Что за вирус malware и как от него избавиться

Вирусы всегда были своеобразным камнем преткновения для Windows-систем. Они могут не только оказывать на них деструктивное воздействие, но и заниматься кражей пользовательских данных. Одной из самых серьезных угроз современности можно назвать Win32.Malware-gen. Что за вирус перед нами, и как с ним бороться, будет описано ниже. Предлагаемые решения особых трудностей вызвать не должны, однако попутно стоит обратить на некоторые существенные нюансы, знание которых позволит избавиться не только от этой угрозы, но и от множества других вирусов.

Что за вирус Win32.Malware-gen?

Данная угроза является одной из самых небезопасных. Что за вирус Win32.Malware-gen? Это троян (причем далеко не самый обычный).

Его отличие от множества себе подобных состоит в том, что его появление в системе может оставаться совершенно незамеченным, некоторые антивирусы на входе его не распознают, а присутствие его на компьютере до определенного момента может оставаться незаметным, поскольку на первых порах угроза может не проявляться себя абсолютно ничем. Действие на операционную систему начинается намного позже, так сказать, по завершении инкубационного периода.

Угроза Win32.Malware-gen: что это с точки зрения воздействия на компьютер?

Как уже говорилось, угроза является скрытой, поэтому на первых порах пользователь может даже не догадываться, что вирус обосновался в системе. Через некоторое время начинается воздействие. Вирус внедряется в браузеры и производит постоянную переадресацию на зараженные сайты, вследствие чего в систему проникает стороннее вредоносное программное обеспечение. Со временем возрастает нагрузка на системные ресурсы и нарушается интернет-подключение.

Вирус связывается со своими серверами и передает на них конфиденциальную пользовательскую информацию. В конечном итоге, воздействие приводит к изменению критически важных ключей реестра, сбоям в работе Windows, блокировке некоторых сайтов и даже к дисфункции антивирусного ПО.

Удаление Win32.Malware-gen вручную

Такова угроза Win32.Malware-gen. Что за вирус перед нами, думается, уже понятно. Проникает он в систему, как считается, с неблагонадежных сайтов или через торренты. Но давайте посмотрим, как удалить Win32.Malware-gen, если под рукой никаких мощных инструментов нет, а антивирус угрозу уже пропустил.

Первым делом можно использовать стандартную процедуру удаления через раздел программ и компонентов. Только в списке установленных приложений нужно искать не только саму угрозу по названию, но и сомнительные программы, инсталлированные в последнее время (список лучше отсортировать по дате). Их все нужно удалить, предварительно записав названия.

Для браузеров можно использовать функцию сброса настроек, как самое простое средство восстановления первичных параметров, или заменить поисковую систему и стартовую страницу вручную. Также желательно проверить установленные расширения.

После этого следует проверить свойства ярлыков обозревателей на предмет того, чтобы в типе объекта после расширения EXE с названием браузера или указания на лаунчер (файл запуска) не было дописано что-то еще.

Использование деинсталляторов

Теперь несколько слов о том, как удалить вирус Win32.Malware-gen при помощи программ-деинсталляторов. Использовать можно, например, мощнейшее в своем классе приложение iObit Uninstaller.

В запущенной программе после сортировки в списке, похожем на раздел программ и компонентов Windows, желательно активировать пакетное удаление, отметить все сомнительные программы, произвести стандартное удаление, а затем задать мощное сканирование и удалить все найденные остатки с уничтожением файлов.

Автоматизированные утилиты нейтрализации вирусных угроз

На сегодняшний день существует не так много специализированных программ, которые способны находит и удалять Win32.Malware-gen в автоматическом режиме.

Оптимальным вариантом можно назвать применение утилит вроде AdwCleaner, Norman Malware Cleaner, Spybot Search & Destroy и т. д. Первые две программы можно найти в портативном виде, для которого установка на жесткий диск не требуется. Третье приложение нужно будет инсталлировать. И первые две программы выглядят в использовании намного предпочтительнее.

