После установки Windows Enterprise Defender будет запускаться автоматически вместе с Windows. Windows Enterprise Defender создаст фальшивые инфицированные файлы:
%UserProfile%\Recent\cb.sys %UserProfile%\Recent\ddv.dll %UserProfile%\Recent\eb.sys %UserProfile%\Recent\energy.exe %UserProfile%\Recent\pal.sys %UserProfile%\Recent\PE.drv %UserProfile%\Recent\ppal.exe %UserProfile%\Recent\tempdoc.tmp
После сканирования компьютера, Windows Enterprise Defender отнесет эти файлы в разряд вредоносных и выдаст сообщение о необходимости приобретения лицензии для того, чтобы удалить их. На самом деле эти файлы безвредны и не могут нанести вреда вашему компьютеру. Windows Enterprise Defender создает их для того, чтобы физически доказать существование вирусов на вашем компьютере и тем самым заставить поверить в то, что компьютер заражен. Как вы видите, у вас нет причин приобретать лицензию этой программы. Во время работы Windows Enterprise Defender генерирует фальшивые системные сообщения, которые несут информацию о том, что компьютер атакован или существует вредоносное ПО на компьютере. Это другая тактика, которую применяет Windows Enterprise Defender для того, чтобы убедить пользователей в необходимости покупки лицензии. Windows Enterprise Defender использует вышеперечисленные приемы для того, чтобы убедить вас в том, что компьютер заражен и в необходимости покупки ПО, которое бы защитило компьютер - Windows Enterprise Defender. Если вы уже приобрели лицензию, свяжитесь с вашим банком и аннулируйте платеж. Если вы обнаружили Windows Enterprise Defender на компьютере, воспользуйтесь бесплатным мануалом по удалению.
Автоматическое удаление Для автоматического удаления воспользуйтесь программами Malwarebytes' Anti-Malware или Spyware Doctor.
Как удалить Windows Enterprise Defender вручную Остановите процессы фальшивого Windows Enterprise Defender:
WindowsEDefender.exe energy.exe ppal.exe Удалите DLL-файлы Windows Enterprise Defender:
c:\Documents and Settings\All Users\Application Data\c9ba\mozcrt19.dll c:\Documents and Settings\All Users\Application Data\c9ba\sqlite3.dll %UserProfile%\Recent\ddv.dll Удалите ключи реестра Windows Enterprise Defender:
HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF} HKEY_CLASSES_ROOT\WindowsEDefender.DocHostUIHandler HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes "URL" => "http://search-gala.com/?&uid=7&q={searchTerms}" HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes "URL" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings.0\User Agent\Post Platform "[xSP_2:61a6083b6194a2314e3dd54cf9615e36_7]" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings.0\User Agent\Post Platform "876902803" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Windows Enterprise Defender" Удалите файлы и директории Windows Enterprise Defender:
c:\Documents and Settings\All Users\Application Data\c9ba c:\Documents and Settings\All Users\Application Data\c9ba.mof c:\Documents and Settings\All Users\Application Data\c9ba\unins000.dat c:\Documents and Settings\All Users\Application Data\c9ba\WED.ico c:\Documents and Settings\All Users\Application Data\c9ba\WindowsEDefender.exe c:\Documents and Settings\All Users\Application Data\c9ba\WEDDSys c:\Documents and Settings\All Users\Application Data\c9ba\WEDDSys\vd952342.bd c:\Documents and Settings\All Users\Application Data\WEDDSys c:\Documents and Settings\All Users\Application Data\WEDDSys\wed.cfg %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Windows Enterprise Defender.lnk %UserProfile%\Application Data\Windows Enterprise Defender %UserProfile%\Application Data\Windows Enterprise Defender\cookies.sqlite %UserProfile%\Desktop\Windows Enterprise Defender.lnk %UserProfile%\Recent\cb.sys %UserProfile%\Recent\eb.sys %UserProfile%\Recent\energy.exe %UserProfile%\Recent\pal.sys %UserProfile%\Recent\PE.drv %UserProfile%\Recent\ppal.exe %UserProfile%\Recent\tempdoc.tmp %UserProfile%\Start Menu\Windows Enterprise Defender.lnk %UserProfile%\Start Menu\Programs\Windows Enterprise Defender.lnk c:\Program Files\Mozilla Firefox\searchplugins\search.xml
|