AV Security Suite это вредоносная программа, которая относится к классу поддельных антиспайварных программ, потому как обнаруживает на компьютере несуществующие заражённые файлы и трояны, показывает большое количество разнообразных предупреждений и кроме этого, затрудняет нормальную работу с компьютером, блокируя запуск большинства программ. AV Security Suite является обновлением ранее появившейся вредоносной программы с именем Antispyware Soft и проникает на компьютер посредством использования троянов. Эти трояны поражают компьютер через разнообразные уязвимости в уже установленных программах. Это в основном Internet Explorer, Adobe Acrobar Reader (программа необходимая для просмотра pdf файлов) и Adobe Flash Player (дополнение для браузера).

При своём первом запуске, AV Security Suite создаёт две записи, которые имеют имена в виде набора случайных символов, в «HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run» и «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run» ключах реестра Windows, таким образом позволяя себе запускаться автоматически при каждой загрузке Windows, после чего программа «засыпает». Она активируется только после перезагрузки Windows. Далее AV Security Suite приступает к сканированию компьютера, результатом которого является нахождения большого количества троянов, вирусов, червей и т.д. Эти результаты – подделка, а сканирование – имитация. В реальности эта вредоносная программа не имеет возможности обнаруживать и удалять вирусы и трояны, как и не сможет вас защитить от возможного заражения в будущем. Таким образом, смело игнорируйте всё, что эта паразитная программа будет показывать вам.

Чтобы ещё больше убедить пользователя, что его компьютер заражён опасными вирусами, всё время пока AV Security Suite запущен, пользователь будет видеть множество поддельных предупреждений и всплывающих окон, которые сообщают о том, что компьютер заражён и предлагают активировать или купить полную версию этой поддельной антиспайварной программы. Пример таких сообщений:

Spyware alert
Application cannot be executed. The file rundll32.exe is
infected.
Do you want to activate your antivirus software now?

Windows Security alert
Windows reports that computer is infected. Antivirus software
helps to protect your computer against viruses and other
security threats. Click here for the scan your computer. Your
system might be at risk now.

Кроме этого, AV Security Suite может блокировать запуск любой программы, при этом сообщается что запускаемый файл заражён опасным вирусом или трояном. Пример такого сообщения ниже:

Application cannot be executed. The file {имя программы} is infected.
Do you want to activate your antivirus software now.

Но и это ещё не всё, эта вредоносная программа так же изменяет настройки установленных браузеров (настройки прокси сервера), благодаря чему, может быть заблокирован доступ к любому сайту. Вместо него будет отображаться страничка с сообщением, что посещаемый сайт не безопасен и может повредить компьютер. Конечно, все эти сообщения и предупреждения подделка и как результаты сканирования должны игнорироваться.

Из сказано выше очевидно, присутствие AV Security Suite не только не желательно, но и опасно, так как может привести к полной неработоспособности компьютера. Нужно помнить что эта программа – вредный компьютерный паразит, который полностью не функционален, как антивирусная и антиспайварная программа, и создан лишь с одной целью – выманить ваши деньги. Так что ни коем случае не покупайте её «полную» версию, вмести этого, воспользуйтесь ниже приведённой инструкцией для удаления AV Security Suite и других вредоносных программ, которые могли проникнуть на ваш компьютер вместе с ней.

HijackThis показывает заражение

R1 – HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:{набор случайных цифр}
O4 – HKLM\..\Run: [{набор случайных букв}] C:\Documents and Settings\user\Local Settings\Application Data\{набор случайных букв}\{набор случайных букв}.exe
O4 – HKCU\..\Run: [{набор случайных букв}] C:\Documents and Settings\user\Local Settings\Application Data\{набор случайных букв}\{набор случайных букв}.exe

Как удалить AV Security Suite

Шаг 1

Скачайте программу HijackThis кликнув по этой ссылке, но в диалоге сохранения файла измените имя HijackThis.exe на iexplore.exe, после чего сохраните файл на ваш рабочий стол.

Если вы не можете скачать HijackThis, то попробуйте отключить использование прокси сервера в настройках Internet Explorer. Для этого запустите Internet Explorer, кликните Сервис, затем Свойства обозревателя. Здесь откройте вкладку Подключения и кликните по кнопке Настройка параметров локальной сети (LAN). В открывшемся окне снимите галочку в пункте Использовать прокси сервер. Кликните ОК и ещё раз ОК.

Кликните дважды по скачанному вами файлу для запуска программы. Откроется главное меню. Кликните по кнопке Do a system scan only.

Выделите галочками слева все строки имеющие следующий формат:

R1 – HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:{набор случайных цифр}
O4 – HKLM\..\Run: [{набор случайных букв}] C:\Documents and Settings\user\Local Settings\Application Data\{набор случайных букв}\{набор случайных букв}.exe
O4 – HKCU\..\Run: [{набор случайных букв}] C:\Documents and Settings\user\Local Settings\Application Data\{набор случайных букв}\{набор случайных букв}.exe

Пример показан ниже:

Закройте все запущенные программы (включая Internet Explorer) и окна Windows. Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES. Закройте HijackThis.

Шаг 2

Скачайте инсталлятор (mbam-setup.exe) бесплатной антиспайварной программы Malwarebytes Anti-Malware. Закройте браузер и все открытые окна Windows. Запустите инсталлятор, выберите язык установки и следуйте указаниям, которые будут появляться на экране. По-окончании установки, проверьте что выбрано: автоматическое обновление, автоматический запуск программы по-завершению работы инсталлятора. Когда Malwarebytes Anti-malware установится и запустится, перед вами откроется главное окно программы, как показано ниже.

Откройте вкладку Сканер (она выбрана по-умолчанию) и кликните по кнопке Проверить. Процесс сканирования может занять продолжительное время, поэтому наберитесь терпения. По-окончании сканирования, будет показано сообщение аналогичное приведённому ниже.

Кликните OK, затем Показать результаты. Вам будет показан результат сканирования (список заражённых файлов может отличаться от приведённого ниже).

Кликните по кнопке Удалить выделенные для того чтобы запустить процесс удаления AV Security Suite и ассоциированных с этой программой файлов, каталогов и ключей реестра. Malwarebytes Anti-Malware может попросить разрешения перезагрузить компьютер. Разрешите это.

Выполнив эту инструкцию, ваш компьютер должен быть очищен от паразитной программы AV Security Suite. К сожалению, существуют варианты заражения, когда эта вредоносная программа проникает на компьютер в компании множества троянов, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум.

Если Malwarebytes Anti-malware вам помогла и вы хотите защитить компьютер от возможного заражения в будущем, то советую вам купить её полную версию. Основное отличие – это наличие модуля защиты компьютера в реальном времени. Купив полную версию программы вы не только защитите компьютер, но и поддержите сайт Spyware-ru.com. Для покупки, перейдите по следующей ссылке: Полная версия программы Malwarebytes Anti-malware.

Ассоциированные с AV Security Suite ключи реестра

HKEY_CURRENT_USER\Software\avsoft
HKEY_CURRENT_USER\Software\avsuite
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\{набор случайных букв}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{набор случайных букв}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable=”1″

Ассоциированные с AV Security Suite файлы и каталоги

%UserProfile%\Local Settings\Application Data\{набор случайных букв}
%UserProfile%\Local Settings\Application Data\{набор случайных букв}\{набор случайных букв}.ex