Clever Geek Handbook

AntiSMSアンチウイルスユーティリティがアドウェアを削除するようになりました

説明



Simplix AntiSMSは 、トロイの木馬、アドウェア、ウィンロック(ランサムウェアバナー)、ワーム、スパイ、およびその他のマルウェアに対処するように設計されています。



ユーティリティは、Windowsの起動をチェックし、デジタル署名されておらず、クリーンデータベースに含まれていないファイルへの記録を無効にします(このデータベースはユーティリティ内にあり、AntiSMSの新しいバージョンのリリースで随時更新されます)。 ユーティリティが自動実行で(ユーザーにとって)必要なものを無効にしている場合は、msconfigで簡単に修正できます。



しかし、現在では、有効なデジタル署名を持つ悪意のあるプログラムがかなりあります。 実際、これらは「合法的なトロイの木馬」であり、欺ceptionとcさを介して、ユーザーにコンピュータへのインストールを強制します。

たとえば、Baiduクラフトが非常に人気を博しているため、 virusinfo.infoサイトフォーラムには、このプログラムを削除するためのヘルプを求めるトピックが多数あります





AntiSMSユーティリティの新しいバージョンには、悪意のあるファイルによって署名された証明書のブラックリストが含まれています。 ユーティリティは、それらの起動を無効にします。

AntiSMSユーティリティが知らないシグネチャを持つマルウェアに遭遇した場合、AntiSMSユーティリティの開発者に悪意のある人を送ります。


上記では、自動実行でマルウェアを無効にすることに関連するユーティリティの機能について説明しましたが、AntiSMSには、開発者のWebサイトで読み取れるマルウェアの痕跡を削除することを目的とした、より多くの便利な機能が含まれています。



ユーティリティ使用



AntiSMSを使用してコンピューターを処理するには、2つの方法があります。



ユーティリティの使用は非常に簡単です。そのため、別のコンピューター攻撃を打ち負かすために時々助けを求めるコンピューターに友人をインストールできます。 はい、電話による治療はより短く、より効果的です。



たとえば、Baidaを含むいくつかのアドウェアをシステムに感染させます。



自動実行ユーティリティを使用して、自動実行を分析します。



画像



画像



画像



画像



[ドライバ]タブでは、無害なエントリを簡単に強調表示できます。



画像



AppInitタブにもエントリが表示されました。



画像



スタートアップからの新しいファイルの選択的検証:



OptProLauncher.exe

3284634e-191a-4c1c-b36d-3f1889bcb9b7-5.exe

webinstrNewH.sys



AntiSMSを使用してシステムを処理しています。



治療にかかった時間は約5分で、それ以下でした。



結果:



画像



画像



画像



画像



画像



システムの感染前ではなかった、起動時に残っているファイルの分析:



ProtectService.exe-クリーン。

drvagent32.sysはクリーンです。



AntiSMSログを表示した後、ユーティリティがショートカットも復元することがわかりました。 マルウェアは多くの場合、ブラウザのショートカットを変更して左リンクを開きます。 これは、AntiSMSのもう1つのプラスです。



ショートカットCの修正:\ユーザー\ユーザー\ AppData \ローミング\ Microsoft \ Windows \スタートメニュー\プログラム\ Internet Explorer.lnk

ショートカットCを修正:\ユーザー\ユーザー\ AppData \ローミング\ Microsoft \ Windows \スタートメニュー\プログラム\アクセサリー\システムツール\ Internet Explorer(アドオンなし).lnk

ショートカットCの修正:\ユーザー\ユーザー\ AppData \ローミング\ Microsoft \ Internet Explorer \クイック起動\ Internet Explorer Browser.lnkの起動

ショートカットCを修正:\ユーザー\ユーザー\ AppData \ローミング\ Microsoft \ Internet Explorer \クイック起動\ユーザー固定\タスクバー\ Internet Explorer.lnk




処理後、ブラウザで拡張機能を確認することをお勧めします。マルウェアは独自に登録することができます-疑わしい拡張機能は無効にする必要があります。 私の場合、そのような拡張機能はブラウザによってブロックされました。



画像



ヒント:AntiSMSユーティリティを使用した治療と、「Dr.Web CureIt!」などの有名なアンチウイルススキャナーを使用したコンピュータースキャンを組み合わせることをお勧めします。 彼が知っている脅威がないかシステムをチェックさせてください。 念のため。



AntiSMSユーティリティが有用であることが判明した場合、この無料プログラムの開発者をサポートできます。 ウェブサイトwww.AntiSMS.comに必要なデータがあります。


More articles:


All Articles