Вредоносные программы → SystemGuard2009
Описание:
SystemGuard2009 - Приложение для платформы Windows, с целью заставить пользователя заплатить за ключ к якобы лицензионной версии, заявленное как средство защиты от вредоносных программ. После сканирования системы сообщает о найденных, а на самом деле - несуществующих, вредоносных программ.
После сканирования системы сообщает о якобы найденных, вредоносных программах, но "удалить" их можно только если пользователь купит лицензионной версии "анти-вируса".
Тип вредоносной программы:
Adware
ОС подверженные заражению:
Windows XP, Windows Vista, Windows 2000
Уровень опасности:
средний
Размер:
22.52 MB
Технические детали:
При установке, программа создает следующие файлы:
* %CurrentFolder%\conf.cfg
* %CurrentFolder%\mbase.vdb
* %CurrentFolder%\quarantine.vdb
* %CurrentFolder%\queue.vdb
* %CurrentFolder%\vbase.vdb
Также создает следующую папку:
* %CurrentFolder%\quarantine
Создает в реестре ключ, обеспечивающий автозагрузку при каждом старте Windows:
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"systemguard" = "[путь к программе]"
Стоимость полной лицензии:
$49.95
Разработчик:
systemguard2009.com
Как удалить SystemGuard2009:
#1 Отключить функцию "Восстановление системы"
#2 Полностью проверить систему антивирусом с обновлённой базой сигнатур
#3 Удалить все ключи реестра, созданные вредоносной программой; восстановить изменённые настройки (использовать regedit.exe)
Если при попытке запустить Редактор реестра, Командную строку и/или Диспетчер задач (любым способом) появляется окно с сообщением «Редактирование реестра запрещено администратором системы», «Приглашение командной строки отключено вашим администратором» и/или «Диспетчер задач отключён администратором», рекомендуем использовать бесплатно скачать и использовать бесплатную программу, RegComTas EnableR с помощью которой возможно восстановить прав пользователя на запуск системных утилит.
SystemGuard2009 - Приложение для платформы Windows, с целью заставить пользователя заплатить за ключ к якобы лицензионной версии, заявленное как средство защиты от вредоносных программ. После сканирования системы сообщает о найденных, а на самом деле - несуществующих, вредоносных программ.
После сканирования системы сообщает о якобы найденных, вредоносных программах, но "удалить" их можно только если пользователь купит лицензионной версии "анти-вируса".
Тип вредоносной программы:
Adware
ОС подверженные заражению:
Windows XP, Windows Vista, Windows 2000
Уровень опасности:
средний
Размер:
22.52 MB
Технические детали:
Затем, для устранения угроз, пользователю предлагается
заплатить за полную лицензию:
заплатить за полную лицензию:
При установке, программа создает следующие файлы:
* %CurrentFolder%\conf.cfg
* %CurrentFolder%\mbase.vdb
* %CurrentFolder%\quarantine.vdb
* %CurrentFolder%\queue.vdb
* %CurrentFolder%\vbase.vdb
Также создает следующую папку:
* %CurrentFolder%\quarantine
Создает в реестре ключ, обеспечивающий автозагрузку при каждом старте Windows:
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"systemguard" = "[путь к программе]"
Стоимость полной лицензии:
$49.95
Разработчик:
systemguard2009.com
Как удалить SystemGuard2009:
#1 Отключить функцию "Восстановление системы"
#2 Полностью проверить систему антивирусом с обновлённой базой сигнатур
#3 Удалить все ключи реестра, созданные вредоносной программой; восстановить изменённые настройки (использовать regedit.exe)
Если при попытке запустить Редактор реестра, Командную строку и/или Диспетчер задач (любым способом) появляется окно с сообщением «Редактирование реестра запрещено администратором системы», «Приглашение командной строки отключено вашим администратором» и/или «Диспетчер задач отключён администратором», рекомендуем использовать бесплатно скачать и использовать бесплатную программу, RegComTas EnableR с помощью которой возможно восстановить прав пользователя на запуск системных утилит.
источник:
symantec.com
symantec.com