Показано с 1 по 16 из 16.

Поддельный антивирус! Rapid Antivirus! (заявка № 42675)

  1. #1
    Junior Member Репутация
    Регистрация
    27.03.2009
    Сообщений
    8
    Вес репутации
    55

    Exclamation Поддельный антивирус! Rapid Antivirus!

    Your computer is running slower than normal, maybe it is infected with Viruses, Adware or Spyware. Check you computer now!!!д на компьютер попал вирус, замаскированный под антивирус - Rapid Antivirus. Суть его была в том - что он якобы "просканировал" мой тогда еще чистый компьютер, "нашел" кучу червей и троянов и выпрашивал деньги за их лечение.
    Проблема номер один - это вирус сломал как то мой настоящий антивирус - NOD32! Теперь он не работает, выдает такую ошибку - "ошибка при связи со службой ядра"
    Затем я не могу теперь зайти в безопасный режим на компьютере - так как при его запуске, он требует какойто пароль, хотя у меня его никогда не было!!!
    Потом с Rapid Antivirus мне частично удалось справиться с помошью MalwareBytes Anti-malware , единственное, в чем она помогла мне – это то, что вирус перестал самозапускаться при каждом включении компьютера, а просто лежит в Programm Files, но при этом стоит мне его отправить оттуда в корзину, он опять запускается сам и начинается все заново!
    Сегодня стало еще на одну проблему больше. Когда я пытяюсь отправить сообщение кому либо со своего компьюера в Интернете, например в социальной сети, то вместо моего сообщение там пишется вот это: "Your computer is running slower than normal, maybe it is infected with Viruses, Adware or Spyware. Check you computer now!!!" или еще так "Download AntivirusPlus for FREE now! Check you computer now!!!"

    Скажите, пожалуйста, что мне делать и как избавиться от этого?
    При этом прошу учесть, что никакого настоящего антивируса у меня сейчас нет, потому что мой испортил вирус, и он сломался!


  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    27.03.2009
    Сообщений
    8
    Вес репутации
    55
    Your computer is running slower than normal, maybe it is infected with Viruses, Adware or Spyware. Check you computer now!!!у помощь
    заранее спасибо!
    Вложения Вложения

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Где логи AVZ?

  6. #5
    Junior Member Репутация
    Регистрация
    27.03.2009
    Сообщений
    8
    Вес репутации
    55
    Your computer is running slower than normal, maybe it is infected with Viruses, Adware or Spyware. Check you computer now!!!6на ваша помощь!
    Все очень плохо(((
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Внимательно прочитайте правила. Нам нужны немного другие логи AVZ.

    Добавлено через 1 минуту

    Пункты 1, 2, 3 диагностики.
    Последний раз редактировалось light59; 27.03.2009 в 22:30. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    27.03.2009
    Сообщений
    8
    Вес репутации
    55
    Добрый день!
    С помощью ваших программ удалось устранить некоторые проблемы, но скорее всего еще не все..
    Вот, высылаю свои логи
    Посмотрите, пожалуйста!
    Заранее большое спасибо!
    Вложения Вложения

  9. #8
    Junior Member Репутация
    Регистрация
    27.03.2009
    Сообщений
    8
    Вес репутации
    55
    и вот еще раз этот..
    Вложения Вложения

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Пользователь\iloruycfiloruxbehknqt.exe','');
     QuarantineFile('C:\WINDOWS\system32\mmmbfsrh.dll','');
     DeleteService('lcosiox');
     QuarantineFile('C:\WINDOWS\system32\drivers\nmry.sys','');
     DeleteService('kwbpnw');
     QuarantineFile('C:\WINDOWS\system32\drivers\yammax.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\yammax.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\nmry.sys');
     DeleteFile('C:\WINDOWS\system32\mmmbfsrh.dll');
     DeleteFile('C:\Documents and Settings\Пользователь\iloruycfiloruxbehknqt.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('lcosiox');
    BC_DeleteSvc('kwbpnw');    
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  11. #10
    Junior Member Репутация
    Регистрация
    27.03.2009
    Сообщений
    8
    Вес репутации
    55
    Так, карантин я выслала..
    Повторяю логи
    Проверьте, пожалуйста!
    Вложения Вложения

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    В логах чисто, установите SP3+all updates...

  13. #12
    Junior Member Репутация
    Регистрация
    27.03.2009
    Сообщений
    8
    Вес репутации
    55
    Спасибо)
    А что это такое и зачем устанавливать его? Можете немного пояснить, пожалуйста!

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    http://www.microsoft.com/downloads/d...8-1e1555d4f3d4

    Обновления безопасности...

  15. #14
    Junior Member Репутация
    Регистрация
    27.03.2009
    Сообщений
    8
    Вес репутации
    55
    Эти обновления у меня почему-то не устанавливаются!(
    Появляется табличка вот с такой надписью "Этот издатель был заблокирован, и его программы не будут запускаться на компьютере"
    Что делать?

    Добавлено через 1 час 58 минут

    Еще очень интересует вопрос - что делать с Нодом? После того вируса он перестал работать! При запуске выдает все ту же ошибку - Ошибка при связи со службой ядра((
    Последний раз редактировалось Esattezza; 29.03.2009 в 19:28. Причина: Добавлено

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Сделайте полную проверку AVPTool, Нод переустановите...

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\пользователь\iloruycfiloruxbehknqt.exe - Trojan.Win32.Agent.bxyz ( DrWEB: Trojan.Fakealert.4089, BitDefender: Gen:Trojan.Heur.2404FBDDDD )


  • Уважаемый(ая) Esattezza, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Rapid Antivirus
      От kresal в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 24.04.2009, 02:41
    2. Новый поддельный антивирус требует с пользователей выкуп
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 1
      Последнее сообщение: 26.03.2009, 22:09
    3. I have a malware called "Rapid Antivirus"
      От patobond007 в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 10.12.2008, 11:31
    4. Поддельный антивирус для мобильных телефонов
      От SDA в разделе Лечение и защита мобильных устройств
      Ответов: 1
      Последнее сообщение: 08.10.2008, 15:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00191 seconds with 18 queries