My Security Shield это ещё одна вредоносная программа которая использует обманную тактику для того чтобы вынудить пользователя купить её полную версию. Этот паразит проникает на компьютер несколькими способами:
1. Трояны, которые совершенно незаметно скачивают и устанавливают на компьютер этот поддельный антивирус.
2. Поддельные онлайн вирус сканеры, которые имитируют сканирования компьютера и, ВСЕГДА, находят множество разнообразных заражённых файлов. Затем предлагают скачать специальный антивирус, этот антивирус – инсталлятор этой вредоносной программы.
3. С разнообразных сайтов, предлагающих скачать обновление для flash-плеера или антивируса.

В процессе установки My Security Shield прописывается в автозагрузку, создавая запись с именем «My Security Shield» в ключе «HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run», таким образом обеспечивая себе автоматическую загрузку при каждом запуске операционной системы. Далее программа добавляет несколько строчек в системный файл HOSTS. Благодаря этому вместо сайтов Google, MSN, Yahoo и некоторых других пользователю будут показываться их хорошо выполненные имитации. И последнее, но не менее важное, этот паразит создаёт несколько совершенно безобидных файлов, их значение довольно важно и будет показано ниже.

По-окончании процедуры установки, My Security Shield приступает к сканированию компьютера, в процессе которого находит вирусы, трояны и тд. Самое интересное то, что программа помечает заражёнными те файлы, которые сама создала раннее в процессе установки. Таким образом, эти результаты сканирования – подделка, их можно и нужно игнорировать.

Чтобы ещё больше напугать пользователя, My Security Shield во время своей работы будет активно показывать множество вводящих в заблуждение сообщений, несколько примеров ниже:

Warning
Warning! Virus detected

Warning!Spambot detected!
Attention! A spambot sending viruses to your e-mail contacts has been detected
on your PC.

Warning! Identity theft attempt detected
Hidden connection IP: 128.154.26.11
Target: Microsoft Corporation keys

Как и результаты сканирования, все эти сообщения подделка и их нужно игнорировать.

Таким образом, очевидно, присутствие My Security Shield не только не желательно, но и опасно, так как может привести к полной неработоспособности компьютера. Нужно помнить что эта программа не может ни удалять вирусы и трояны, ни защитить ваш компьютер от их проникновения, а создана лишь с одной целью – заставить вас купить её полную (платную) версию. Так что ни коем случае не покупайте её, вмести этого, воспользуйтесь ниже приведённой инструкцией для удаления этой поддельной антивирусной программы и других паразитов, которые могли проникнуть на ваш компьютер вместе с ней.

HijackThis показывает заражение

O4 – HKCU\..\Run: [My Security Shield] «C:\Documents and Settings\All Users\Application Data\fc1feb0\MSfc1f_2121.exe» /s /d

Как удалить My Security Shield

Скачайте инсталлятор (mbam-setup.exe) бесплатной антиспайварной программы Malwarebytes Anti-Malware. Закройте браузер и все открытые окна Windows. Запустите инсталлятор, выберите язык установки и следуйте указаниям, которые будут появляться на экране. По-окончании установки, проверьте что выбрано: автоматическое обновление, автоматический запуск программы по-завершению работы инсталлятора. Когда Malwarebytes Anti-malware установится и запустится, перед вами откроется главное окно программы, как показано ниже.

Откройте вкладку Сканер (она выбрана по-умолчанию) и кликните по кнопке Проверить. Процесс сканирования может занять продолжительное время, поэтому наберитесь терпения. По-окончании сканирования, будет показано сообщение аналогичное приведённому ниже.

Кликните OK, затем Показать результаты. Вам будет показан результат сканирования (список заражённых файлов может отличаться от приведённого ниже).

Кликните по кнопке Удалить выделенные для того чтобы запустить процесс удаления My Security Shield и ассоциированных с этой программой файлов, каталогов и ключей реестра. Malwarebytes Anti-Malware может попросить разрешения перезагрузить компьютер. Разрешите это.

Вредоносная программа My Security Shield так же изменяет системный файл HOSTS, поэтому нужно восстановить его исходное значение.

Скачайте OTM by OldTimer кликнув по этой ссылке. Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:Commands
[resethosts]

Кликните по кнопке MoveIt!. Закройте программу OTM.

Выполнив эту инструкцию, ваш компьютер должен быть очищен от паразитной программы My Security Shield. К сожалению, существуют варианты заражения, когда эта вредоносная программа проникает на компьютер в компании множества троянов, с которыми может не справиться Malwarebytes Anti-malware, в этом случае обратитесь на наш антивирусный форум.

Если Malwarebytes Anti-malware вам помогла и вы хотите защитить компьютер от возможного заражения в будущем, то советую вам купить её полную версию. Основное отличие – это наличие модуля защиты компьютера в реальном времени. Купив полную версию программы вы не только защитите компьютер, но и поддержите сайт Spyware-ru.com. Для покупки, перейдите по следующей ссылке: Полная версия программы Malwarebytes Anti-malware.

Ассоциированные с My Security Shield ключи реестра

HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes | URL = "http://findgala.com/?&uid=1002&q={searchTerms}”
HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Internet Explorer\SearchScopes | URL = "http://findgala.com/?&uid=1002&q={searchTerms}”
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download | RunInvalidSignatures = "1″
HKEY_CLASSES_ROOT\Software\Microsoft\Internet Explorer\SearchScopes | URL = "http://findgala.com/?&uid=1002&q={searchTerms}”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run | my security shield

Ассоциированные с My Security Shield файлы и каталоги

C:\Documents and Settings\All Users\Application Data\{RANDOM}
C:\Documents and Settings\All Users\Application Data\{RANDOM}\MS{RANDOM}.exe
%UserProfile%\Application Data\My Security Shield
%UserProfile%\Application Data\My Security Shield\cookies.sqlite
%UserProfile%\Desktop\My Security Shield.lnk
%UserProfile%\Start Menu\My Security Shield.lnk
%UserProfile%\Application Data\My Security Shield\Instructions.ini
%UserProfile%\Start Menu\Programs\My Security Shield.lnk
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\My Security Shield.lnk