388x60 Ads

Как удалить Antivirus Security Pro

Пару дней тому назад столкнулся я с такой компьютерной заразой, как вирус Antivirus Security Pro.

Дело было так. Вернулся я домой после работы, а жена такая ласковая, хоть к ране прикладывай.

"Ты, что машину разбила?", - спросил я. "Нет, - сказала она, - мой ноутбук не работает и на флешке все файлы превратились в ярлыки".

Я конечно знал, что женщинам и детям технику доверять нельзя, но что уж тут поделать, сам когда то ей ноутбук Acer в ютинет купил.

В общем, включаю я ее ноутбук и вижу такую картину.
Как удалить Antivirus Security Pro

Запускается что то на подобии антивируса, проверяет систему, пишет, что нашел пачку вирусов, и просит подписаться на профессиональную версию. Пришлось решать задачу, как удалить Antivirus Security Pro.

Как удалить Antivirus Security Pro самомтоятельно

При этом, Antivirus Security Pro заблокировал доступ в интернет и вообще все запросы и команды, кроме подписки на его профессиональную версию. Ну и, естественно, за это подключение Antivirus Security Pro просил у меня пару десятков американских долларов.

Те инструкции по удалению этого вируса, что я нашел в интернете, не внушали доверия, поскольку представляли собой грубый компьютерный перевод на русский язык с какого иностранного источника.


Как оказалось, вирус не работает при загрузке системы в безопасном режиме. Напомню, что для запуска Windows в безопасном режиме, нужно при загрузке нажать кнопку F8

В безопасном режиме я скачал, установил и проверил компьютер утилитами Dr.Web CureIt! и  Kaspersky Virus Removal Tool.

При этом Dr.Web CureIt! не распознал Antivirus Security Pro  как вредоносное программное обеспечение. Утилита Kaspersky Virus Removal Tool нашла вирус, и вроде бы удалила его. После окончания этой процедуры Kaspersky Virus Removal Tool выдало сообщение, что для полного удаления нужно перегрузить компьютер. После перезагрузки компьютера Antivirus Security Pro словно феникс снова восстановился и по прежнему блокировал все, что ему хотелось.

В общем, я боролся с этим вирусом до глубокой ночи и самостоятельно так его и не победил.

Удаление Antivirus Security Pro

На утро, я решил, что профессиональное обслуживание персональных компьютеров все таки более эффективное, чем самостоятельные попытки нормализовать работу компьютера. Вы же не будете спорить с тем, что обслуживание компьютеров порой самому сделать очень затруднительно?

Я взял зараженный компьютер на работу и системный администратор два часа колдовал над ним, пока вирус не был удален окончательно.

Для начала сисадмин запустил Windows в безопасном режиме с диска реаниматора. Затем в автозагрузке он отключил все подозрительные процессы, в том числе av.exe , и удалил папку, в которой размещался вирус.  

Из реестра была удалена запись HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "Secure AntiVirus Pro". На зараженный ноутбук была установлена последняя версия антивируса AVG AntiVirus 2014.

Этот антивирус в очередной раз показал себя с самой лучшей стороны, удалив окончательно Antivirus Security Pro. Вот такая история.

На эту же тему читайте:
Антивирус онлайн
Проверка домена на вирусы - быстро и бесплатно




Подпишитесь В закладки НапечататьPrint Friendly and PDF


Вячеслав Вареня
Статус: seo-специалист | Контакты


24 коммент.:

Valerii Davydov комментирует... [Ответить]

Мое первое знакомство с резидентными вирусами состоялось на машине с 286-м процессором. Нынче я - убунтовод и когда случается подобный случай у друзей-товарищей, гружу убунту с флэшки в режиме Live CD и спокойно удаляю гадость с диска.
Есть смысл попробовать Linux... Пока ему удается быть неуязвимым.

Вячеслав Вареня комментирует... [Ответить]

Говорят, что от Windows ничего хорошего не жди. Но, дело в том, что Windows привычнее и удобнее для меня.

Сергей комментирует... [Ответить]

Я как-то тоже подхватил вирус с интернета, заблокировало весь компьютер, вылечил лечащей утилитой от Касперского. Теперь поставил на компьютер официальную версию Касперского. Вроде-бы нормально работает, блокирует подозрительные сайты.

