Информационная безопасность компьютерных систем и защита конфиденциальных данных
Вредоносные программы

SystemGuard2009

автор: Administrator | 14 марта 2009, 12:39 | Просмотров: 3439
теги: Adware, вредоносне, система, реестр, заражение



Описание:
SystemGuard2009 - Приложение для платформы Windows, с целью заставить пользователя заплатить за ключ к якобы лицензионной версии, заявленное как средство защиты от вредоносных программ. После сканирования системы сообщает о найденных, а на самом деле - несуществующих, вредоносных программ.

После сканирования системы сообщает о якобы найденных, вредоносных программах, но "удалить" их можно только если пользователь купит лицензионной версии "анти-вируса".

Тип вредоносной программы:
Adware

ОС подверженные заражению:
Windows XP, Windows Vista, Windows 2000

Уровень опасности:
средний

Размер:
22.52 MB

Технические детали:
После сканирование, SystemGuard2009, сообщает пользователю
что найдено Вредоносные программы:

SystemGuard2009


Затем, для устранения угроз, пользователю предлагается
заплатить за полную лицензию:

SystemGuard2009


При установке, программа создает следующие файлы:
* %CurrentFolder%\conf.cfg
* %CurrentFolder%\mbase.vdb
* %CurrentFolder%\quarantine.vdb
* %CurrentFolder%\queue.vdb
* %CurrentFolder%\vbase.vdb

Также создает следующую папку:
* %CurrentFolder%\quarantine

Создает в реестре ключ, обеспечивающий автозагрузку при каждом старте Windows:
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"systemguard" = "[путь к программе]"

Стоимость полной лицензии:
$49.95

Разработчик:
systemguard2009.com


Как удалить SystemGuard2009:
#1 Отключить функцию "Восстановление системы"
#2 Полностью проверить систему антивирусом с обновлённой базой сигнатур
#3 Удалить все ключи реестра, созданные вредоносной программой; восстановить изменённые настройки (использовать regedit.exe)

Если при попытке запустить Редактор реестра, Командную строку и/или Диспетчер задач (любым способом) появляется окно с сообщением «Редактирование реестра запрещено администратором системы», «Приглашение командной строки отключено вашим администратором» и/или «Диспетчер задач отключён администратором», рекомендуем использовать бесплатно скачать и использовать бесплатную программу, RegComTas EnableR с помощью которой возможно восстановить прав пользователя на запуск системных утилит.

источник:
symantec.com

Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.