Windows Easy Supervisor — поддельное антишпионское программное обеспечение. Внешний вид подстроен под интерфейс Microsoft Security Essentials. При заражении компьютера появится окно в котором будет сообщение о том, что найден неизвестный Win32/Trojan. Точный текст такой:
Microsoft Security Essentials Alert
Potential Threat Details
Microsoft Security Essentials detected potential threats that might compromise your private or damage your computer. Your access to these items may be suspended until you take an action. Click ‘show details’ to learn more.
Затем будет предложено просканировать компьютер. Если вы согласитесь то произойдет фальшивое сканирование системы и в итоге будет сообщение о обнаружении заражения некоторых файлов инфекцией Trojan.Horse.Win32.PAV.64.:
Threat prevention solution found
Security system analysis has revealed critical file system vulnerability caused by severe malware attacks.
Risk of system files infection:
The detected vulnerability may result in unauthorized access to private information and hard drive data with a serious possibility of irreversible data loss and unstable PC performance. To remove the malware please run a full system scan. Press ‘OK’ to install the software necessary to initiate system files check. To complete the installation process please reboot your computer.
Если вы нажмете ОК, то будет скачан и установлен Windows Easy Supervisor, и последует перезагрузка ПК. Ну а далее по старой схеме — сканирует, проверяет систему и находит разнообразные ошибки и угрозы. За проведение же очистки и всеобщего исцеления требует денег. Если Вы не согласны платить, то Windows Easy Supervisor будет всячески мешать нормальной работе.
Удаление Windows Easy Supervisor
1. Удалите Windows Easy Supervisor при помощи Revo Uninstaller Portable с вашего компьютера.
2. Теперь проверьте в реестре Windows что ключей Windows Easy Supervisor в нем нет, если они все таки есть, то удалите их. (Как добраться до реестра Windows?)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\afwserv.exe "Debugger" = 'svchost.exe'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avastsvc.exe "Debugger" = 'svchost.exe'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avastui.exe "Debugger" = 'svchost.exe'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe "Debugger" = 'svchost.exe'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe "Debugger" = 'svchost.exe'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msascui.exe "Debugger" = 'svchost.exe'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msmpeng.exe "Debugger" = 'svchost.exe'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe "Debugger" = 'svchost.exe'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = '0'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = '0'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore "DisableSR " = '1'
3. Убедитесь что следующие файлы и папки были удалены вместе с Windows Easy Supervisor (Как удалить заблокированный файл?)
%UserProfile%\Application Data\Microsoft\<random>.exe
4. Перезагрузите компьютер
Если не получается удалить файлы и ключи реестра Windows Easy Supervisor!
1. Скачивайте необходимую вам версию ERD Commander здесь
2. Скачанный архив распакуйте на жесткий диск и прожгите на CD. Вставьте диск в привод и перезагрузите компьютер, выберите загрузку с CD.
3. Удалите указанные выше файлы и ключи реестра
4. Перезагрузите компьютер