Вредоносная программа попадает на ПК вместе с бесплатными приложениями. Когда в инсталляторе будет предложено выбрать между пакетной установкой или ручной, человек в 70% случаев выбирает первое, тем самым запуская Eshield в свою систему. Тот меняет поисковую систему, запускает баннерную рекламу во всех окнах и т. д. И что самое примечательное, запрещает его выключать в настройках браузера, как многие уже заметили.

Решение проблемы

Есть два варианта, как удалить Eshield из Firefox – перестановить браузер или почистить систему. Если пойти путем наименьшего сопротивления, заново установить Firefox, проблема не исчезнет полностью и останется лежать в системе.

В диспетчере задач закрываем процесс GameConsole.exe или eShield Browser Security, как правило, что-то одно из двух. Под этими именами маскируется вирус. Помимо этого завершаем следующие процессы:

  • passport64.
  • npTNT2.
  • iestаge2.1.
  • untаr.1.
  • zipunzip.1.
  • chrоmeinst.1.
  • sqlitе.1.
  • prоgress.1.
  • IEToolbаr.
  • IEToolbаr64.
  • Pаssport.
  • GаmeEngine.
  • UnInjLib.
  • UnInjLib64.
  • hmаc.1.
  • lоg.
  • regsvr.1.
  • UninstallDlg.1.
  • И любые процессы, в которых содержится tnt или TNT – все завершаем.

Теперь заходим по адресу – C:\Program Files\ или C:\ProgramData. Здесь находим Eshield Browser Security и удаляем папку. Осталось перейти в C:\users\имя пользователя\appdata\local\tnt2\ и стереть файл, также можно сразу почистить корзину, чтобы кто-то из домочадцев случайно не восстановил вирус на ПК. Осталось почистить реестр, сделать это можно вручную (как правило достаточно удалить HKLM\SOFTWARE\eShield) или с помощью программы CClear, которая автоматически распознает ненужные записи в реестре и очищает.

Остается перейти в расширения браузера – about:addons. И удалить там Eshiеld Brоwser Sеcurity.


 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *