Лжеантивирус — компьютерная программа, которая делает вид, что удаляет вредоносное программное обеспечение, либо, действительно удаляя вредоносное ПО, взамен устанавливает своё.
Характерным признаком лжеантивирусов является надпись на РАБОЧЕМ СТОЛЕ о наличии рекламных программ и обязательной необходимости скачать антивирусную программу для их удаления, или о необходимости скачать обновление какой-либо программы, но не на официальном сайте производителя программы, а на левом сайте хакеров-вирусописателей. В этом случае ни смена картинки рабочего стола, ни её выключение не помогают. Также в подобных случаях не включаются установленные антивирусы, не имеющие защиты от хакеров, например: avast! 4 Home Edition, ESET NOD32 Антивирус. Если Вы скачаете предложенную вирусом программу, то она напишет, что у Вас куча вирусов, но когда нажмёте кнопку УДАЛИТЬ, то подобная программа предложит купить её для лечения. Затем какое-то время может и не быть вирусов (зависит от жадности хозяина вируса). Потом снова НАДПИСЬ – АНТИВИРУС – ДЕНЬГИ – ЛЕЧЕНИЕ – НАДПИСЬ.

Еще правильнее лжеантивирусы называют Rogue Security Sofware - это тип вредоносного программного обеспечения, который именует себя антивирусным, однако таковым не является. Как правило, такие программы после установки имитируют сканирование компьютера на предмет угроз и генерируют фальшивые сообщения о найденных зараженных объектах. Конечной целью такой "имитации" является выманивание денег у пользователя, так как после "сканирования" компьютера для удаления "найденных" зараженных объектов необходимо приобрести лицензию для программы.
Типичные представители ложных антивирусов известны под именами: Online Antivirus XP-Vista 2009, XP Antivirus 2009, Vista Antivirus 2008, Doctor Antivirus, Virus Remover 2009, Personal Antivirus, Malware Doctor

Вы лазите в интернете, переходите по ссылкам и вам попадается картинка, сообщающая об зараженности вашего компьютера вирусами.



Кликнув по этой картинке вам предлагается просканировать систему, вы якобы сканируете систему этой интернет программой, но это всего лишь анимация или флеш ролик. После сканирования программа предложит вылечить все найденные вирусы(а она их найдет, даже если их нет) и начнется скачка «лжеантивируса».

Эта программа может выглядеть и как обычный антивирус и брандмауэр Windows, к примеру как ваш, но это только оболочка!!!


Программа находит вирусы в любом компьютере, даже в не зараженном и убеждает нас что там найден вредоносный код и просит удалить.И тут проявляется бесплатность нашего «антивируса». Вылетает большое окно с просьбой отправить смс за приобретение лицензии. Окно закрыть нельзя, зачастую и диспетчер задач не работает а тем более реестр.
Так может выглядеть лжеантивирус. Но видов у него очень много



Поэтому рекомендую пользоваться только программами известных фирм, загруженных с их официального сайта. Одной из них является бесплатная лечащая утилита Dr.Web CureIt!® Она позволяет быстро определить действующие в данный момент вирусы. Если экспресс-диагностика нашла вирусы, то нужно выполнить ПОЛНУЮ ПРОВЕРКУ всего компьютера. Если остались подозрения, то можно проверить компьютер в БЕЗОПАСНОМ режиме Windows (нажать F8 при включении компьютера и выбрать этот режим). Но есть вирусы, которые загружаются в защищённую область операционной системы, которую называют ядром. Оттуда антивирус не сможет его удалить. В этом случае можно снять жёсткий диск и подключить его к другому заведомо стерильному компьютеру и проверить на нём. Но иногда это невозможно. Тогда можно запустить стерильную операционную систему с компакт-диска. Скачать (образ ISO) Диск аварийного восстановления системы LiveCD можно на официальных сайтах антивирусных программ .
И еще. Подобные вирусы могут распространяться как обновление Flash плеера.
К примеру: вы хотите посмотреть видео, кликаем на него а оно выдает мол флеш плеер старый и нужно его обновить.Flash плеер обновляйте только со страницы официального сайта
Элементарно проверить флеш плеер это или нет можно просто нажать правую кнопку в месте где нам предлагают обновить. Если это действительно флеш плеер то окно будет такого типа.

Первый и самый важный совет – поставьте антивирус. Очень часто антивирусные компании добавляют в свою базу подобные фишинговые сайты, и ваша антивирусная программа сама не позволит вам перейти на подобный сайт.
Второе, довольно простое правило – запомните, как выглядит окно вашего антивируса. Это действительно помогает.
Третье – если уж вылезло окошко с предупреждением, закройте браузер. Если окошко исчезло вместе с закрытием браузера – Вас пытались обмануть. Если предупреждение все-таки осталось (проверьте еще раз, все ли окна браузера вы закрыли, и, если да – то, скорее всего, оно настоящее) – откройте антивирус и проведите сканирование.