инвестиционные программы Insider Trading Group
Архивы

Антивирус — утилита для удаления трояна Spy Sheriff



 

Вирус Троян

Здравствуйте, уважаемые читатели блога. Недавно я опубликовал статью о новом вирусе – трояне Spy Sheriff. Этот, недавно появившийся троян, уже успел заразить миллионы компьютеров по всему миру.

Этот вирус использует довольно хитрый алгоритм заражения Вашего компьютера. Троян копирует свои файл(ы.) на Ваш жёсткий диск. Основное имя файла msload.exe. Затем он создаёт ключ автозагрузки в реестре Windows с именем Spy Sheriff/SpywareNO и названием msload.exe. Вы легко можете найти его в списке процессов с именем msload.exe или Spy Sheriff/SpywareNO.

Просто зайдите в меню Пуск, выберите вкладку Поиск, затем выберите файлы и папки и введите имя файла msload.exe. Если ничего не нашлось, то хорошо, а если файл найден, то лучше всего его сразу удалить. Но как я писал выше, этот троян ещё прописывается в реестре операционки и поэтому необходимо будет удалить его и оттуда. И всё таки, это не гарантирует полное удаление этого вируса.

У меня в системе файла с именем msload.exe не нашлось. Вроде должен радоваться? Но нет, я решил перестраховаться. Немного полазив в сети в поиске наиболее подходящего антивируса мне всё таки удалось найти подходящую бесплатный антивирус — утилиту, разработанную именно под поиск и удаление трояна Spy Sheriff.

Программа называется Spy Sheriff Spyware NoRemoval Tool. Антивирус, правда, на английском, но думаю, это неважно.


 
Скачать Spy Sheriff Spyware NoRemoval Tool

P.S. Ещё хочу добавить, что и баннер–блокиратор и червя и руткита и трояна можно подцепить и на вполне безобидном сайте для домохозяек или блоге о строительстве.  В одном из комментариев мне написали, что вот нечего лазить по разным сайтам для взрослых и тому подобное.

Согласен, нечего, основная масса разных гадостей именно там но, как я уже говорил, вирусы есть везде и если ваш друг или коллега по работе поймал, например баннер-вымогатель, то это совсем не значит, что он любитель клубнички.

На этом пока всё. Безопасного Вам серфинга в сети!

***********************************************************************************************************
Раскрутка и продвижение сайтов спб  Гарантия успеха раскрутки сайта!
***********************************************************************************************************

Хотите первым получать обзоры свежих статей этого блога!?

Подпишитесь на RSS рассылку. Просто введите адрес своей эл.почты.

Введите Ваш e-mail:

***

40 комментариев на “Антивирус — утилита для удаления трояна Spy Sheriff”

  • Vasiliy:

    Спасибо Эльдар за статейку и за программу Антивирус.Сейчас msload.exe пока не обнаруживается. Буду использовать.С приветом Василий!

  • Николай Макаров:

    Спасибо за интересную информацию. Может быть (не дай Бог) пригодится.

  • kenaryaka:

    А мой ЕСЕТ съел эту утилиту. И ни в коем случае не захотел запускать её в комп.

  • сергей:

    у меня нод 32 ругается и удаляет тут же при попытке скачать эту утилиту?

  • Ильдар, так что, ты предлагаешь отключить антивирусник Есет, и загрузить кота в мешке? Я так думаю, если антивирус запрещает, значит, честь и хвала ему за его работу. Спасибо за пост, с такой надеждой читал, но…

    • Отключать не надо. Только идеальных антивиров не бывает. Просто у большенства из нех такой алгоритм «Лучше перебдеть, чем недобдеть»

      • Совершенно в дырочку! 🙂

        • av:

          Зачастую запрещает загрузку систем безопасности, т.к. детектирует их как вирус (у меня нортон запрещал загрузку установочного файла Аваст, к-рый стоит на другом ноутбуке, пришлось разрешать вручную). Так же, иногда различных конвертеров, программ работающих по принципу перехватчиков буфера обмена, клавиатурных перехватчиков. Наибольшая паранойя, по моему у Касперского (больше настраиваешь, чем работаешь).

