Body text feathering что это за программа и нужна ли она

Body Text Feathering что это за программа

Недавно я наткнулся на очередной рекламный червь — Body Text Feathering. Вы узнаете что это за программа Body Text и почему её нужно сразу же удалить из компьютера.

Один хороший человек попросил меня разобраться с проблемой запуска уведомления Setup Wizard, который постоянно устанавливал на его ПК вирусные программы. Как только он их удалял, они появлялись уже через пол часа.

Вирус этот он подхватил после установки Adobe Flash Player. Плеер установился нормально, но он нес в себе встроенный вирусный код. Также, опасное рекламное ПО попадает на компьютер следующими путями:

• через партнерскую установку — в добавок к основной, вы получите еще парочку, поэтому, лучше просматривайте лицензионное соглашение и убирайте лишние галочки;
• пакетная установка;
• подмена программ — в основном идет замена необходимых для системы программок — флеш плееров, PDF ридеров, драйверов, плееров.
• После попадания в систему такие черви, в первую очередь изменяют настройки файервола, автозагрузки и браузера. Создаются автозапускаемые процессы в папках. Браузер меняет стартовую страницу, на посещаемых страничках выскакивает различная баннерная реклама и идет автоперенаправление.

Уроки Figma (Фигма) – №11: Работа с текстом / Бесплатный курс по Фигме

Как удалить Body Text Feathering?

Было сразу понятно, что эту утилиту нужно убрать из системы. Вместе с ней также пришел Games Desktop и Амиго. Сделайте все по-пунктам и избавьтесь от трояна (во время удаления, рекомендую отключить сеть!):

Удалите все файлы в следующих папках: C:WindowsTemp и C:Users»Имя пользователя»AppDataTemp. Там хранятся временные файлы — вам ничего не будет :). В большинстве случаев именно там сидят перенаправляющие процессы.
Просмотрите Диспетчер Задач на предмет запущенных одноименных процессов. Если таковые есть — завершите
Пройдите в Панель управления — Удаление программ. Найдите в списке Body Text Feathering и жмите удалить. Также удаляйте все вирусные программки из списка. Если вам отказано в доступе — войдите в систему в безопасном режиме!

Там же уберите программу которая вызвала попадание вирусов. У знакомого это был Adobe Flash Player 20 ActiveX. Нужно избавиться от скачанного файла. Поверьте, это необходимо сделать, а необходимый вам софт найдите на официальном магазине и скачайте заново.
Удалите ярлык браузера на рабочем столе. Новый ярлык создайте из папки, в которую установлен ваш браузер. В настройках смените стартовую страницу
Воспользуйтесь клинером CCleaner. С помощью его вы можете легко очистить реестр.

Просмотрите на диске C папку Program Files (x86). Если там остались папки вирусных программок — уничтожьте их.Подключите сеть и проверьте свою Windows антивирусом.

Надеюсь вы поняли что это за программа Body Text Feathering и почему её следует убирать из Windows.

Источник: ssoft.su

Body Text Feathering: что это за программа и как от нее избавится?

Вирусные программы совершенствуются с каждым днем. Для того, чтобы обходить защиту антивирусного ПО, они маскируются под полезные утилиты. Попадая на компьютер, вирусные приложения устанавливают сторонний софт и встраивают рекламу в браузеры. Одной из таких программ является Body Text Feathering – опасный вирус, от которого не просто избавиться.

Что это за ПО?

Body Text Feathering представляет собой рекламный вирус и установщик вредоносного ПО. Попадая на компьютер, он встраивает рекламу в браузеры, и устанавливает сторонние программы. При этом, вирус маскируется под стандартный установщик, заставляя пользователя поверить, что он загружает полезные обновления а не вредоносное ПО.

Body Text Feathering относится к новому поколению вирусных программ, впервые о нем услышали в начале 2016-го года. Но если вы с ним столкнулись, удаляйте немедленно.

Как появляется на компьютере?

Главный источник попадания ПО на компьютер – пакетная установка программ. Есть 3 основных пути попадания вируса:

1. Установка в пакете с другими приложениями.
2. Модифицированная программа с вредоносным кодом.
3. Измененное ПО с «расширенной лицензией».

Первый случай – самый распространенный. Устанавливая полезный софт, пользователь не успевает снять «галочки» с ненужного ПО во время загрузки. В этом случае, антивирус даже не обратит внимание на зловред. Ведь вы добровольно нажали «Далее» не убрав отметки с ненужного приложения.

Второй случай – классическое вирусное ПО. Скачивая нужную программу, такую как Adobe Flash Player с неофициального сайта, вы рискуете получить вместо полезного софта – замаскированное вредоносное ПО.

Третий случай – поставка в «расширенной лицензии». Вирус может быть официально встроен в софт, и его установка будет частью условия лицензионного соглашения. Чтобы избежать проблем, лучше всегда читать лицензию на сомнительные программы.

Удаление вируса

Программа достаточно новая, поэтому вопрос как удалить Body Text Feathering с компьютера тревожит многих пользователей.

Важно! Если функция создания точки восстановления активна, можете использовать ее для отката системы.

Вирус деинсталлируется в несколько этапов:

1. Первый шаг – перезапуск компьютера в безопасном режиме. В этом случае, ПК не даст запуститься вирусу самостоятельно.
2. Просканируйте компьютер антивирусом или бесплатной утилитой CureIt от DrWeb.

Затем откройте «Панель управления», и перейдите во вкладку «Удаление программ».

• Как получить доступ к почте iCloud из любого браузера
• Что делать, если не воспроизводится видео в браузере
• Как поставить длинное тире в Word

Источник: geekon.media

Не могу удалить body text feathering

Доброго времени суток!
Пока я распаковывала архив и на рабочем столе оказалось куча ярлыков (одноклассники, амиго, мэйл и еще много чего). Кинулась удалять все это через установку и удаление программ, все за эту дату удалила, кроме загадочной программы body text feathering, система не дает мне ее удалить. Пыталась через антивирус: он видит угрозу и как бы исправляет ситуацию, но после перезагрузки опять угроза.
Господа,помогите.

__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
Ответы с готовыми решениями:

Не могу удалить body text feathering
Ни как не могу удалить body text feathering помогите пожалуста

Нет возможности удалить body text feathering
Доброго времени суток! Автоматически устанавливается программа body text feathering, на рабочем.

Body text feathering
Как удалить эту программу body text feathering . она уже полностью сожрала мой компьютер, он.

Body text feathering и setup wizard
Схватил и то и другое. Помогите избавиться.

Регистрация: 31.01.2016
Сообщений: 10
Вложения

CollectionLog-2016.02.01-03.04.zip (57.7 Кб, 5 просмотров)

18474 / 14564 / 2729
Регистрация: 08.10.2012
Сообщений: 59,341

Внимание! Рекомендации написаны специально для пользователя Terys. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе.
Если у вас похожая проблема — создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
__________________________________________________ ____

begin ExecuteFile(‘net.exe’, ‘stop tcpip /y’, 0, 15000, true); TerminateProcessByName(‘c:program files (x86)2f933400-1454089256-81e2-2bcb-3085a91d3f79knszd30b.tmp’); TerminateProcessByName(‘c:usersКатяappdatalocal2f933400-1454292001-81e2-2bcb-3085a91d3f79qnsw8fe2.tmp’); StopService(‘dozysifuzbt’); StopService(‘zigipyro’); QuarantineFile(‘c:program files (x86)2f933400-1454089256-81e2-2bcb-3085a91d3f79knszd30b.tmp’, »); QuarantineFile(‘c:usersКатяappdatalocal2f933400-1454292001-81e2-2bcb-3085a91d3f79qnsw8fe2.tmp’, »); QuarantineFile(‘C:UsersКатяAppDataLocal2F933400-1454292001-81E2-2BCB-3085A91D3F79qnsw8FE2.tmp’, »); QuarantineFile(‘C:Program Files (x86)2F933400-1454089256-81E2-2BCB-3085A91D3F79knsvBD29.tmp’, »); QuarantineFile(‘C:Program Files (x86)2F933400-1454089256-81E2-2BCB-3085A91D3F79knszD3ED.tmp’, »); DeleteFile(‘c:program files (x86)2f933400-1454089256-81e2-2bcb-3085a91d3f79knszd30b.tmp’, ’32’); DeleteFile(‘c:usersКатяappdatalocal2f933400-1454292001-81e2-2bcb-3085a91d3f79qnsw8fe2.tmp’, ’32’); DeleteFile(‘C:UsersКатяAppDataLocal2F933400-1454292001-81E2-2BCB-3085A91D3F79qnsw8FE2.tmp’, ’32’); DeleteFile(‘C:Program Files (x86)2F933400-1454089256-81E2-2BCB-3085A91D3F79knsvBD29.tmp’, ’32’); DeleteFile(‘C:Program Files (x86)2F933400-1454089256-81E2-2BCB-3085A91D3F79knszD3ED.tmp’, ’32’); DeleteService(‘dozysifuzbt’); DeleteService(‘zigipyro’); DeleteService(‘joqewonizbt’); DeleteService(‘divyrosozbt’); ExecuteSysClean; ExecuteWizard(‘SCU’, 2, 3, true); CreateQurantineArchive(GetAVZDirectory + ‘quarantine.zip’); RebootWindows(true); end.
Регистрация: 31.01.2016
Сообщений: 10
Добрый вечер!
Вложения

