Видалення шпигуна y своїми руками просто (avz, uvs)

Л ечень зловреда своїми руками (шпигун Monitor.Win32.KGBSpy)

Зловредів представляє собою дуже популярний програмний шпигун, який відомий під назвами:

  • Avast Win32: KeyLogger-AQY [PUP]
  • DrWeb Tool.KGBMon
  • Emsisoft Riskware.Monitor.Win32.KGBSpy.d! IK
  • ESET-NOD32 probably a variant of Win32 / KeyLogger.Refog.B
  • Kaspersky not-a-virus: Monitor.Win32.KGBSpy.jq
  • Microsoft MonitoringTool: Win32 / KGBKeylogger

Спробуємо виявити і видалити його за допомогою антивірусних утиліт AVZ і UVS:

- Виявлення і видалення шпигуна за допомогою AVZ -

AVZ виділяє елементи шпигуна в розділ "Підозрілі об'єкти":

Видалення шпигуна y своїми руками просто (avz, uvs)

Але давайте пройдеться по всіх майданчиках балки AVZ, щоб без підказок AVZ лікувати подібний зловредів.

Почнемо з "Список процесів":

Тиснемо під записом "Завершити", "Видалити".

У розділі балки "Автозапуск" можна побачити файл шпигуна "C: \ Program Files \ KGB \ Mpk.exe", який вже відпрацювали.

Додаємо в скрипт перезавантаження і отримуємо приблизно такий скрипт лікування:

begin
TerminateProcessByName ( 'c: \ program files \ kgb \ mpk.exe');
DeleteFile ( 'c: \ program files \ kgb \ mpk.exe');
DeleteFile ( 'C: \ Program Files \ KGB \ MPK.dll');
RebootWindows (true);
end.

Папку "c: \ Program Files \ KGB" видалити руками. Вона має атрибут "Прихований".

- Виявлення і видалення шпигуна за допомогою Universal Virus Sniffer -

Для видалення даного зловреда Короткої інструкції UVS буде недостатньо. Тому лікувати комп'ютер будемо за допомогою Другий інструкції UVS.

У вкладці "Процеси" кидається в очі файл MPK.EXE (дивне ім'я файлу, відсутня Виробник). Якщо шпигун встановлений в папку за замовчуванням, то також одразу підозрілий шлях розташування C: \ Program Files \ KGB. Подвійне клацання по запису для отримання додаткової інформації, дивимося невідомі завантажені DLL:

Файл MPK.DL L розташований в одній паку з MPK.EXE (підозрілий) - запам'ятовуємо його ім'я.

Додаємо сигнатуру файлу MPK.EXE в вірусну базу UVS.

Аналізуємо вкладки далі. "Модулі в пам'яті" - тут нам попадається файл MPK.DLL. який вже був відзначений, як підозрілий. Виробник відсутня. Додаємо сигнатуру файлу MPK.DLL в вірусну базу UVS.

У вкладці "Процеси без видимих ​​вікон" виявляємо процес MPK.EXE. що ще раз дозволяє переконатися в правильності підозр щодо цього файлу.

Файл MPK.DLL також виявляємо у вкладці "Неизв. Модулі в изв. Процесах".

Далі натискаємо "Перевірити список", потім "Вбити всі віруси". Перезавантажуємо комп'ютер. Шпигун був знищений.

Папку "c: \ Program Files \ KGB" видалити руками. Вона має атрибут "Прихований".