Обратите внимание и на то, что при слишком глубоком проникновении основного вируса в систему, сканирование может выявить и множество других угроз. Поэтому не удивляйтесь, если список окажется уж слишком большим. Как уже говорилось, связано это с тем, что основная угроза открывает пути проникновения на компьютер и для других вирусов (они могут быть даже никак не связаны между собой). Таким образом, как только замечены первые признаки появления вышеописанных симптомов заражения, необходимо срочно принимать меры, а то потом будет поздно.

В заключение

Что касается удаления угрозы, вручную от нее избавиться можно только в том, случае, если под рукой никаких других инструментов нет. В остальных случаях лучше использовать специализированные утилиты (и для полной деинсталляции вируса, и сопутствующих приложений, и для нейтрализации основной угрозы).

Доброго времени суток!

Даже те люди, кто не умеет работать за компьютером, слышали о компьютерных вирусах (коих сейчас тысячи). Но есть среди этого "добра", отдельная каста вредоносных программ (их еще называют malware), которые не видят и не находят классические антивирусы.

Нередко, они не только заражают ПК, но и не дают нормально работать: показывают рекламу, различные всплывающие окна, отключают работу антивируса и т.д. (программы, содержащие рекламу, называют adware (еще одна разновидность этого "добра") ).

Чтобы проверить систему и удалить такие вредоносные программы, одного классического антивируса будет мало, и потребуются специальное ПО. Вот о нём и будет сегодняшняя статья.

Средства для удаления вредоносных программ

IObit Malware Fighter - главное окно программы

Очень мощное средство для удаления различного рода вредоносного ПО, шпионских программ, рекламных модулей, встраивающихся в браузеры.

Защита обеспечивается в режиме реального времени, и благодаря двухкомпонентному механизму защиты, IObit Malware Fighter находит и обезвреживает даже те угрозы, которые не находит классический антивирус.

Еще хочу отметить приятный интерфейс и дружелюбность для начинающих пользователей: чтобы начать пользоваться программой и защитить свой ПК — достаточно сделать всего нескольких кнопок мышкой (всё остальное подскажет и выполнит сама программа!).

1. защита компьютера от вредоносных программ в режиме реального времени;
2. выявление и ликвидация вирусов, скрытых угроз, шпионских и рекламных программ, червей, троянов, скриптов, подменяющих стартовую страницу в браузере и т.д.;
3. совместимость с классическими антивирусами;
4. поддержка всех современных ОС Windows: 7/8/10 (32/64 bits);
5. полностью на русском языке;
6. полностью бесплатна!

Полная проверка системы с помощью Malwarebytes Anti-Malware

Очень популярное средство защиты от разного рода угроз: начиная от классических вирусов, заканчивая различным рекламным ПО, эксплойтами, программ-вымогателей и пр.

Помимо непосредственного сканирования вашей системы и выявления угроз, программа может в реальном времени защищать вас от львиной доли угроз (подобно классическому антивирусу), при этом, не создавая большую нагрузку на вашу систему и не заставляя ее тормозить.

Рекомендую хотя бы иногда запускать Malwarebytes Anti-Malware на своем ПК и проверять ОС Windows.

1. возможность проверки полностью всех дисков на вашем ПК;
2. защита компьютера в режиме реального времени;
3. возможность удалять руткины и восстанавливать поврежденные ими файлы;
4. частые и регулярные обновления баз (для своевременного обнаружения и защит от современных угроз);
5. низкая нагрузка на вашу систему;
6. все подозрительные файлы отправляются в карантин (откуда вы можете либо восстановить их, либо безвозвратно удалить);
7. дружелюбность и простота в использовании, выполнена в стиле минимализм;
8. поддерживается всеми современными версиями Windows XP/7/8/10.