AdwCleaner[S1].txt (12.2 Кб, 3 просмотров)

CollectionLog-2016.02.01-16.09.zip (89.4 Кб, 2 просмотров)

quarantine.zip (22 байт, 2 просмотров)

Регистрация: 31.01.2016
Сообщений: 10

При запуске ADW Cleaner повылазило много разных окон и предложени об установке(Setup Wizard, Setup Windows Update, Advanced PC Care.
Что делать с ними?
И на рабочий стол установились ярлыки mail, opera, my PC backup, speed up. Все как прошлый раз при распаковке архива, когда мой ноут и заразился.

18474 / 14564 / 2729
Регистрация: 08.10.2012
Сообщений: 59,341

• Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
• Нажмите кнопку «Scan» («Сканировать»).
• По окончании сканирования в меню Настройки отметьте дополнительно:

• Сброс политик IE
• Сброс политик Chrome

Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите.

2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также «Shortcut.txt».

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

Просто из любопытства — как Вы поняли набранную жирным красным шрифтом фразу

К сообщению прикреплять карантин не нужно!
Регистрация: 31.01.2016
Сообщений: 10

Sandor, упустила из виду. Простите меня, я как инопланетный гость на вашем форуме))

Чтобы не запутаться вот отчет по первому пункту.

Вложения

AdwCleaner[C1].txt (13.8 Кб, 2 просмотров)

18474 / 14564 / 2729
Регистрация: 08.10.2012
Сообщений: 59,341
Есть, продолжайте.
Регистрация: 31.01.2016

Сообщений: 10
По второму пункту.
Вложения

Addition Frst Shortcut.rar (30.6 Кб, 2 просмотров)

18474 / 14564 / 2729
Регистрация: 08.10.2012
Сообщений: 59,341
Расширение в Хроме
busuu.com (ru)

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна «код» ниже и сохраните.

