03
Фев

Вот сегодня мне позвонила мама с криками о том, что у нее на компе несчетное кол-во вирусов и что теперь делать? Remove all или Save Report? А надо заметить, что мама моя немецкий учила и для нее это просто набор букв ))  Я ей ставила Avira, она тоже на английском и я не сразу врубилась, что что-то тут не так. Но после того, как она сказала, что у нее тут какая-то секьюрити тул, я поняла, что не все так просто и отправила ее в Яндекс за решением проблемы ))  Яндекс ей помог не сильно, так как зараза эта блокировала все попытки зайти в диспетчер или запустить какой-либо антивирус. Пришлось собираться и выезжать…

Security Tool – псевдоантивирусная программа, которая выводит сообщения о наличии у вас вирусного заражения. Причем выглядит это вполне правдоподобно. При запуске компьютера данная программа показывает процесс сканирования и выводит список, якобы, зараженных файлов. После того, как вас запугают она предложит либо сохранить отчет, либо удалить все. Если вы выбираете пункт Remove All (удалить все), то Security Tool скажет вам о том, что для этого вам ее нужно купить. Как купить, вам тоже подробно расскажут.

При этом Security Tool не пускает вас в диспетчер задач, на сайты популярных антивирусных программ и блокирует работу антивирусов.

Как удалить Security Tool?

Перезагружаем компьютер и заходим в безопасном режиме (после перезагрузки, компьютер подает звуковой сигнал, жмем на F8 пока не появится окно выбора режимов загрузки) . Далее нам нужно выполнить следующие действия:

  1. 1. Зайти в Пуск-Выполнить и в появившемся окне ввести msconfig, жмем Enter. Выбираем закладку автозагрузка, находим там 10227719 и _ex-08 и убираем галочки рядом с ними.  Смотрим в каком месте расположены данные файлы (можно увидеть в строке «команда»). Сохраняемся, выходим без перезагрузки.
  2. 2. Теперь эти файлы нужно удалить. Вы же запомнили путь где они сидели?
    У меня это было
    C:\WINDOWS\Temp\_ex-08.exe и
    C:\Documents and Settings\All Users\Application Data\10227719\10227719.exe
    можно просто зайти в эти папки и удалить, но поскольку у мамы еще параллельно был какой-то вирус, прячущий скрытые файлы, то я просто нашла эти файлы, через Пуск-Поиск и удалила.

Вот и все – проблема решена, но на будущее я создала ей учетную запись с ограниченными правами и сказала работать только под ней ))

P/S Надеюсь этот топик оказался вам полезным, если вы нашли в нем какие-то неточности – сообщите мне, пожалуйста.

Популярность: 11%


Система Orphus

25 ответов на “Как удалить Security Tool?”

  • Anna

    spasibo bolishoe!!! vseo dohodchego ob’esneno- ea nakonetsto izbavilasi ot etoi gadosti:))))))
    Anna

  • fff

    эта тварь умнее стала она и запуск задач теперь блокирует …. как боротся ппц

  • admin

    Только из-под безопасного режима, в обычном не получится

  • Масик

    Теперь и в безопасный нельзя зайти!

  • Den

    Спасибо огромное)

  • Владимир

    «находим там 10227719 и _ex-08″ – я зашёл в авто загруку но там нет этих файло,что делать???

  • Дмитрий

    У меня тоже в автозагрузках нет таких (и похожих) файлов.

  • Макс

    Привет, я сделал все как тут было описано,когда я заходил в автозагрузки то я только нахошел _ex-08,я отключил его и удалил,а тот файл не нашел.Поскажи что делать дальше.Пожалуйста.

  • admin

    Владимир, я если нет, значит у вас другая модификация заражения – искать еще способы в нете.

    Макс, скрытые файлы отображаются? Попробуйте использовать Поиск, в опциях указав «искать в скрытых файлах»

  • Дмитрий

    Пока вопрос решился через «восстановление системы». Четыре дня уже прошло, вирус не показывается.

  • SLIFKA

    Можете глянуть и в реестре (Пуск-Выполнить-regedit-Жмём «Enter»-далее лезем в HKEY_LOCAL_MACHINE-SOFTWARE-Microsoft-Windows-CurrentVersion-Run.
    Там в Ране может быть фаил этого вируса, название его (sniffer)

  • Дюдюка Бурбидонская

    Я сделала немного по другому, в безопасном режиме нашла где этот файл прятался, перетащила его не рабочий стол и в обычном режиме его просто удалила. Без галочек и прочего…

  • владимер

    я всё зделал проше удалил ярлык из документов в обычном режиме

  • владимер

    я через прогу тюнел ап отключил и всё

  • Лида

    капец а это все сделать он все блокирует=(

  • admin

    из безопасного режима тоже?

  • wwf1601

    да… полный абздец…
    нигде найти не могу, ни в реестре, ни в автозагрузке…
    ща, может откачу систему, тут есть точка восст. на13-е число, а гад, вроде б, въехал 14-го…

  • wwf1601

    ага! кажись нашёл сволоцюру:
    - случайно мышку призадержал в системном трее – там два щита – синий и красный -ОНИ ЕГО!!! и – хлобысь! над мышкой засветилось «376496″, ну теперь перегрузился по Ф8 в безопасном и – нате вам: в документах энд сеттингах… находится 376496.ехе на всяк случай записал его размер =945368 и ща поищу по размеру, т.к. может быть дубль где-нибудь с другим именем,
    короче – жизнь налаживается… не, ничего не нашел…
    да, но откуда запускается – тоже так и не нашёл…
    да, теперь, когда его(376496.ехе) удалил – всё нормально, правда при загрузке лампочка винта долго магала – видать хто-то шо-то шукает…но и не нашходит(сволочь)…
    всем – удачи!
    у-да-чи!!!