(приложение разработчиком более не поддерживается, т.к. включено в антивирус AVG. На всякий случай, приведу ссылку на Софтпортал)

Norman Malware Cleaner - окно сканирования

Norman Malware Cleaner — бесплатная и очень мощная программа для удаления из вашей системы сотни разнообразного вредоносного ПО. Находит и удалять с ПК такие известные вирусы и черви, как: Agent, Bagle, Blaster, Lovgate, Mitglied, Mydoom, Netsky, Newdotnet, Renos, Sasser, Sdbot, Sircam, Spybot, Spywad, Startpage, и многие другие.

Правда, сразу хочу заметить, что Norman Malware Cleaner не может защищать ваш компьютер в реальном времени, а потому его нельзя рассматривать как замену классическому антивирусу!

Программа нужна лишь как средство для удаления и лечения вашей системы, если она уже заражена (и обычный антивирус не помогает). Т.е. использовать ее нужно в купе с обычной антивирусной программой.

Сканирование системы в AdwCleaner

Сравнительно-небольшая утилита, способная удалять кучу рекламного мусора из вашего браузера (преимущественно!). Например, часто можно подхватить различные тулбары, надстройки, всплывающие окна и пр. "добро".

Если сканировать систему обычным антивирусом — скорее всего он ничего не найдет. Вот в этом случае AdwCleaner выручит вас на все 100%!

Пользоваться утилитой очень просто: достаточно скачать и запустить.

Перед процедурой сканирования — закройте все браузеры, сохраните все свои документы и пр. Дело в том, что после сканирования утилита перезагрузит компьютер принудительно! После перезагрузки увидите отчет о проделанной работе.

1. удаляет большинство рекламного ПО;
2. не нуждается в установке, можно запустить с любого носителя;
3. может работать одновременно с любым классическим антивирусом;
4. выводит отчет о проделанной работе;
5. чистит реестр от вредоносных строк;
6. поддерживает все современные браузеры и ОС Windows;
7. поддерживает русский язык.

Zemana AntiMalware - защита в реальном времени включена!

Мощный облачный антивирусный сканер, предназначенный для выявления и удаления вредоносного ПО (в том числе malware). Программа очень полезна в тех случаях, когда ваш ПК был заражен вредоносным ПО, несмотря на наличие классического антивируса, брандмауэра.

1. работает в режиме реального времени, проверяя каждый запущенный файл;
2. специализируется на удалении вредоносного ПО, от которого не позволяют избавиться классические антивирусы;
3. благодаря облаку - не нагружает вашу систему и не ест ресурсы;
4. находит и удаляет рекламное ПО: тулбары, надстройки, ненужные панели инструментов и пр. "добро";
5. удаляет вирусы, трояны, черви, шпионское ПО;
6. может совместно работать с любыми другими антивирусами;
7. благодаря все тому же облаку - программа не нуждается в обновлении;
8. поддерживается русский язык и все актуальные версии Windows 7/8/8.1/10.

Malware Hunter - главное окно настроек

Malware Hunter — средство для удаления malware, adware, spyware, рекламного и вредоносного ПО в системе. Программа позволяет быстро и эффективно проверить выбранные папки и файлы, диски на наличие всевозможных угроз. Может использоваться в качестве дополнения к классическому антивирусу.

1. находит и удаляет все виды потенциально-опасного и вредоносного ПО;
2. включает в себя технологии антивирусного продукта Avira;
3. наличие быстрого сканирования системы;
4. может работать совместно с вашим антивирусом, что даст дополнительную защиту;
5. имеется инструмент для ускорения системы, удаления мусора, очистки диска;
6. дополнительные инструменты для оптимизации автозагрузки системы, приложений и сервисов операционной системы;
7. поддержка русского языка.

Примечание : профессиональная версия Malware Hunter позволяет проводить авто-проверку компьютера по расписанию. Также появится защита USB-носителей.