Windows Batch file

start CreateRestorePoint: BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5> -> No File Toolbar: HKUS-1-5-21-1550781265-3178938143-931321633-1000 -> No Name — {91397D20-1446-11D4-8AF4-0040CA1127B6> — No File FF NewTab: yafd:tabs S2 Updater.Mail.Ru; C:Program Files (x86)Mail.RuMailRuUpdaterMailRuUpdater.exe —s [X] 2016-02-01 16:19 — 2016-02-01 16:20 — 00000000 ____D C:UsersВсе пользователиJWdMJ 2016-02-01 16:19 — 2016-02-01 16:20 — 00000000 ____D C:ProgramDataJWdMJ 2016-01-29 15:45 — 2016-01-29 15:45 — 00000000 ____D C:UsersКатяAppDataLocalВoйти в Интeрнет 2016-01-29 15:42 — 2016-01-29 15:42 — 00000000 ____D C:UsersКатяAppDataLocalGoodGame Empire 2016-01-29 15:41 — 2016-01-29 15:41 — 00000000 ____D C:UsersКатяAppDataRoamingMicrosoftUpdater 2016-01-29 15:41 — 2016-01-29 15:41 — 00000000 ____D C:UsersКатяAppDataLocalВойны престолов 2016-01-29 15:40 — 2016-01-29 15:40 — 00000000 ____D C:UsersPublicDocumentsGenieSoft 2016-01-29 15:37 — 2016-01-29 15:37 — 00000000 ____D C:UsersКатяAppDataLocalПоиcк в Интeрнете 2016-01-29 15:35 — 2016-01-29 23:58 — 00000000 ____D C:UsersКатяAppDataLocalLowUnity 2016-01-29 15:35 — 2016-01-29 23:58 — 00000000 ____D C:UsersКатяAppDataLocalUnity 2016-01-29 15:35 — 2016-01-29 21:42 — 00000000 ____D C:UsersКатяAppDataRoamingMailProducts 2016-01-29 15:35 — 2016-01-29 20:37 — 00000000 ____D C:UsersКатяAppDataLocalSystemDir FirewallRules: [{903162BD-BB9B-4A75-A393-448D95E5EC6E>] => (Allow) C:UsersКатяAppDataLocalAmigoApplicationamigo.exe FirewallRules: [{C084D522-142F-48DB-8030-5D9E19CE679B>] => (Allow) C:Program FilesUBarubar.exe FirewallRules: [{5B9702CC-20BF-428C-BEA5-02CD2DFAB765>] => (Allow) C:Program Files (x86)Mobogenie3mobogenieP2sp.exe FirewallRules: [{0F39027E-B126-4AE9-B345-C11BCFFDAAEE>] => (Allow) C:Program Files (x86)Mobogenie3mobogenieP2sp.exe EmptyTemp: Reboot: end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Источник: www.cyberforum.ru

Body Text Feathering что это за программа

Недавно я наткнулся на очередной рекламный червь Body Text Feathering. Вы узнаете что это за программа Body Text и почему её нужно сразу же удалить из компьютера.

Один хороший человек попросил меня разобраться с проблемой запуска уведомления Setup Wizard, который постоянно устанавливал на его ПК вирусные программы. Как только он их удалял, они появлялись уже через пол часа.

Вирус этот он подхватил после установки Adobe Flash Player. Плеер установился нормально, но он нес в себе встроенный вирусный код. Также, опасное рекламное ПО попадает на компьютер следующими путями:

• через партнерскую установку в добавок к основной, вы получите еще парочку, поэтому, лучше просматривайте лицензионное соглашение и убирайте лишние галочки;
• пакетная установка;
• подмена программ в основном идет замена необходимых для системы программок флеш плееров, PDF ридеров, драйверов, плееров.

После попадания в систему такие черви, в первую очередь изменяют настройки файервола, автозагрузки и браузера. Создаются автозапускаемые процессы в папках. Браузер меняет стартовую страницу, на посещаемых страничках выскакивает различная баннерная реклама и идет автоперенаправление.

Как удалить Body Text Feathering?

Было сразу понятно, что эту утилиту нужно убрать из системы. Вместе с ней также пришел Games Desktop и Амиго. Сделайте все по-пунктам и избавьтесь от трояна (во время удаления, рекомендую отключить сеть!):

1. Удалите все файлы в следующих папках: C:WindowsTemp и C:UsersИмя пользователяAppDataTemp. Там хранятся временные файлы вам ничего не будет :). В большинстве случаев именно там сидят перенаправляющие процессы.
2. Просмотрите Диспетчер Задач на предмет запущенных одноименных процессов. Если таковые есть завершите
3. Пройдите в Панель управления Удаление программ. Найдите в списке Body Text Feathering и жмите удалить. Также удаляйте все вирусные программки из списка. Если вам отказано в доступе войдите в систему в безопасном режиме!
4. Там же уберите программу которая вызвала попадание вирусов. У знакомого это был Adobe Flash Player 20 ActiveX. Нужно избавиться от скачанного файла. Поверьте, это необходимо сделать, а необходимый вам софт найдите на официальном магазине и скачайте заново.
5. Удалите ярлык браузера на рабочем столе. Новый ярлык создайте из папки, в которую установлен ваш браузер. В настройках смените стартовую страницу
6. Воспользуйтесь клинером CCleaner. С помощью его вы можете легко очистить реестр.
7. Просмотрите на диске C папку Program Files (x86). Если там остались папки вирусных программок уничтожьте их.
8. Подключите сеть и проверьте свою Windows антивирусом.

Надеюсь вы поняли что это за программа Body Text Feathering и почему её следует убирать из Windows.

Источник: osvoenie-pk.ru