IE Antivirus
I. Какво е IE Antivirus? – IE Antivirus е нова програма мошеник. Тя използва използва trojans, като Zlob или Vundo, за да влезе в системата Ви, при което тя използва изскачащи прозорци и фалшива система за уведомления за невярно информиране на потребителя, че той е заразен и затова се нуждае от анти-шпионска програма, за да премахне вирусите
II. Как да премахна IE Antivirus?
1. Използвайте клавишната комбинация Ctrl+Alt+Del , за да отворите Windows Task Manager
2. Спрете процеса:
ieav.exe
3. Изтрийте следните ключове в регистрите (XP/Vista):
- За ползвателите на XP:
* Влезте в Start -> Run
* Напиши “regedit“, след това кликнете на OK .
* Използвайте клавишната комбинация Ctrl+F в Registry Editor-а и copy/paste следните два ключа в търсачката и изберете Search, за да ги откриете и изтриете:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\ie antivirus
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run antispy
HKEY_CURRENT_USER\software\ieantivirus
- За ползвателите на Vista:
* Влезте в Start
* Напишете “regedit”
* Кликнете на “regedit“, който е резултата от търсенето, за да отворите Registry Editor на Microsoft Windows Vista.
* Използвайте клавишната комбинация Ctrl+F в Registry Editor-а и copy/paste следните ключове в търсачката и изберете Search, за да ги откриете и изтриете:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\ie antivirus
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run antispy
HKEY_CURRENT_USER\software\ieantivirus
4. Влезте в Start -> Search , след това кликнете на “For Files and Folders…“.
5. От листа “What do you want to search for?” в ляво, кликнете на “All files and folders“.
6. От падащото меню срещу “Look in:“, изберете “Local Hard Drives“.
7. Срещу “All or part of the file name:” въведете следните имена на файлове и кликнете върху бутона Search:
ieav.exe
ieas.db3
ieas.db2
8. Изтриите файловете. (Не забравяйте да ги изтриете и от кошчето (Recycle Bin).
9. Рестартирайте компютъра си.
10.1 Изтеглете програмата MalwareBytes Anti-Malware от:
http://www.malwaresupport.com/mbam/program/mbam-setup.exe
10.2 Инсталирайте я
10.3 Обновете я и сканирай с нея, ето инструкции:
http://www.kaldata.com/forums/index.php?s=&showtopic=88157&view=findpost&p=968369
10.4 Рестартирайте компютъра си
Заразиха ми се 4-5 машини с помощта на изпратена по мейл уж-картичка на Hallmark – файл postcard.zip
Колежките, естествено, я отварят „за да видят какво ще стане“. Оттам се инсталира Zlob и Vundo, т.е. става супер интересно.
Да, за 20-25 минути могат да се убият процесите и да се дезактивират временно.
Попадна ми програма ComboFix която доста сносно почиства такива гадинки, претърсва и за няколко десетки варианта на подобни на Vundo.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Понеже има редки варианти на rootkit-ове, които биха могли да засегнат системния драйв C: тази програма може да се използва без страх само ако като мен държите Desktop-a, My Documents и Outlook пощата на втория драйв D:
Целта на използването на тази програма е за 10 минути да ви почисти драйв C: от malware. Приблизително 99 от 100 машини биват почистени безпроблемно.
Нищо ново
Да, ComboFix помага, но е рисковано, използвай NOD32 и MalwareBytes и няма да имаш проблем, особено ако научиш и колежките си как да работят с тях. 