После установки трояна, троян установит на компьютер TrustFighter и синхронизирует запуск TrustFighter с запуском компьютера. Троян создаст большое число фальшивых инфицированных файлов со случайными именами, расположенными C:\Windows and C:\Windows\System32 folder. Во время своего первого запуска TrustFighter просканирует компьютер, отнесет созданные трояном файлы в разряд инфицированных и предложит удалить их после того, как вы приобретете лицензию. Такая тактика нужна TrustFighter для того, чтобы убедить вас в том, что ваш компьютер заражен и необходимо приобрести лицензию TrustFighter.
Во время работы TrustFighter, троян сгенерирует фальшивые сообщения по системной безопасности, которые несут информацию о том, что компьютер взломан или о том, что обнаружено работающее вредоносное ПО на компьютере. Троян также создаст окно, которое копирует лицензионное окно Security Center. Отличие оригинала только в том, что фальшивое окно несет рекомендацию о покупке TrustFighter для того, чтобы защитить компьютер. Необходимо отметить тот факт, что оригинальное окно Security Center таких рекомендаций никогда не дает. Как вы видите, вышеприведенная тактика нужна TrustFighter, чтобы заставить вас поверить в то, что с компьютером серьезные проблемы. Вы можете смело игнорировать любую информацию, исходящую от TrustFighter. Если вы обнаружили, что TrustFighter проник на ваш компьютер, воспользуйтесь бесплатным мануалом по удалению. Если вы уже приобрели лицензию, свяжитесь с вашим банком и аннулируйте платеж на том основании, что вас обманным путем заставили заплатить за мошенническое ПО.
Автоматическое удаление Для автоматического удаления воспользуйтесь программами Malwarebytes' Anti-Malware или Spyware Doctor.
Как удалить TrustFighter вручную Остановите процессы фальшивого TrustFighter:
TrustFighter.exe uninstall.exe za23d9wnload5r515.exe lil6.tmp.exe Удалите DLL-файлы TrustFighter:
c:\WINDOWS\system32\d3d550c.dll c:\WINDOWS\z9815spy765.dll Удалите ключи реестра TrustFighter:
HKEY_CURRENT_USER\Software\TrustFighter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TrustFighter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\svchost.exe HKEY_LOCAL_MACHINE\SOFTWARE\TrustFighter HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "lil6.tmp.exe" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "TrustFighter" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\svchost.exe "GlobalFlag" "0x02000100" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\svchost.exe "VerifierDlls" = "d3d550c.dll" Удалите файлы и директории TrustFighter:
c:\Documents and Settings\All Users\Start Menu\Programs\TrustFighter c:\Documents and Settings\All Users\Start Menu\Programs\TrustFighter TrustFighter.lnk c:\Documents and Settings\All Users\Start Menu\Programs\TrustFighter Homepage.lnk c:\Documents and Settings\All Users\Start Menu\Programs\TrustFighter Uninstall.lnk c:\Program Files\TrustFighter Software c:\Program Files\TrustFighter Software\TrustFighter c:\Program Files\TrustFighter Software\TrustFighter\TrustFighter.exe c:\Program Files\TrustFighter Software\TrustFighter\uninstall.exe c:\Documents and Settings\All Users\Desktop\TrustFighter.lnk c:\WINDOWS\z9cfthreat4589.bin c:\WINDOWS\za23d9wnload5r515.exe c:\WINDOWS\system32\d98thi5f2122z.ocx c:\WINDOWS\system32\f85a9dware256z.exe c:\WINDOWS\system32\lil6.tmp.exe c:\WINDOWS\system32\z105hackto5l709.cpl %Temp%\lil6.tmp.exe
|