Windows Privacy Extension Virus — Руководство по удалению за 5 шагов

Windows Privacy Extension — это вредоносная программа, также известная как мошенническое программное обеспечение безопасности, которая отображает поддельные предупреждения системы безопасности, пытаясь напугать вас и заставить вас купить этот поддельный продукт безопасности.
Кроме того, расширение конфиденциальности Windows захватило ваш компьютер, заблокировав запуск файлов, поэтому теперь, когда вы пытаетесь открыть исполняемый файл (файл, заканчивающийся на .exe), эта программа вместо этого будет отображать эти поддельные предупреждения:

Ошибка
Обнаружено потенциально вредоносное ПО.
Рекомендуется активировать защиту и выполнить тщательное сканирование системы для удаления вредоносных программ.

Предупреждение! Обнаружен спам-бот!
Внимание! На вашем компьютере обнаружен спам-бот, рассылающий вирусы из вашей электронной почты.
Да, защитить мой компьютер и удалить спам-боты сейчас (рекомендуется)

Ошибка
Обнаружена активность кейлоггера. Информационная безопасность системы находится под угрозой.
Рекомендуется активировать защиту и запустить полную проверку системы.

Ошибка
Обнаружена троянская активность. Безопасность данных системы находится под угрозой.
Рекомендуется активировать защиту и запустить полную проверку системы.

Расширение конфиденциальности Windows также вызовет вредоносное перенаправление браузера и замедление работы системы, поэтому его необходимо как можно скорее удалить с вашего компьютера.

Это несколько изображений расширения конфиденциальности Windows:

[Изображение: расширение конфиденциальности Windows]

Поддельное предупреждение Windows Privacy Extension

Руководство по удалению расширения конфиденциальности Windows

ШАГ 1. Запустите компьютер в безопасном режиме с загрузкой сетевых драйверов.

  1. Удалите из компьютера все дискеты, компакт-диски и DVD-диски, а затем перезагрузите компьютер.
  2. Во время перезагрузки компьютера нажмите и удерживайте клавишу F8. Помните, что вам нужно нажать клавишу F8 до появления логотипа загрузки Windows.
    Примечание. На некоторых компьютерах, если вы нажмете и удерживаете клавишу во время загрузки, вы получите сообщение о зависании клавиши. В этом случае вместо нажатия и удерживания клавиши «F8» непрерывно нажимайте «клавишу F8», пока не откроется экран «Дополнительные параметры загрузки».
  3. На экране «Дополнительные параметры загрузки» с помощью клавиш со стрелками выделите «Безопасный режим с загрузкой сетевых драйверов» и нажмите клавишу ВВОД.
    [Изображение: Safemode.jpg]

ШАГ 2: Удалите вредоносный прокси-сервер Windows Privacy Extension

Расширение конфиденциальности Windows может добавить прокси-сервер, который предотвращает доступ пользователя к Интернету, следуйте приведенным ниже инструкциям, чтобы удалить прокси.

  1. Запустите браузер Internet Explorer и, если вы используете Internet Explorer 9, щелкните значок шестеренки. [Изображение: значок шестеренки IE] (Инструменты для пользователей Internet Explorer 8), затем выберите Свойства обозревателя.
    [Изображение: Internet-options-IE.png]
  2. Перейдите на вкладку Connections. Внизу нажмите на LAN settings.
    [Изображение: Remove-proxy-server2.png]
  3. Снимите флажок «Использовать прокси-сервер для вашей локальной сети». Это должно удалить вредоносный прокси-сервер и позволить вам снова использовать Интернет.
    [Изображение: Remove-proxy-server3.png]

Если вы пользуетесь Firefox, перейдите в Firefox (верхний левый угол) → Параметры → вкладка «Дополнительно» → Сеть → Настройки → Выбрать без прокси.

ШАГ 3. Запустите RKill, чтобы завершить известные вредоносные процессы, связанные с расширением конфиденциальности Windows.

RKill — это программа, которая попытается завершить все вредоносные процессы, связанные с расширением конфиденциальности Windows, чтобы мы могли выполнить следующий шаг, не прерываясь этим вредоносным программным обеспечением.
Поскольку эта утилита только останавливает запущенный процесс Windows Privacy Extension и не удаляет файлы, после ее запуска вам не следует перезагружать компьютер, так как любые вредоносные процессы, которые настроены на автоматический запуск, будут просто запущены снова.

  1. Пока ваш компьютер находится в безопасном режиме с подключением к сети, загрузите последнюю официальную версию RKill. Обратите внимание, что мы будем использовать переименованную версию RKILL, чтобы расширение конфиденциальности Windows не блокировало запуск этой утилиты.
    RKILL СКАЧАТЬ ССЫЛКУ (Эта ссылка автоматически загрузит RKILL, переименованный в iExplore.exe)
  2. Дважды щелкните значок iExplore.exe, чтобы автоматически попытаться остановить любые процессы, связанные с расширением конфиденциальности Windows.
    [Изображение: run-rkill-1.png]
  3. RKill теперь начнет работать в фоновом режиме, подождите, пока программа ищет различные вредоносные программы и пытается их закрыть.
    [Изображение: run-rkill-2.png]
    ЕСЛИ у вас возникли проблемы с запуском или запуском RKill, вы можете скачать любые другие переименованные версии RKill отсюда.
  4. Когда Rkill выполнит свою задачу, он сгенерирует журнал. Затем вы можете продолжить работу с остальной частью руководства.
    [Изображение: расширение конфиденциальности Windows rkill3.jpg]

ВНИМАНИЕ! Не перезагружайте компьютер после запуска RKill, так как вредоносный процесс запустится снова, не позволяя вам правильно выполнить следующий шаг.

