Вредоносная программа попадает на ПК вместе с бесплатными приложениями. Когда в инсталляторе будет предложено выбрать между пакетной установкой или ручной, человек в 70% случаев выбирает первое, тем самым запуская Eshield в свою систему. Тот меняет поисковую систему, запускает баннерную рекламу во всех окнах и т. д. И что самое примечательное, запрещает его выключать в настройках браузера, как многие уже заметили.
Решение проблемы
Есть два варианта, как удалить Eshield из Firefox – перестановить браузер или почистить систему. Если пойти путем наименьшего сопротивления, заново установить Firefox, проблема не исчезнет полностью и останется лежать в системе.
В диспетчере задач закрываем процесс GameConsole.exe или eShield Browser Security, как правило, что-то одно из двух. Под этими именами маскируется вирус. Помимо этого завершаем следующие процессы:
- passport64.
- npTNT2.
- iestаge2.1.
- untаr.1.
- zipunzip.1.
- chrоmeinst.1.
- sqlitе.1.
- prоgress.1.
- IEToolbаr.
- IEToolbаr64.
- Pаssport.
- GаmeEngine.
- UnInjLib.
- UnInjLib64.
- hmаc.1.
- lоg.
- regsvr.1.
- UninstallDlg.1.
- И любые процессы, в которых содержится tnt или TNT – все завершаем.
Теперь заходим по адресу – C:\Program Files\ или C:\ProgramData. Здесь находим Eshield Browser Security и удаляем папку. Осталось перейти в C:\users\имя пользователя\appdata\local\tnt2\ и стереть файл, также можно сразу почистить корзину, чтобы кто-то из домочадцев случайно не восстановил вирус на ПК. Осталось почистить реестр, сделать это можно вручную (как правило достаточно удалить HKLM\SOFTWARE\eShield) или с помощью программы CClear, которая автоматически распознает ненужные записи в реестре и очищает.
Остается перейти в расширения браузера – about:addons. И удалить там Eshiеld Brоwser Sеcurity.