Анонимный комментирует... [Ответить]

Согласен, что Линукс пока самая беспроблемная ОС в отношении вирусов, да и вообще во многих вопросах. Если нравится интерфейс винды, то можно начать знакомство с линуксом на примере Linux mint. Очень похожий рабочий стол с виндой, а если установите play on linux и последние версии wine, то можно и в любимые игрушки поиграть. Кстати, у меня на минте из под wine виндовс приложения работают лучше, чем на родной платформе.

Вячеслав Вареня комментирует... [Ответить]

Сейчас почитаю, что такое Linux mint.

Анонимный комментирует... [Ответить]

Я тоже столкнулся с данным вирусом, после некоторый часов усилий я все таки смог его заблокировать, установит Kaspesky Internet Security, Вроде все работает. НО.... Я бы сам никогда не поверил, но пока я колдовал с этим вирусом, 2 СД-диска с дистрибутивом антивируса Касперского, которые были вставлены в приводы на разных машинах, были заражены. На нем появились различные папки с порно, фото и т.п. Как такое возможно?! Может кто-нибудь может объяснить этот феномен? Заранее благодарю. Дмитрий

Вячеслав Вареня комментирует... [Ответить]

Да, этот вирус редкая зараза и трудно лечится. Появились папки с порно? Ну, многие наоборот ищут, где скачать, а вам бесплатно :)))) Это шутка.

Дормидонт Добровольский комментирует... [Ответить]

Может тут олени пасутся, но на всяк случай скажу, как я удалил только что эту заразу. Жму справа на ярлык, свойства, найти объект, папки - Нашел папку с заразой. Удаляю. Не хочет, пишет - занят в других программах. Открываю диспетчер задач, нахожу заразу и снимаю задачу, повторно удаляю папку с заразой. Все, говно на помойке. Желаю удачи.

Вячеслав Вареня комментирует... [Ответить]

По поводу оленей не знаю :) Лично у меня блокировался доступ к диспетчеру задач.

Анонимный комментирует... [Ответить]

А я нашёл файл запуска, благо на рабочем столе ярлык к нему вёл, в свойствах файла во вкладке безопасность поставил всем права Запретить, перезагрузился и программа не запустилась, ну а потом вернул все галочки обратно и удалил. А вот с реестром сложнее, в той же папке лежит .bat файл какие изменения эта прога внесла можно там посмотреть.

Анастасия комментирует... [Ответить]

Большое Вам спасибо, Дормидонт Добровольский!У меня тоже получилось удалить.Ура=)

Pavel комментирует... [Ответить]

Хотел обратить внимание, что ранее доступная функция safe mode network (да и обычный safe mode тоже)при новых версиях вируса уже недоступна. Так, что остается только загрузка с сд или других носителей с последующей чисткой

Pavel комментирует... [Ответить]

Кстати теперь вирус перекрывает и доступ к регистру и диспетчеру задач . Так, что все старые "простые" способы забудьте.

Pavel комментирует... [Ответить]

В итоге - плюнул на ручные чистки - загрузился с диска касперского и вычистил все.

Vasya Shutean комментирует... [Ответить]

Избавился от вирус в два клика тем же способом что и Дормидонт Добровольский, отписавшийся семью постами выше. Быстро, просто, по нашему)

Убиваем процесс, удаляем папку с вирусом, и все) Не нужно никаких сложных инструкций, антивирусов, лечащих утилит или даже перезагрузки. Весь процесс избавления от вируса занял 10-15 секунд. =)

Кирилл комментирует... [Ответить]

Спасибо)))) нашел где он сидит в Documents and Settings/Admin/Application Data и удалил нефиг папку, и ВУАЛЯ. До этого пробывал всё что только можно и ни чё не получалось)

Анонимный комментирует... [Ответить]

И у меня Диспетчер Задач блокировался. Хорошо, что Unlocker стоял! Спасибо ему!!)) Снёс папку с вируснёй и делов то...)

Анонимный комментирует... [Ответить]

Unlocker тоже заблокирован.

