Статьи Антивирусная защита Как удалить вирус Home Security 2011?

Как удалить вирус Home Security 2011?

PDF Печать

Статья посвящена псевдоантивирусу, или просто вирусной программе под названием XP Home Security 2011. На самом деле этот коварный вирус имеет много названий, вот самые распространённые из них:


- XP Home Security 2011 (2010)
— Vista Home Security 2011
- Win 7 Home Security 2011
- Home AntiVirus 2010
- Win7 AntiVirus 2010
- Windows Restore

XP Home Security 2011 устанавливается под видом обновления для операционной системы Windows.
Создает видимость деятельности антивирусной программы. После полной установки Home Security 2011 начинает сканировать вашу систему (во время сканирования он блокирует браузеры) и сообщает вам о том что в системе есть много вредоносных программ. Следующий шагом Home Security 2011 предлагает вам их удалить но только после активации. Предлагает он себя активировать несколькими путями, но сколько бы вы не делали переводов и не отправляли смс для получения кода активации — ничего не произойдет, т. к. никакой активации для этого «антивируса» нету, он намерено запугивает пользователей и создает видимость работы, что бы получить деньги на счёт.

Вот как выглядит этот вирус:



В случае если вирус заблокировал ваш компьютер, попробуйте ввести код: 1145-17884799–7733 либо 1147-175591–6550.

Удаление вируса XP Home Security 2011 :


1. В диспетчере задач найти процесс который создал этот вирус и остановить его. На каждом компьютере процесс называется по разному, но выглядит примерно так [random.exe], где random это любой набор из 2–3 символов.


2. Нужно удалить ключи в реестре которые он прописал:

HKEY_CURRENT_USER\Software\Classes\.exe «(Default)» = 'exefile'
HKEY_CURRENT_USER\Software\Classes\.exe «Content Type» = 'application/x-msdownload'
HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon «(Default)» = '%1' = '"%UserProfile%\Local Settings\Application Data\[random 3 letters].exe" /START «%1» %*'
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command «IsolatedCommand» = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command «(Default)» = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command «IsolatedCommand» = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile «(Default)» = 'Application'
HKEY_CURRENT_USER\Software\Classes\exefile «Content Type» = 'application/x-msdownload'
HKEY_CURRENT_USER\Software\Classes\exefile\DefaultIcon «(Default)» = '%1'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\open\command «(Default)» = '"%UserProfile%\Local Settings\Application Data\[random 3 letters].exe" /START «%1» %*'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\open\command «IsolatedCommand» = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\runas\command «(Default)» = '"%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\runas\command «IsolatedCommand» — '"%1" %*'
HKEY_CLASSES_ROOT\.exe\DefaultIcon «(Default)» = '%1'
HKEY_CLASSES_ROOT\.exe\shell\open\command «(Default)» = '"%UserProfile%\Local Settings\Application Data\[random 3 letters].exe" /START «%1» %*'
HKEY_CLASSES_ROOT\.exe\shell\open\command «IsolatedCommand» = '"%1" %*'
HKEY_CLASSES_ROOT\.exe\shell\runas\command «(Default)» = '"%1" %*'
HKEY_CLASSES_ROOT\.exe\shell\runas\command «IsolatedCommand» = '"%1" %*'
HKEY_CLASSES_ROOT\exefile «Content Type» = 'application/x-msdownload'
HKEY_CLASSES_ROOT\exefile\shell\open\command «IsolatedCommand» = '"%1" %*'
HKEY_CLASSES_ROOT\exefile\shell\runas\command «IsolatedCommand» = '"%1" %*'
HKEY_CLASSES_ROOT\exefile\shell\open\command «(Default)» = '"%UserProfile%\Local Settings\Application Data\[random 3 letters].exe" /START «%1» %*'
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command «(Default)» = '"%UserProfile%\Local Settings\Application Data\[random 3 letters].exe" /START «C:\Program Files\Mozilla Firefox\firefox.exe»'
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command «(Default)» = '"%UserProfile%\Local Settings\Application Data\[random 3 letters].exe" /START «C:\Program Files\Mozilla Firefox\firefox.exe» -safe-mode'
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command «(Default)» = '"%UserProfile%\Local Settings\Application Data\[random 3 letters].exe" /START «C:\Program Files\Internet Explorer\iexplore.exe»'



После удаления всех ключей в реестре через поиск
удаляем все ключи связанные процессом [random.exe].

3. Удалить следующие файлы:

%AllUsersProfile%\t3e0ilfioi3684m2nt3ps2b6lru
%AppData%\Local\[random].exe
%AppData%\Local\t3e0ilfioi3684m2nt3ps2b6lru
%AppData%\Roaming\Microsoft\Windows\Templates\t3e0ilfioi3684m2nt3ps2b6lru
%Temp%\t3e0ilfioi3684m2nt3ps2b6lru

4. Очистить все папку Temp.

5. Перезагружаем компьютер.

 

Добавить комментарий

Защитный код
Обновить