SpyHunter - сканирование и лечение системы

SpyHunter — очень мощная утилита для сканирования системы на наличие вредоносного ПО. Позволяет выявить и обезвредить следующие разновидности вредоносного ПО: вирусы, трояны, руткины, черви, рекламные тулбары и блоки, шпионские модули, вымогатели и пр.

От себя добавлю, что SpyHunter очень тщательно и "глубоко" сканирует вашу систему: все разделы на жестком диске, все папки/файлы, в том числе реестр, куки, память. Нередко, когда после сканирования системы, находятся десятки различных вредоносных программ, которые "пропустил" обычный антивирус.

1. очень надежная защита в реальном времени от 14 видов угроз;
2. сканирует запущенные процессы, находит подозрительные и дезактивирует их;
3. не конфликтует с обычными антивирусами и др. защитным ПО;
4. для полной проверки компьютера - достаточно сделать 1 клик мышкой;
5. интуитивно понятный интерфейс в стиле минимализма;
6. регулярно-обновляемая база вредоносного ПО;
7. возможность отмены удаления файлов и проведенных изменений (хотя за все время работы не припомню, чтобы программа удалила что-то не то ✌);
8. поддержка русского языка;
9. работает в Windows XP/7/8/10.

Статья со временем будет пополняться крайне-нужными средствами защиты (в дополнении к классическому антивирусу).

За наводки и дополнения по теме — заранее благодарю (комментарии открыты для всех).

Malware – это вредоносное программное обеспечение, которое специально создается для того, чтобы нанести урон системе.

Термином Malware вредоносные программы объединяются в группу программ, которые гораздо более опасны, чем единичные вирусы. Классифицируется Malware в зависимости от того, как он запускается, как работает и как распространяется.

Чем отличается Malware от обычного вируса

Стратегия действия Malware отличается от вируса тем, что Malware вызывает нестандартное поведение системы и долго может оставаться незамеченным. Такая прога может быть создана для намеренного причинения вреда системе, а также для создания среды, подходящей для размножения других компьютерных вирусов или троянов, ворующих информацию с компьютера.

Как происходит заражение Malware

Malware должен запуститься. Для того, чтобы запуск состоялся, Malware маскируется, присоединяясь к интересному контенту, например, картинкам, видеороликам, анимированным GIF-картинками и очень часто прячется в видео и картинках для взрослых.

Профилактика заражения Malware

Без помощи владельца в компьютер Malware попасть не в состоянии. Для того, чтобы просочиться в систему, Malware приходится использовать любые средства одурачивания своих жертв, чтобы они запустили его на своем ПК.

Основная рекомендация, которая гарантирует более-менее безопасную работу, включает правило обязательного антивирусного сканирования каждого нового файла или вложения в электронное письмо перед его открытием или запуском.

Malware представляет собой постоянную опасность для корпоративных сетей. На текущий момент Malware разносится с неумолимой скоростью и самыми разнообразными способами. Вполне возможно, что и ваш ПК поражен им. Что можно с этим поделать?

Если случилось так, что ваш компьютер получил это зловредное ПО, то не стоит устанавливать новую версию Windows. Лучше сначала попытаться избавиться от Malware самостоятельно, либо, если вы не уверены в своих силах, вам понадобится антивирусное программное обеспечение.

Следы Malware в работе вашей системы

Как самому проверить компьютер на зараженность Malware

Резидентные программы — это такие процессы, которые работают и остаются в памяти после их исполнения. Такая форма дает возможность программе Malware иметь постоянный доступ к данным и, не спуская глаз, следить за всеми происходящими в системе событиями.

Помогут обнаружить резидентного Malware в памяти обычные системные утилиты, такие, как менеджер задач – Task Manager, вызываемый комбинацией клавиш Ctrl+Alt+Del. После ее вызова появится диалоговое окно, где в виде списка отобразятся все работающие на текущий момент задачи. Нужно проверить этот перечень на предмет наличия в нем резидентного процесса с присоединенным Malware.