Анонимный комментирует... [Ответить]

@Кирилл
Кирилл, напишите, пожалуйста, полный адрес этой папки. Не могу найти.
Заранее спасибо

Анонимный комментирует... [Ответить]

Только что эту дрянь частично прибил на XP, а всё, что тут выше написано - не помогает, так как на рабочей винде дрянь блокирует и анлокер, и диспетчер, а безопасный режим просто проваливается на перезагрузку.
Грузится дрянь из автозагрузки, но есть ещё и батник, который прописывает блокаду адмсофта в реестр. Весит дрянь 500 с лишним кило и валяестя вместе с батником и потрохами в ...\Documents and Settings\All Users.WINDOWS\Application Data. У меня папка с дрянью называлась 36URA.... и дрянь тоже называется 36URA...exe. Точно не вспомню полное название - снёс всё сгоряча с мясом, как только удалось нормально снаружи загрузиться с докторской dvd-ной винды и переименовать на основной холодной винде этот exeшник, и батник почистить от команд-банов. Удалять сначала не стал, так как ждал подвоха. И уже на горячей винде повырезал и строку автозагрузки, и всю эту папку и регэдитом - все вхождения этой пакости в реестр.
Но немного перестарался, так как после перезагрузки винда стала требовать пароль администратора (похоже, гниды, которые эту дрянь мастерили, подменили дрянью и установки групповых политик, а после сноса этого параметра сама винда уже попала в клинч). Короче, пришлось снова заходить на диск с винды-реаниматора и восстанавливать на холодную предыдущую точку восстановления реестра.
Вот сейчас вроде загрузился, но ламерам с этой дрянью будет бороться туговато.
Пооборвать бы яйца авторам этого "антивируса".
Твари.

Анонимный комментирует... [Ответить]

Да, ещё забыл сказать. Эта дрянь села на комп 11-го числа, но активировалась только 21-го, и, видимо, в ней есть таймер задержки на 10 суток. Учтите, когда будете её искать на холодной винде, что дата на этой дряни на десять суток старше момента срабатывания. Жалко, некогда было, спешил вычистить, поэтому подробно не изучал - и так на неё убил полтора часа. Совет - имейте под рукой загружаемый диск-реаниматор. Без него - труба.

Вячеслав Вареня комментирует... [Ответить]

AVZ не пробовал проганять?

Анонимный комментирует... [Ответить]

Да нет. Антивирусным софтом пользуюсь редко и с большой неохотой. Абсолютно надёжного его не будет, кроме, конечно, AVASTа (шутка), но проблема не в этом.
Просто считаю, что уважающий себя юзер должен по минимуму уметь своими ручками и стандартными средствами почистить оперативку, автозагрузку, реестр откатить.
То есть, хотя бы на примитивном уровне понимать, что откуда растёт, быстро замечать и самостоятельно справляться с такими проблемами, как вот эта дрянь или какой-то хлам, который без спроса суют в автозагрузку всякие добрые сайты.
Не прибегая к волшебной команде FORMAT. )))

Андрей комментирует... [Ответить]

@Анонимный
для последнего анонима:

Интересная фраза получилась:

"Просто считаю, что уважающий себя юзер должен по минимуму уметь своими ручками и стандартными средствами почистить оперативку, автозагрузку, реестр откатить.
То есть, хотя бы на примитивном уровне понимать, что откуда растёт, быстро замечать и самостоятельно справляться с такими проблемами, как вот эта дрянь"

Автор поста, что же ты не прибавил к своей фразе про уважающего себя юзера еще один пункт, как-то - "... так же должен уметь без использования антивируса безопасно серфить в сети и не нарываться ни на подобную заразу, ни на вирусы-блокировщики системы"? Ведь интернет - это же такая же неотъемлимая часть использования винды в наше время. И мало знать такие пункты как реестр, оперативка, автозагрузка.
Уж не потому ли не прибавил, что сам вляпался в это гуано?

Вся соль в том и состоит, что от этой заразы не застрахован ни уважающий себя юзер, ни начинающий юзер. И антивирус хоть как-то, пусть и не в ста процентах, но все же ограждает пользователей от подобной шняги. К примеру, на сайт не пустит, или запретит загрузку файла.
Не все ж такие грамотные как ты, и не всем дано на все сто вот так "безопасно" шастать на разного рода сайты.
Но почему бы пользователю (тем более начинающему) кроме основных знаний по реестру, оперативке и прочему (см. свой пост) не иметь на своем компьютере полноценное антивирусное решение?
Ты - пожалуйста, обходись без всего этого. Но за всех-то решать не надо.

Отправить комментарий