На днях увидел новое творение вирусописателей.

Изощренность которых похоже не имеет границ.

На чем основывались предыдущие версии различных Win-lock вирусов ? На том, что экран закрывал большой баннер, мешающий работе или просто окно блокировало все доступы к интернет.

Но как говорится — время не стоит на месте. И люди, увидев знакомую картину уже не спешат расставаться с кровно заработанными денежками и отсылать смс.

Нужен новый шаг и новый подход.

И новый антивирус.

Именно таким представляется наш новый «пациент».

И имеет соответствующее название — Antivirus Soft.

Как видно на скриншоте выше — все признаки борьбы с вирусами. И значек , похожий на Щит Windows. Только немного измененный.

Только вот к сожалению продукт не бесплатный. Но опять же — никаких СМС. При попытке активации открывается сайт, где и предлагают КУПИТЬ этот продукт, после чего он якобы начнет удалять вирусы.

Вирус этот блокирует доступ к интернет (кроме своего сайта), прописывает различные сайты в качестве стартовой страницы.

Но локально работать не мешает, но запустить антивирусное ПО у Вас вряд ли получиться. Антивирус «вырубает» все попытки.

Как же бороться с данным вирусом — потому как постоянно выскакивающие окна довольно часто напоминают — Ваш компьютер заражен, надо бы полечить. А лечить может только активированная версия.

Но довольно описания — я думаю все и так ясно.

Переходим к удалению сего чудесного продукта и фантазии.

Закройте все окна и InternetExplorer. И запустите скачанные ранее 2 программки — это Malwarebytes Anti-Malware и HijackThis (ссылки в конце статьи) . Это антиспайвар программы позволяющие удалить нежелательное ПО.

Это конечно в том случае, если Ваш антивирус молчит как партизан :)

И запустите их. Просканируйте свой компьютер. Удалите нежелательное ПО (а возможно и еще чего там найдется).

Или удалите этот вирус вручную:

«Убейте» процесс:
[RANDOM CHARACTERS]sysguard.exe, for example ghrtsysguard.exe [RANDOM CHARACTERS]sftav.exe

Удалите слудующие значения и ветки из реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run " "
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run " "
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = "http=127.0.0.1:5555"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = ".exe"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = ""
HKEY_CURRENT_USER\Software\AvScan

Удалите файлы:
Windows XP: %UserProfile%\\Local Settings\\Application Data\\ \\[RANDOM CHARACTERS]sysguard.exe Windows Vista and Windows 7: %UserProfile%\\AppData\\Local\\ \\[RANDOM CHARACTERS]sysguard.exe %UserProfile%\\AppData\\Local\\ \\[RANDOM CHARACTERS]sftav.exe

Удалите папки:
%UserProfile%\Local Settings\Application Data\[RANDOM CHARACTERS]\ (Win XP)
%UserProfile%\AppData\Local\ \ (Win Vista & 7)

Возможно в обычном режиме Вам этого сделать не удастся — попробуйте загрузиться в безопастном режиме (при загрузке нажмите клавишу F8).

Удачи ! Живите без вирусов !

Скачать Malwarebytes Anti-Malware и HijackThis с depositfiles.com.