Malware очень часто берет себе имена процессов, которые чрезвычайно похожи на имена стандартных процессов. В данном случае глядя на него, вы можете подумать, что это нормальный процесс, однако это будет не так. К примеру, вместо процесса WSOCK23.dll, который отвечает за обработку функций сокетов, можно увидеть поддельный процесс WSOCK33.dll. Другие варианты предусматривают похожие формы подмены, похожие на те, которые используются при фишинге сайтов, когда визуально символы похожи друг на друга и их подмена на первый взгляд не видна. Например, KERNE132.dll – на самом деле будет подделкой, тогда как в правильном процессе вместо 1 (единицы) должна стоять буква L – KERNEL32.dll. Правильное местонахождение этого файла – в папке Windows\System32, но некоторые Malware кладут его в другое место – в папку Windows\System.

Можно удостовериться, не зависла ли в памяти уже закрытая программа, в том месте, где ее уже давно быть не должно.

Еще может быть вариант, когда программа в памяти держит несколько копий себя, хотя никакого сервиса на текущий момент с таким названием пользователь не запускал.

Закройте все приложения, и если после этого, проверяя объем занятой памяти, вы видите, что какой-то сервис занял почти все ресурсы, его стоит проверить, и особенно это подозрительно, если активность памяти такого ресурса никак нельзя просчитать.

Как Malware получает котроль над системой

Для работы Malware требуется, чтобы пользователь его запустил, и это – только первый шаг. Достаточно часто Malware использует другие методы, чтобы предоставить себе наиболее вероятную гарантию хотя бы на единоразовый запуск в каждой из сессий работы системы. Для Malware исключительно важно производить запуск себя и резидентно присутствовать в памяти. И удобнее всего Malware прописываться при загрузке компьютера, а также при инициализации и переконфигурации системы.

Основные места обитания Malware – файлы command.com, autoexec.bat и config.sys, файлы конфигурации в системах DOS и Windows при загрузке по стандартной схеме. Кроме того, часто Malware прячется в файлах главных шаблонов офисных приложений Word и Excel – Normal.dot и XLStart.

Опасность: Malware подменяет ключи реестра

Новейшие Malware отыскали для себя изощренные методы и пути установки себя в систему, обеспечивая себе запуск с высокой вероятностью. Один из способов – добавление или изменение ключей реестра. Реестр – это самое удобное для Malware место, где хранятся конфигурационные системные настройки. Он включает в себя перечень ссылок на сервисы, которые должны быть запущены при старте работы системы.

Как проверить реестр на наличие Malware вручную

Предупреждение: находясь в списке ключей реестра, следует себя вести очень осторожно. Какое-либо удаление или некорректное изменение ключа реестра, как и в случае, когда вы проверяете процессы памяти, может закончиться проблемами в работе системы.

Теперь, когда вы создали резервную копию, можно что-то делать с файлами реестра. Найдите ветвь, которая хранит ключи для автозапуска:

Начните смотреть с Wonlogon, там часто встраиваются вирусы в автозагрузку.

Можно проверить каждую из имеющихся здесь программы, которые, как правило, являются исполняемыми файлами и имеют расширение .EXE и должны иметь соответствующие таким файлам свойства (Files Properties).

Проверьте также скрытые файлы и папки

В папках могут содержаться странные строки, например, названия компаний с ошибками, ошибки грамматики и др. Все это дает повод для детального исследования такого приложения. О каждом из них можно найти информацию в сети, и если вы обнаружите след злонамеренной программы, смело удаляйте такие ссылки.

Еще Malware может получить системный контроль вследствие подмены ассоциаций для запуска каких-либо файлов определенными программами в ключе реестра HKEY_CLASSES_ROOT.