  • Елена:

    Молодец Ильдар! Всегда хорошую информацию даете!

  • kenaryaka:

    Ильдар, мне нравится твой блог. Спокойный,рассудительный, и обмен информацией в том же духе.

  • Валентина:

    Спасибо Ильдар! Немножко запоздалая информация для меня. А я недавно рассталась со своим сайтом именно по причине трояна.

  • Раиса:

    Искренне благодарна Вам, Ильдар, за Вашу заботу о нас, пользователях ПК. Удачи Вам!

  • сергей:

    за антивирус требуют оплату,почему?

  • Спасибо, проверила всю систему по вашей методе — ничего не обнаружено.
    Подпишусь на вашу рассылку, или обновления.
    С УВ. Татьяна Бархатова (копирайтер)

  • валерий:

    у меня затребовал тоже оплату,почему.

  • Спасибо Эльдар! сделак так, как Вы посоветовали, но почему-то программа ПОИСК у меня не отвечает. не знаете как исправить? спасибо Доктор Искандер. ://helppsihologa.webtm.ru/

  • petrovith46:

    скачал установил,произвёл проверку ,почему то проверка проходит как установка ,в последствии просит что то купить,как это понимать что утилита бесплатная.стоит антивирусник аваст.

    • Он просит купить платную, т.е. расширенную версию антивируса. Аваст тоже есть платный, у него возможностей больше.

      • petrovith46:

        так что стоит купить ? а так как я понимаю без расширенной версии он произвольно удолять ни чего не будет.

        • Почему не будет? Будет. А покупать, я думаю, не стоит.

          • petrovith46:

            тогда я что то не допонимаю ,после проверки нужно нажать Next,после чего вылетает дополнительное окно где нажимаю старт,после этого ещё окно где я должен прописаться ,объясните более подробнее ,пожалуйста

          • После проверки делать ничего не надо. Если будет вирус, появиться предупреждение.

  • petrovith46:

    то что появлялось в пустом окне я удолял в ручную ,только вот два файла в самом видоусе отыскать не могу один в системе 32\AniGIF.ocx и другой там же Installer\………………….exe.
    что это я понять ни как не могу,так же как и отыскать
    спасибо ,чем могли тем помогли.

  • Эльза:

    у меня скачалось…вот только не запускается…нет доступа в контакт вообще…теперь сижу через сайт странный..хотя б ы туда заходит..http://zritelkino.ru…это фишинговая…но главное я в контакте…вирус надо лечить все равно.

  • ярослав:

    довольно краткая и четкая информация по поводу нового вида вируса «конячки»,и его хитрых возможностях. Большое спасибо за информейшн, удачи.

  • Владимир:

    Спасибо за информацию! Вы делаете очень хорошее дело.
    Во время одного из предыдущих обсуждений (кажется речь шла о 2inf)появлялись высказывания о том что не удается убить вредную прогу,она якобы запущена, хотя в процессах ее не видно. У меня такое прозошло при удалении VK Downloader. Вроде и не вирус, но аваст все время безуспешно пытался ее удалить, а авира заявила что удалению мешает ASK Toolbar. Полез в сеть и нашел предложение скачать утилиту на сайте Security Stonghold. Эти очень нехорошие люди предоставляют некий spyhunter, который легко встает на комп и сразу прописывается в автозагрузку, якобы проверяет комп и заявляет что у вас несколько сотен вирусов и поврежденных файлов, при этом лечить он ничего не может — требует установить платную версию. Мало того, его и удалить не просто — при попытке удаления он запускает установщик платной версии с одной имеющейся кнопкой — оплатить!!! При попытке просто стереть папку заявляет, что в настоящий момент он работает и соответственно удален быть не может.
    При этом в запущеных процессах он виден, но остановка процесса не помогает, он не удаляется. И единственный способ избавиться стереть его запустив комп в безопасном режиме. Этот же метод помог и с ASK и с VK downloader.
    А для тех кто не очень хорошо знает как просмотреть например активные процессы в виндах есть классная фишка — создайте прямо на рабочем столе папку под названием SuperAdmin. Зайдите и удивитесь.
    Всем удачи!!!

Оставить комментарий

css.php