AV Security Suite нь хуурамч антиспайвар программын ангилалд хамаарагдах хор
хөнөөлтэй программ юм. Энэ программ нь компьютер дээр байхгүй халдварласан гэх
файл болон троянуудыг илрүүлэх, олон тооны янз бүрийн сэрэмжлүүлгийг үзүүлэх,
зарим программыг блоклох замаар компьютерийн хэвийн ажиллагааг хүндрүүлэх зэрэг
үйлдлүүд хийдэг. AV Security Suite нь урд өмнө нь гарч байсан Antispyware Soft
нэртэй хор хөнөөлтэй программын шинэчилсэн хувилбар ба компьютер луу троянууд
ашиглах замаар нэвтэрдэг. Эдгээр троянууд нь урд нь суулгасан программуудын сул
талуудыг ашиглан компьютерыг гэмтээдэг. Энэ нь үндсэндээ Internet Explorer,
Adobe Acrobat Reader, Adobe Flash Player зэрэг программууд байдаг.
AV Security Suite-ыг анх ачааллах үед AV Security Suite нь санамсаргүй
тэмдэгтийн цуглуулга хэлбэр бүхий нэртэй байх 2 бичлэгийг Windows реестрийн
түлхүүр “HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Run”
“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/Current Version/Run”-т үүсгэдэг.
Ингэснээр Windows-ыг ачааллах бүрт өөриигөө автоматаар ачаалуулах боломжийг
нээж өгсний дараа уг программ нь идэвхгүй байпал ордог. (унтдаг). Үүний дараа
AV Security Suite нь компьютерийг скан хийх үйлдлийг гүйцэтгэж үүний үр дүнд
олон тооны троян, вирус болон өтнүүдийг илрүүлдэг. Эдгээр үр дүн нь хуурамч мөн
скан хийх нь дууриамал үйлдэл байдаг. Үнэн хэрэгтээ энэ хор хөнөөлтэй програм
нь вирус болон троянуудыг илрүүлэх болон устгах чадваргүй программ бөгөөд таныг
цаашид ямар нэгэн аюулаас хамгаалах чадваргүй юм. Ийм маягаар танд уг
программын үзүүлж буй бүх мэдээллүүдийг зориогтойгоор үл ойшоох хэрэгтэй юм.
Компьютер нь аюултай вирусээр халдварлагдсан гэдэгт хэрэглэгчийг илүү их
итгүүлэхийн тулд AV Security Suite ажиллаж байх үед хэрэглэгч олон тооны хурамч
сэрэмжлүүлэг болон гүйх цонхнуудыг харах бөгөөд эдгээр нь таны компьютер
халдварлагдсан гэж мэдээллэх ба уг хуурамч антиспайвар программын бүрэн
хувилбарыг худалдаж авахыг санал болгодог. Ийм мэдээллийн жишээг дурдвал:..........................
Үүнээс гадна AV Security Suite нь дурын программыг ажлуулахыг блоклож чадах ба
энэ үед ажлуулж байгаа файл чинь аюултай вируё эсвэл троянуудаар халдварлагдсан
гэж мэдээлдэг. Ийм мэдээллийн жишээг дурдвал:..........................
Үүгээр дуусаагүй энэ аюултай программ нь суулгасан браузеруудын тохиргоог
өөрчлөх ба ингэснээр дурын сайт руу хандахыг блоклож чаддаг. Сайтын оронд таны
зочлох нэж буй сайт чинь аюулшүй биш бөгөөд таны компьютерийг гэмтээж болно
гэсэн мэдээлэл гардаг. Мэдээж эдгээр бүх мэдээлэл болон сэрэмжлүүлэг нь хуурамч
бөгөөд скан хийсэн үр дүнг үл ойшоох хэрэгтэй юм.
Өмнө дурдсаны дагуу AV Security Suite байх нь хүсэх зүйл биштэй адил аюултай
юм. Учир нь компьютерийг бүрэн ажиллагаагүйд хүргэж болох талтай юм. Энэ
программ нь вирусын эсрэг ба антиспайвар программудтай адил функциональ биш,
аюултай компьютерийн паразит бөгөөд зөвхөн нэг зорилготой гарч ирсэн бөгөөд энэ
нь танаас мөнгө салгахад л оршдог. Тийм учраас ямар ч тохиолдолд түүний бүрэн
хувилбарыг худалдаж авч болохгүй ба үүний оронд AV Security Suite болон бусад
аюултай программуудыг устгах доор дурдах зааврыг ашиглах хэрэгтэй юм.
HijackThis халдварыг үзүүлнэ
R1-HKCU/Sorfware/Microsoft/Windows\CurrentVersion/Internet Settings,
ProxyServer=
http=127.0.0.1:{дурын тоонуудын цуглуулга}
04-HKLM/../Run:{{дурын тоонуудын цуглуулга}} C:/Documents and
Settings/user/Local Setting/Application Data /{дурын үсэгнүүдийн
цуглуулга}/{дурын үсэгнүүдийн цуглуулга}.exe
04-HKCU/Run:{{дурын тоонуудын цуглуулга}} C:/Documents and Settings/user/Local
Setting/Application Data /{дурын үсэгнүүдийн цуглуулга}/{дурын үсэгнүүдийн
цуглуулга}.exe
AV Security Suite-г хэрхэн устгах талаар
Алхам 1
Энэ ссылка дээр дарж HijackThis программыг татаж авах ба гэхдээ файл хадгалах
диалог-д HijackThis.ехе нэрийг iexplore.exe гэсэн нэрээр солино. Үүний дараа
файлаа та ажлын ширээн дээр хадгалах хэрэгтэй.