ШАГ 4. Удалите вредоносные файлы расширения конфиденциальности Windows с помощью Malwarebytes Anti-Malware БЕСПЛАТНО

  1. Загрузите последнюю официальную версию Malwarebytes Anti-Malware БЕСПЛАТНО.
    ССЫЛКА ДЛЯ ЗАГРУЗКИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ MALWAREBYTES (Эта ссылка откроет страницу загрузки в новом окне, откуда вы можете бесплатно загрузить Malwarebytes Anti-Malware)
  2. Запустите процесс установки Malwarebytes ’Anti-Malware, дважды щелкнув файл mbam-setup.
    [Изображение: установщик Malwarebytes]
  3. Когда начнется установка, продолжайте следовать подсказкам, чтобы продолжить процесс установки. Не вносите никаких изменений в настройки по умолчанию, и когда программа завершит установку, убедитесь, что вы оставили отмеченными как Обновить Malwarebytes ’Anti-Malware, так и Launch Malwarebytes’ Anti-Malware. Затем нажмите кнопку «Готово». Если Malwarebytes предлагает вам перезагрузиться, не делайте этого.
    [Изображение: завершение установки Malwarebytes]
  4. Запустится программа Malwarebytes Anti-Malware, и вам будет предложено начать пробный период. Выберите «Отклонить», так как мы просто хотим использовать сканер по запросу.
    [Изображение: отклонить пробную версию Malwarebytes]
  5. На вкладке «Сканер» выберите «Выполнить полное сканирование», а затем нажмите кнопку «Сканировать», чтобы начать сканирование вашего компьютера.
    [Изображение: запуск полной проверки системы]
  6. Anti-Malware Malwarebytes теперь начнет сканирование вашего компьютера на наличие вредоносных файлов Windows Privacy Extension, как показано ниже.
    [Изображение: сканирование Malwarebytes на наличие вредоносных файлов]
  7. Когда сканирование будет завершено, появится окно сообщения, нажмите OK, чтобы продолжить.[Изображение: результаты сканирования Malwarebytes]
  8. Теперь вам будет представлен экран, показывающий заражения вредоносными программами, обнаруженными программой Malwarebytes Anti-Malware. Обратите внимание, что обнаруженные инфекции могут отличаться от показанных на изображении. Убедитесь, что все отмечено флажком (отмечено галочкой), и нажмите на кнопке Удалить выбранное.
    [Изображение: вредоносные программы, обнаруженные Malwarebytes]
  9. Теперь программа Malwarebytes Anti-Malware начнет удаление вредоносных файлов. После выполнения этой задачи отобразится сообщение о необходимости перезагрузки, разрешите этот запрос, а затем позвольте вашему компьютеру загрузиться в обычном режиме.

ШАГ 5. Дважды проверьте свою систему на наличие оставшихся инфекций с помощью HitmanPro

  1. В обычном режиме загрузите последнюю официальную версию HitmanPro.
    ССЫЛКА ДЛЯ ЗАГРУЗКИ HITMANPRO (Эта ссылка откроет страницу загрузки в новом окне, откуда вы сможете скачать HitmanPro)
  2. Дважды щелкните ранее загруженный файл, чтобы начать установку HitmanPro.
    [Изображение: HitmanPro Icon]
    ЕСЛИ у вас возникли проблемы при запуске HitmanPro, вы можете использовать режим «Force Breach». Чтобы запустить эту программу в режиме Force Breach, удерживайте левую клавишу CTRL при запуске HitmanPro, и все второстепенные процессы будут завершены, включая вредоносный процесс. (Как запустить HitmanPro в режиме Force Breach — Видео)
  3. Нажмите Далее, чтобы установить HitmanPro в вашу систему.
    [Изображение: запуск HitmanPro]
  4. Отобразится экран настройки, в котором вы можете решить, хотите ли вы установить HitmanPro на свой компьютер или просто выполнить одноразовое сканирование, выберите вариант, затем нажмите «Далее», чтобы начать сканирование системы.
    [Изображение: экран установки HitmanPro]
  5. HitmanPro начнет сканирование вашей системы на наличие вредоносных файлов, как показано на изображении ниже.
    [Изображение: HitmanPron, сканирующий расширение конфиденциальности Windows]
  6. После завершения сканирования вы увидите экран, на котором будут показаны все вредоносные файлы, обнаруженные программой. Нажмите «Далее», чтобы удалить эти вредоносные файлы.
    [Изображение: результаты сканирования HitmanPro]
  7. Щелкните Активировать бесплатную лицензию, чтобы запустить 30-дневную бесплатную пробную версию и удалить вредоносные файлы.
    [Изображение: активировать лицензию HitmanPro]
  8. HitmanPro начнет удаление зараженных объектов. Если эта программа попросит вас перезагрузить компьютер, разрешите этот запрос.

Если у вас все еще возникают проблемы при попытке удалить расширение конфиденциальности Windows с вашего компьютера, начните новую ветку на нашем форуме помощи по удалению вредоносных программ.