Удалите поддельный антивирус с помощью ESA Remover

Даже компания ESET, производитель известного антивирусного ПО NOD32, решила опубликовать в Сети «готовую к использованию» утилиту, позволяющую удалять фальшивые антивирусы и антивредоносные программы, обнаруженные во время процедуры сканирования.

Программа называется ESET Rogue Applications Remover (сокращенно ESA Remover), и ее работа сосредоточена в основном на одном аспекте: программа была разработана для распознавания и удаления из систем Windows, как 32-, так и 64-разрядных, так называемого «мошеннического программного обеспечения».

Бесплатное решение, предлагаемое ESET, является дополнением к утилите, недавно запущенной Sophos («Удаление вирусов, руткитов и мошенников с помощью Sophos Virus Removal Tool»), и решениям, которые мы предложили вам в статье «Мошенническое программное обеспечение»: что они есть и как они распространяются. Инструменты для устранения этих угроз.

«Мошенническое программное обеспечение», английский термин, который переводится как «мошеннические программы», представляет собой вредоносные приложения, обычно представленные как законные программы, такие как антивирусное программное обеспечение и программное обеспечение для обеспечения безопасности. Для «рекламы» и распространения своего вредоносного ПО злоумышленники создают сайты с профессиональной графикой: цель — убедить пользователя в том, что их вредоносное «творение» хорошее.
В этой статье мы объяснили, какие стратегии используют авторы «мошеннического программного обеспечения», поддельного антивирусного программного обеспечения, антивредоносного ПО и в целом для обеспечения безопасности системы, как они распространяют свои угрозы и как можно защитить себя.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

В любом случае полезно помнить, что «мошенническое программное обеспечение» не может поселиться в системе, только побуждая пользователя открыть вредоносный файл, опубликованный на определенной веб-странице, но может «входить» в машину, используя уязвимости браузера и / или операционной системы. Поэтому очень важно убедиться, что вы всегда устанавливаете все последние обновления, выпущенные Microsoft, от производителя браузера, не забывая ВСЕ используемые плагины и расширения (Flash Player, Adobe Reader, QuickTime, Silverlight, …).

ESET Rogue Applications Remover доступен для загрузки в двух отдельных версиях: одна предназначена для пользователей 32-разрядных версий Windows, а другая — для тех, кто установил 64-разрядную версию Windows:
ESA Remover для системы Windows 32 бит
ESA Remover для системы Windows 64 бит

Программное обеспечение, предоставляемое ESET, не имеет графического интерфейса: все обнаружение и удаление поддельных антивирусов и других угроз выполняются из текстового экрана, похожего на командную строку. ESA Remover использует ту же стратегию, которую разработчики Malwarebytes Anti-Malware представили в последних версиях приложения (см. эту страницу): программа запускает фактический механизм сканирования, используя имена, идентичные именам приложений и системных процессов Windows. . Это хорошая практика, позволяющая обойти проверки большинства вредоносных программ, способных определить, пытается ли пользователь запустить программное обеспечение для удаления угроз.

Чтобы запросить сканирование системы, просто дважды щелкните исполняемый файл ESA Remover, подходящий для используемой версии Windows (32- или 64-разрядной). После принятия условий лицензии (кнопка «Принять») программное обеспечение ESET автоматически выполнит все необходимые проверки. Однако следует отметить, что ESA Remover необходимо запускать из-под учетной записи пользователя с правами администратора.

Как упоминалось выше, ESA Remover автоматически извлекает исполняемый файл из папки временных файлов Windows (% temp%), а затем запускает сканирование:

Как видите, в нашем случае ESA Remover использовал имя explorer.exe. В качестве альтернативы можно использовать такие имена, как winlogon.exe, csrss.exe или services.exe.

Первым шагом является анализ состояния реестра и проверка того, что критические области этого компонента не были изменены действием вредоносного ПО: все изменения, внесенные вредоносным элементом, отменяются, и реестр восстанавливается с использованием ожидаемых значений. ESA Remover, оснащенный защитным механизмом, способным защитить программу от действий вредоносных программ, которые могут попытаться прервать выполнение сканирования, способен идентифицировать и удалить фальшивый антивирус, уже активный на компьютере.

Если инфекции не диагностированы, ESA Remover очень быстро проведет анализ:

Когда появится сообщение «Хотите открыть веб-сайт сейчас?», вы можете ввести N и нажать Enter.

В противном случае, если ESA Remover обнаружит наличие одного или нескольких «мошеннических программ», утилита ESET немедленно завершит соответствующие процессы, а затем спросит пользователя, хочет ли он, чтобы все ссылки на вредоносные программы в реестре были удалены. удалить все ссылки на следующий файл из реестра).

Следующим шагом является сканирование содержимого всех жестких дисков в поисках следов, оставленных вредоносной программой. Для каждого найденного вредоносного элемента ESA Remover запросит у пользователя подтверждение, прежде чем удалить его навсегда.

После завершения окончательного сканирования ESA Remover запросит у пользователя разрешение на передачу отчета о только что выполненной операции по лечению в лаборатории ESET (Хотите отправить отчет в ESET Live Grid?).

Наконец, ESA Remover предложит пользователю перезагрузить персональный компьютер, чтобы полностью завершить удаление вредоносных программ.

ESA Remover оказался эффективным и очень простым в использовании, несмотря на отсутствие графического интерфейса. Перед запуском программного обеспечения ESET мы рекомендуем в качестве меры предосторожности вручную создать точку восстановления системы.

Также полезно обращать внимание на любые ложные срабатывания, которые все еще могут возникать при использовании приложения.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *