Як видалити ow (підроблене попередження), спайваре ру


Якщо ваш комп'ютер показує попередження від служби безпеки Windows (Security Center), в якому стверджується, що брандмауер (firewall) блокував небезпечну шкідливу програму Spyware.ISpynow:

Security Center Alert
To help protect your computer, Windows Firewall has blocked activity of harmful software.
Do you want to block this suspicious software?
Name: Spyware.ISpynow
Risk Level: High
Description: iSpynow is a Spyware program that records keystrokes and takes screen shots of the computer, stealing personal financial information.

HijackThis показує зараження.

O4 - HKCU \ .. \ Run: [SVCHOST.EXE] C: \ WINDOWS \ system32 \ drivers \ svchost.exe
O4 - HKCU \ .. \ Run: [winhpdrv] "C: \ Documents and Settings \ User \ Application Data \ Google \ [Набор_букв_і_ціфр] .exe"
O4 - HKCU \ .. \ Run: [HPseti] "C: \ Documents and Settings \ User \ Application Data \ Google \ [Набор_букв_і_ціфр] .exe"
Примітка: [Набор_букв_і_ціфр] - це випадкова комбінація букв і цифр, перші 5 знаків в імені - літери, інші 6 - це цифри, наприклад runhh6110411.exe, ijdkq13324484.exe, xtgoj6119471.exe.

Інструкція по удаленіяю трояна з комп'ютера.

1. Відключаємо драйвер трояна TDSSserv.
Троян TDSSserv може так само вразити ваш комп'ютер разом з паразитом описаним вище, а так як він більш небезпечний і може блокувати роботу антіспайварних програм, то процес лікування комп'ютера необхідно починати саме з його видалення.

  • Клацніть правою клавішею миші по іконці Мій комп'ютер.
  • У меню, виберіть пункт Властивості.
  • У вікні Властивості системи виберіть вкладку Устаткування.
  • Клацніть по кнопці Диспетчер пристроїв.
  • Натисніть Вид, в меню клікніть по пункту Показати приховані пристрої.
  • У списку пристроїв знайдіть пункт Драйвери пристроїв не Plug and Play.
  • Клацніть по + зліва від найменування цього пункту.
  • У списку, клацніть правою клавішею по пункту TDSSserv або TDSSserv.sys.
  • У меню, виберіть Відключити.
  • Натисніть Так, щоб підтвердити ваших дій.
  • Закрийте всі вікна і перезавантажте комп'ютер.

2. Видаляємо інші частини трояна.

  • Скачайте OTM by OldTimer клікнувши по цьому посиланню.
  • Запустіть програму і в велике поле введення (заголовок цього поля виділено жовтим кольором) скопіюйте наступний текст.

reg
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] "SVCHOST.EXE" = -
"Winhpdrv" = -
"HPseti" = -
"HPsetm" = -
"Nah_Shell" = -

files
C: \ WINDOWS \ system32 \ drivers \ svchost.exe
% UserProfile% \ nah_eere.exe
% UserProfile% \ Application Data \ Google \ ijdkq13324484.exe
% UserProfile% \ AppData \ Roaming \ Google \ dvvm.exe
% UserProfile% \ Application Data \ Google \ xtgoj6119471.exe
% UserProfile% \ Application Data \ Google \ teuaa1726165.exe
% UserProfile% \ Google \ runhh6110411.exe

  • Клацніть по кнопці MoveIt. У процесі роботи можлива перезавантаження комп'ютера.
  • Завантажте безкоштовну антіспайварную програму Malwarebytes Anti-Malware і встановіть її на комп'ютер. Запустіть.
  • Відкрийте закладку Оновлення, і клацніть на кнопці Перевірити оновлення.
  • Відкрийте вкладку Сканер, і клацніть на кнопці Перевірити.
  • Після сканування клікніть OK, вам буде показаний результат сканування.
  • Видаліть все що було знайдено.

    • Якщо у вас виникли питання по цій інструкції або вона вам не допомогла, то зверніться на наш комп'ютерний форум.

    Про СПАЙВАРЕ РУ

    Безкоштовне лікування комп'ютера