Способы борьбы с Malware

Методы борьбы с Malware совершенствуются каждый день, но разработчики этого вредного ПО тоже не дремлют. Они придумывают все более хитрые способы, которые помогают им обойти все системы безопасности и скрыться от анти-Malware программ. ТОП 4 лучшего антивирусного ПО 2016 года смотрите здесь

Быть полноценным и защищенным жителем киберпространства нужно учиться, и для этого лучше знать о своих врагах – вирусном ПО все. Теперь и вы знаете о том, что такое Malware, с чем его едят и как с ним бороться. Берегите свой компьютер и расскажите нам о своем опыте удаления Malware в комментариях к данной статье.

Великий и ужасный PowerShell

В случае с PowerShell и другими образцами сценариев (Visual Basic, JavaScript и т. д.), я смог увидеть и сам код. Например, я наткнулся на такой PowerShell экземпляр:

Вы также можете запустить PowerShell в кодировке base64, чтобы избежать обнаружения. Обратите внимание на использование Noninteractive и Hidden параметров.

Если вы прочитали мои записи по обфускации, то вы знаете, что параметр -e указывает на то, что содержимое кодируется в base64. Кстати, гибридный анализ помогает также и с этим, декодируя все обратно. Еcли вы захотите попробовать декодировать base64 PowerShell (далее – PS) самостоятельно, нужно выполнить эту команду:

Вникай глубже

Я декодировал наш PS-сценарий с помощью этого метода, ниже представлен текст программы, правда слегка мной модифицированный:

Заметьте, что скрип был привязан к дате 4 сентября 2017 и передавал сессионные cookies.

Я писал об этом стиле атаки в серии по обфускации PS, в которой кодированный в base64 скрипт сам загружает недостающие вредоносные программы с другого сайта, задействуя из библиотеки .Net Framework объект WebClient, чтобы сделать всю тяжелую работу.

Для чего это нужно?

Оказывается, с включением продвинутого логирования журнала Windows PowerShell (см. мою статью ) вы сможете увидеть загруженную строку в журнале событий. Я (как и другие ) считаю, что Microsoft следует включить данный уровень ведения журнала по умолчанию. Поэтому при включенном расширенном логировании мы увидим в журнале событий Windows выполненный запрос загрузки из PS скрипта по примеру, который мы разобрали выше. Поэтому имеет смысл его активировать, согласны?

Добавим дополнительные сценарии

Хакеры ловко скрывают атаку PowerShell в макросах Microsoft Office, написанных на Visual Basic и на других скриптовых языках. Идея заключается в том, что жертва получает сообщение, например, от службы доставки, с вложенным отчетом в формате .doc. Вы открываете этот документ, который содержит макрос, и в конечном итоге он сам запускает вредоносный PowerShell.

Часто сам сценарий Visual Basic обфусцируется так, что он свободно уклоняется от антивирусов и других сканеров вредоносных программ. В духе уже изложенного, я решил в качестве упражнения закодировать приведенный выше PowerShell в JavaScript. Ниже результаты моей работы:

Обфусцированный JavaScript, прячущий наш PowerShell. Реальные хакеры делают это на раз-два.

Это еще одна из техник, которую я встретил на просторах сети: использование оболочки Wscript.Shell для запуска кодированного PowerShell. Кстати, JavaScript сам по себе является средством доставки вредоносных программ. Многие версии Windows имеют встроенный Windows Script Host, который сам умеет запускать JS.
В нашем случае, вредоносный скрипт JS вложен как файл c .doc.js расширением. Windows, как правило, показывает только первый суффикс, поэтому он будет отображаться жертве как документ Word.

Значок JS отображается только в иконке в виде свитка. Неудивительно, что многие люди будут открывать это вложение, думая, что это Word-документ.

Надеюсь, что для первой ознакомительной статьи мы не слишком глубоко погрузились в тему. Теперь я позволю вам перевести дух, и в следующий раз мы начнем разбирать реальные примеры атак с использованием fileless-малвари без лишних вводных слов и подготовки.

Всем доброго времени суток. Сегодня поговорим про Norman Malware Cleaner .