  • wwf1601

    О! Теперь, когда файл жохнул – стал чистить реестр – увидел дє воно було:
    HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
    Ху, блін, утоміло воно мене…

  • onde

    Этот вареант РЕАЛЬНО удаляет вирус а не скрывает его !!!!
    Security Tool это поддельная антиспайварная программа из серии подделок основателем которой является System Security. Как и другие программы подобного класса, Security Tool использует разнообразные способы проникновения на компьютер. Среди них основные это трояны и поддельные онлайн антивирусные сканеры.

    После того как эта паразитная программы была скачана и запущена, она первым делом создаёт запись с именем состоящем из случайно выбранных цифр в ключе «HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run» реестра Windows, обеспечивая таким образом себе автоматический запуск при каждой загрузке Windows. Затем Security Tool приступает к сканированию компьютера, результатом которого является обнаружение большого количества заражённых файлов.

    Вылечить эти файлы или удалить их нельзя, программа будет требовать сначала купить её полную версию. Но делать этого не нужно, так как всё что показывает Security Tool в своём отчёте – это подделка, ничего подобного на компьютере нет.

    Для того чтобы создать более полную картину того, что компьютер заражён, Security Tool постоянно показывает различные предупреждения, которые сообщают о том, что компьютер заражён, что часть системных файлов были повреждены неизвестной вредоносной программой и тд. Кроме этого, Security Tool блокирует запуск практически всех программ, включая антивирусы, показывая при этом сообщение что файл был заражён. Смысл показа всех этих сообщений один, обманом вынудить пользователя купить Security Tool и «вылечить компьютер». Как и результаты сканирования, все эти предупреждения – подделка и их нужно игнорировать. Ниже будет приведена инструкция по-удалению Security Tool и других троянов и вирусов, что могли попасть на компьютер вместе с этой вредоносной программой.
    HijackThis показывает заражение

    O4 – HKLM\..\Run: [36015930] C:\Documents and Settings\All Users\Application Data\36015930\36015930.exe

    Цифры в имени файлов и названии каталогов индивидуальны для каждого случая заражения.
    Как удалить Security Tool

    Скачайте программу HijackThis кликнув по этой ссылке, но в диалоге сохранения файла измените имя HijackThis.exe на explorer.exe, после чего сохраните файл на ваш рабочий стол.

    Кликните дважды по иконке explorer.exe на вашем рабочем столе для запуска программы. Откроется главное меню. Кликните по кнопке Do a system scan only.

    Выделите галочками слева все строки похожие на следующую:

    O4 – HKLM\..\Run: [36015930] C:\Documents and Settings\All Users\Application Data\36015930\36015930.exe

    Закройте все запущенные программы (включая InternetExplorer) и окна Windows.

    Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES. Закройте HijackThis.

    Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер.

    Откройте вкладку Сканер, и кликните по кнопке Проверить.

    После сканирования кликните Показать результаты и вам будет показан результат сканирования.

    Кликните по кнопке Удалить выделенные.

  • Астик

    очень помогло. программки волшебные запустить вирусяка не давал, а в безопасном режиме все прекрасно удалилось. правда пришлось пошариться и поискать скрытые файлы, как и советовала автор. а имя подлой твари удалось узнать благодаря подсказке wwf1601. спасибо всем! а то я уже порядком струхнула. завтра отчеты сдавать, а 1с не запускается ((

  • Федя

    Мне ничего не и предложеного не помогло…
    Эта зараза не давала удалить файлы!Не давала запустить проги и выйти в безопасный режим!Но я перетащил ети 2 файла на робочий стол перезагрузил компьютер и пока прога грузилась 10-20 секунд я смог их удалить)

  • Даня

    у меня в автозагрузке есть ex-08 но нету 10227719

  • Николай Сергеич

    Мне тоже попалась модификация с _ex-08.exe , лежащим в Windows/temp, а второго цифрового файла у меня не было в автозагрузке. Я удалил через безопасный режим этот ех-08, после чего перезагрузился, и мне avast показал, что обнаружен вредоносный объект по адресу – D:\docume~1\9335~1\applic~1\529225.exe – причем папки, начинающейся на цифру 9, я не нашел в documents and settings, хотя включено «отображать скрытые и системные файлы». Правда, когда я удалил ех-08 – security tool уже не появлялся, и как бы можно было работать, не удаляя источник.

  • ДимасикУс

    У меня дак сидела подруга через другую учетную запись!Сидела сидела,Подцепила эту фигню!
    У меня по выше предложеным получилось только найти ex-08.exe
    остального не видел!
    На моей учетной записи всё хорошо работает а у нее даже говорить страшно?что делать если из всех возможных вариантов все перепробывал?!

Добавить комментарий

  • Поиск по сайту:
  • Внимание!

    Сайт sos-soft.ru никогда не просил никого никуда отправлять СМС. Если в каком-то из описанных мной способов, что-то поменялось и с вас требуют СМС - НЕ ОТПРАВЛЯЙТЕ!!! И сообщите, пожалуйста об этом факте в комментарии к статье, где вы с этим столкнулись.

  • Облако меток

  • Свежие записи

  • Последние комментарии

    • Андрэс:Все работает! автору спасибо большое!
    • ольга:немогу зайти на одноклассники заблокировали помогите
    • Лариса:Заблокировали страницу в Одноклассниках, уже и денги сняли, не предупредив, и все равно не могу...
    • 2352:все работает, спасибо огромное автору
    • 22222:спасибо, то что доктор прописал!!!