Итак, сегодня мы поговорим о вредоносной программе WinBlueSoft. Она маскируется под антивирус, но на самом деле это вирус. Причём такой, который очень трудно удалить.
Во время путешествий по всемирной сети Вы можете увидеть такое сообщение:
Сразу нажимайте "отменить". Это вирусная программа, которую не стоит устанавливать.
Если же Вы всё-таки её установили, то сейчас я расскажу, как от неё избавиться. Подробнее о WinBlueSoft:
WinBlueSoft - это поддельный антивирус от создателей WiniBlueSoft. Эти программы очень похожи, создаётся впечатление, что создатели убрали только одну букву в названии. В большей степени это так и есть, но при этом создатели WinBlueSoft добавили ещё один компонент (blocker.dll) в свою паразитную программу.
При заражении компьютера WinBlueSoft прописывается в автозагрузку и кроме этого настраивает Windows таким образом, чтобы blocker.dll загружался при вызове любой программы. Это позволяет контролировать запуск программ и не позволять запускаться тем, которые авторы WinBlueSoft посчитали вредными для себя. В реальности разрешается запускать только стандартные приложения Windows плюс winbluesoft.exe (главный файл WinBlueSoft).
После запуска, поведение WinBlueSoft стандартно для подобного класса программ. То есть, запускается имитатор сканирования компьютера. Такое сканирование заканчивается всегда одним и тем же - компьютер заражён и срочно требуется удалить множество вирусов, троянов и других вредоносных программ. Можете спокойно игнорировать это, в реальности на вашем компьютере только один паразит - WinBlueSoft, но удалить его нужно как можно быстрее.
Теперь, ближе к делу.
Как удалить WinBlueSoft
WinBlueSoft и трояны, которые могли попасть на ваш компьютер, можно удалить используя бесплатную программу Malwarebytes Anti-malware. Процедура стандартная:
* Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
* Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
* Откройте вкладку Сканер, и кликните по кнопке Проверить.
* После сканирования кликните OK, вам будет показан результат сканирования.
* Удалите всё что было найдено.
Всё просто и понятно.
Но, что же делать, если Malwarebytes Anti-malware не работает\не запускается?
Можно воспользоваться этим: http://www.2-spyware.com/remove-winbluesoft.html
Или этим: http://www.virusremovalguru.com/software/remove.php
Если не помогло, то удаляем вручную:
Во-первых, останавливаем процесс программы (ctrl+alt+del, процессы, завершить процесс setup2.exe), во-вторых, чистим реестр.
Нажимаем: Пуск-Выполнить, далее вводим в окошко "regedit.exe" (без кавычек).
Далее, нужно быть очень осторожными, дабы не удалить что-то не то.
Удаляем файлы WinBlueSoft:
C:\Program Files\WinBlueSoft Software\WinBlueSoft\
C:\Program Files\WinBlueSoft Software\WinBlueSoft\WinBlueSoft.exe
Удаляем регистрационные ключи WinBlueSoft:
HKEY_CURRENT_USER\Software\WinBlueSoft
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\”WinBlueSoft”
HKEY_LO CAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinBlueSoft
И наконец, удаляем отсюда: C:/Windows/System32/ файл setup2.exe
Если не получится удалить, то нажимаем в программе regedit.exe поиск, пишем там setup2 и ищем. Когда файл находится в автозагрузке (там ещё несколько файлов будет, их не трогайте), его удаляете. На всякий случай проверьте, в пути файла должно быть написано C:/Windows/System32/setup2.exe!