Хэрэв та HijackThis-ыг татаж авч чадахгүй байгаа бол Internet Explorer
тохируулгад прокси серверийг ашиглахыг салгах оролдлого хийж үзэх хэрэгтэй юм.
Үүний тулд Internet Explorer-г эхлүүлж, Сервис дээр дараад, дараа нь Үзүүлэлт
дээр дарна. Энд Залгах хавсаргасан хуудсыг нээгээд локаль сүлжээний (LAN)
параметрийн тохируулга гэдэг товчлуур дээр дарнa. Нээгдсэн цонхны Хэрэлэгч
прокси сервер пункт дэхь галочкийг (зохих тэмдгийг-√) авч хаяна. Ок дээр дараад
дахин Ок дээр дарна.
Программыг ажлуулахын тулд татаж авсан файл дээрээ 2 удаа дарна. Гол цэс
нээгдэнэ. Do a system scan only гэсэн товчлуур дээр дарна.
Дараахь форматтай бүх мөрүүдийг зүүнээс нь зохих тэмдгийг-√-ээр ялгаж
тэмдэглэнэ:
R1-HKCU/Sorfware/Microsoft/Windows\CurrentVersion/Internet Settings,
ProxyServer=
http=127.0.0.1:{дурын тоонуудын цуглуулга}
04-HKLM/../Run:{{дурын тоонуудын цуглуулга}} C:/Documents and
Settings/user/Local Setting/Application Data /{дурын үсэгнүүдийн
цуглуулга}/{дурын үсэгнүүдийн цуглуулга}.exe
04-HKCU/Run:{{дурын тоонуудын цуглуулга}} C:/Documents and Settings/user/Local
Setting/Application Data /{дурын үсэгнүүдийн цуглуулга}/{дурын үсэгнүүдийн
цуглуулга}.exe
Жишээг доор үзүүлэв:
Зураг:
Бүх ажиллуулж байгаа программууд (Internet Explorer-ийг мөн адил) болон
Windows-н цонхнуудыг хаана. Fix checked гэсэн товчлуур дээр дараад өөрийнхөө
үйлдлийг YES-ыг сонгосноор баталгаажуулна. HijackThis-ыг хаана.
Алхам 2
Malwarebytes AntiMalware гэсэн үнэ төлбөргүй антиспайвар программын
инсталляторыг татаж аваарай. Браузер болон Windows-н бүх нээлттэй цонхнуудыг
хаана. Инсталляторыг ажиллуулж, тохируулгын хэлийг сонгон дэлгэцэн дээр гарч
буй заавруудыг дагана мөрдөнө. Суулгах дууссаны дараа юуг сонгосныг шалгаж
үзнэ: автоматаар шинэчлэх (update), инсталляторыг суулгасны дараа программыг
автоматаар эхлүүлэх. Malwarebytes AntiMalware-ыг суулгаж ажиллуусны дараа таны
өмнө программын гол цонх доор үзүүлсэн шиг нээгдэнэ.
Зураг:
Сканнер гэсэн хавсаргасан хуудсыг нээж, Шалгах товчлуур дээр дарна. Скан хийх
процесс хэсэг хугацааны турш үргэлжлэх учраас тэвчээртэй хүлээн шаардлагатай
юм. Скан хийж дууссаны дараа доор харуулсан шиг мэдээлэл гарч ирнэ.
Ок дээр дарж, дараа Үр Дүнг Үзүүлэх дээр дарна. Танд скан хийсний үр дүнг
харуулах болно.
Зураг:
AV Security Suite болон энэ программтай холбоотой файлуудыг, каталогууд,
реестрийн түлхүүрийг устгах процессийг эхлүүлэхын тулд Устгах товчлуур дээр
дарна. Malwarebytes AntiMalware нь компьютерийг дахин асаах зөвшөөрлийг
асууж болно. Энэ тохиолдолд дээрхи үйлдийг хийнэ үү.
Энэ зааврыг гүйцэтгэснээр таны компьютер AV Security Suite паразит программас
ангижирсан байх болно. Энэ программ нь таны компьютерт олон тооны троянуудтай
хамт нэвтрэх тийм хувилбар бас байдаг ба энэ тохиолдолд Malwarebytes
AntiMalware нь үүнийг устгаж чаддаггүй. Тийм учраас та манай вирусын эсрэг
форумд хандах хэрэгтэй юм.
Хэрэв Malwarebytes AntiMalware нь танд тусалсан мөн та цаашид компьютерээ
хамгаалахыг хүсэж байгаа бол танд энэ программын бүрэн хувилбарыг худалдаж
авахыг санал болгож байна. Гол ялгаа нь бодит хугацаанд комьютерийн
хамгаалалтын модультай байдагт оршдог. Та программын бүрэн хувилбарыг худалдаж
авснаар компьютерээ хамгаалад зогсохгүй Spyware-ru.com сайтыг дэмжих болно.
Худалдаж авахын тулд дараахь ссылка руу хандана уу.
AV Security Suite-тэй холбоотой реестрийн түлхүүрүүд:
.........................................
AV Security Suite-тэй холбоотой файлууд болон каталогууд
%UserProfile%/Lkval Settings/Application Data/{дурын үсэгнүүдийн цуглуулга}
%UserProfile%/Lkval Settings/Application Data/{дурын үсэгнүүдийн
цуглуулга}/{дурын үсэгнүүдийн цуглуулга}.exe