Некогда я рассказывал Вам о том что такое Spyware и как с этим бороться, а сегодня хочу поделиться не менее важной информацией, но на сей раз о борьбе с такой штукой как Malware , которая не менее вредна чем вирусы, но удаляется так же несложно.

В принципе эти вредоносные бяки во многом похожи, а точнее говоря, Spyware , скорее даже является разновидностью (подклассом) Malware чем самостоятельным вредоносным продуктом. Впрочем, давайте приступим к делу, а именно к выявлению этой гадости и очистки от неё.

Что такое Malware и почему его нужно удалять

Краткая вырезка из Википедии :

По сути Malware является этакой мини-программой вирусом, который втихаря проскальзывает мимо антивируса в силу несколько иной специфики работы. К слову, именно Malware умеет дезактивировать Ваш антивирус или фаерволл быстро и бесшумно.

Если Вам этого достаточно, то приступайте к чтению дальше, если нет, то можете дочитать эту статейку на Википедии, - благо все прекрасно и доходчиво изложено, что хорошо, ибо заниматься пересказом мне не придется, а посему я сразу приступлю к тому чем и как справляться с оной гадостью.

Описание Norman Malware Cleaner

Из всех программ мне больше всего приглянулась Norman Malware Cleaner . Многие довольно яро советуют и пользуются Malwarebytes' Anti-Malware , но у меня оное чудо программистского разума зачем-то попыталось под видом вредоносного софта удалить Webmoney и пару других полезностей, что не есть хорошо и посему пришлось от неё сразу отказаться.

Собственно, у выбранной мной Norman Malware Cleaner , на мой взгляд, всего один недостаток - это необходимость постоянно качать новую версию, а точнее отсутствие обновления баз без перезакачки самого дистрибутива программы.

В остальном одни только плюсы - бесплатность, минималистичный и удобный интерфейс, хорошее качество и скорость работы.. В общем все замечательно, не хватает разве что поддержки русского языка.

Где скачать и как использовать

Скачать программу можно, скажем, отсюда.

Что приятно, - установка не требуется, т.е достаточно запустить скаченный .exe файл, что, к слову, является еще одним плюсом ибо программку можно таскать на флешке, да и вообще не захламлять систему лишними установками.

После запуска перед Вам вылезет соглашение о лицензии и всём таком прочем.

Смело жмем "Accept" и идем дальше.

Перед нами появится главное окно программы, где необходимо будет выбрать вариант сканирования.

Перед тем как это сделать, я рекомендую перейти на вкладку " Options " и поставить там галочку " Enable rootkit cleaning " и " Apply " (ниже на той же вкладке):

Собственно, далее нам остается вернуться на вкладку " Scan ", выбрать пункт " Full " (для полного сканирования всего компьютера) и нажать на кнопочку " Start " справа внизу.

Внимание! Программа убивает все найденные взломщики программ (keygen, crack и пр), так что имейте ввиду.

Всё, дальше лишь остается дождаться окончания процесса сканирования и очистки (делать ничего не нужно, программа вычищает и удаляет всё самостоятельно) и радоваться очищенной системе.

Послесловие

Вот такие вот пироги. Вообще чистилка волшебная и избавляет от кучи проблем.

Ряду пользователей я даже зачастую вместо spybot 'а я рекомендую пользоваться сразу Norman Malware Cleaner ибо спектр сканирования и "придирчивости" у этой утилиты несколько обширнее.

В общем, держите своего железного друга в чистоте и не давайте ему болеть ;-)

Как и всегда, готов ответить на любые Ваши вопросы по теме в комментариях или с помощью формы обратной связи.

Скачал Norman malware cleaner и Avast сразу выдал-"Обнаружен Win 32 Goblin".Что это за зверь или Avast ошибается?

Придирчивость аваста поражает своими масштабами.
Не обращайте внимания вообщем.

прикольно альтернатива(спая) да еще и меньше ресурсов жреть.

