
[-HKEY_CLASSES_ROOT\.exe\shell\open\command]

[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"

Запишите получившийся файл на ваш рабочий стол под именем fix.reg. При этом в диалоге Сохранить как, не забудьте выбрать тип файлов Все файлы. Закройте блокнот.

Кликните дважды по созданному нами файлу, появится запрос о подтверждении добавления информации в реестр, кликните Да. Перезагрузите компьютер.

Скачайте инсталлятор (mbam-setup.exe) бесплатной антиспайварной программы Malwarebytes Anti-Malware. Закройте браузер и все открытые окна Windows. Запустите инсталлятор, выберите язык установки и следуйте указаниям, которые будут появляться на экране. По-окончании установки, проверьте что выбрано: автоматическое обновление, автоматический запуск программы по-завершению работы инсталлятора. Когда Malwarebytes Anti-malware установится и запустится, перед вами откроется главное окно программы, как показано ниже.



Откройте вкладку Сканер (она выбрана по-умолчанию) и кликните по кнопке Проверить. Процесс сканирования может занять продолжительное время, поэтому наберитесь терпения. По-окончании сканирования, будет показано сообщение аналогичное приведённому ниже.



Кликните OK, затем Показать результаты. Вам будет показан результат сканирования (список заражённых файлов может отличаться от приведённого ниже).



Кликните по кнопке Удалить выделенные для того чтобы запустить процесс удаления ave.exe и ассоциированных с этой программой файлов, каталогов и ключей реестра. Malwarebytes Anti-Malware может попросить разрешения перезагрузить компьютер. Разрешите это.

Выполнив эту инструкцию, ваш компьютер должен быть очищен от паразитной программы ave.exe.

[Алексашка]

Нда...жестокая штука. То есть её можно подхватить только путём обновления винды? Мне это не грозит) Я её вообще не обновляю))

[Moonbeat]

Нда...жестокая штука. То есть её можно подхватить только путём обновления винды?

Нет, и так просто тоже хватают.

[Алексашка]

Нет, и так просто тоже хватают.

Больше всего напрягает, что эта неплохо сделанная хрень липнет к биосу...

[dim]

Больше всего напрягает, что эта неплохо сделанная хрень липнет к биосу...

Эт да,и переустановкой винды от неё не избавишься...

[Moonbeat]

Эт да,и переустановкой винды от неё не избавишься...

За то руководствуясь инструкцией, которая приведена выше избавишься.

[Серёга]

Без толку, он лезет не только в реестр, но и в биос. Переустановка не поможет.

Ух с..ка...

[Moonbeat]

Эта с*ка еще и антивирусы, диспетчер задач, и многое другое умеет блокировать.
Также не проявляет себя пару дней, чтобы пользователь не распознал источник заражения.

[Moonbeat]

Да, еще создает поддельное окно справки и поддержки виндовс. В общем мощная штука. Лохи явно поведутся и купят полную версию.)

[mad Roma]

Лохи явно поведутся и купят полную версию.)

Эт да, по любому.