Norman Malware удалил все кряки :(

D:\Setup\Quark 7.3.rar/Quarkxpress 7.2 for Windows\keygen\Quark_Xpress_7_Keygen.exe (Infected with W32/Packed_FSG.D)
Deleted file
D:\Setup\ACDSee_8\ACDSee_8[1].0_Cracked_sLayer.rar/ACDSee8.exe (Infected with W32/Suspicious_U.gen)
Deleted file
D:\Setup\adobe\Adobe Illustrator_11 CS CE\Crack\Adobe Illustrator CS v11.0 CE KeyGen.exe (Infected with W32/Suspicious_Gen2.JOIY)
Deleted file
D:\Setup\Adobe_CS4_Master_Collection_Retail\Crack 1\keygen.exe (Infected with Sality.AW)
Deleted file
D:\Setup\Adobe_CS4_Master_Collection_Retail\Crack 2\keygen.exe (Infected with Rbot.T)
Deleted file
D:\Setup\Alcohol\Alcohol120 v. 1.9.5.3105\patch_3105.exe (Infected with W32/Malware.CGOV)
Deleted file
D:\Setup\ArtMoney\artmoney721rus.exe (Infected with Suspicious_Gen2.XQWZ)
Deleted file
D:\Setup\ArtMoney\artmoney721rus.rar/artmoney721rus.exe (Infected with Suspicious_Gen2.XQWZ)
Deleted file
D:\Setup\Nero 9\Activation\Nero 9.0 HQ License maker manager 5.55 BetaMaster.exe (Infected with Suspicious_Gen2.TBPV)
Deleted file
D:\Setup\Nero 9.4.26.0 Final\Activation\BetaMaster Keymaker 5.51.exe (Infected with W32/Agent.RXHE)
Deleted file
D:\Setup\Nero 9.4.26.0 Final\Activation\REGN9.exe (Infected with W32/Bifrose.BUDF)
Deleted file
D:\Setup\Nero Ultra 8.2.8.0 Rus + crack\keymaker.exe (Infected with Suspicious_Gen2.PAL)
Deleted file
D:\Setup\Nero Vision\keymaker.exe (Infected with FakeAlert.ASKC)
Deleted file
D:\Setup\Office_2007\serial.sfx.exe (Infected with Smalltroj.JZOX.dropper)
Deleted file
D:\Setup\Office_2007\Office 2007 keygen\msoe2007kg.exe (Infected with Smalltroj.JZOX.dropper)
Deleted file
D:\Setup\TopoGun_1.3b\FFF-TopoGun.1.2.beta-Keygen.exe (Infected with Suspicious_F.gen)
Deleted file
D:\Setup\uvlayout-pro-2.06.00d\!KeyGen.exe (Infected with Suspicious_F.gen)
Deleted file

Неужели они все так опасны?

Ну, а я предупреждал :-)

Дело в том, что любой кряк так или иначе содержит вредоносный код. Код этот вреден не столько для пользователя, сколько для программы. Даже он скорее не столько вредоносный, сколько "хакерский", т.е. меняющий структуру кода программы. Естественно, что любые программы вносящие изменения не предусмотренные разработчиком считаются антималварками и даже некоторыми антивирусами, как опасными, что вообщем-то вполне обоснованно. Не может же антималварка знать, что кряк - это нечто Вам необходимое, а вовсе не вирус, который встроит в браузер Вам систему отправки смс для активации :-)

Надо просто проверять только ц, а кейгены и всю фигню хранить на д :)

А в исключения добавлять нельзя, или хотя бы восстановить то что программа удалила?

В исключения вроде не получится, хотя не искал.
Восстановить.. Проще перескачать.
А в идеале просто пользоваться бесплатным софтом :-)

А если все дистрибутивы прог с кряками и кейгенами будут в архивах (RAR например), эта програмулька их тоже найдёт?

Насколько я помню, - находит легко и непринужденно :-)