Показано с 1 по 4 из 4.

Rapid Antivirus (заявка № 44363)

  1. #1
    Junior Member Репутация
    Регистрация
    11.04.2009
    Сообщений
    2
    Вес репутации
    28

    Thumbs up Rapid Antivirus

    Началось все с того, что начало выскакивать окно Rapid Antivirus и предлагало удалять программы.
    Висело в системном трее, АВГ начал находить троянов.
    в основном в файлах tmp
    Выполнил Ваши правила
    установил Касперского просканировал
    установил АВП просканировал
    установил Куре ит Веба просканировал
    все что-то нашли и пролечили
    Потом Ваши программы АВЗ и hijackthis
    логи прилагаются
    Помогите, пожалуйста.
    Сейчас в пуск >программы> осталось меню Rapid Antivirus
    В системнике пока не появлялся
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    По-моему заразы уже нет, только следов много осталось.
    Но на всякий случай даю лечение по полной схеме.

    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
    O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
    O4 - HKCU\..\Run: [Владелец] C:\Documents and Settings\Владелец\Владелец.exe /i
    O4 - HKCU\..\Run: [] C:\Documents and Settings\Владелец\.exe /i
    O20 - AppInit_DLLs: C:\WINDOWS\system32\mmmpajoc.dll
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('digiwet.dll','');
     QuarantineFile('C:\WINDOWS\system32\mmmpajoc.dll','');
     QuarantineFile('C:\WINDOWS\services.exe','');
     QuarantineFile('C:\Documents and Settings\Владелец\Владелец.exe','');
     QuarantineFile('C:\Documents and Settings\Владелец\.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
     QuarantineFile('C:\WINDOWS\system32\isass.exe','');
     DeleteFile('C:\WINDOWS\system32\isass.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
     DeleteFile('C:\Documents and Settings\Владелец\.exe');
     DeleteFile('C:\Documents and Settings\Владелец\Владелец.exe');
     DeleteFile('C:\WINDOWS\services.exe');
     DeleteFile('C:\WINDOWS\system32\mmmpajoc.dll');
     DeleteFile('digiwet.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
     BC_DeleteSvc('ws2_32sik');
     BC_DeleteSvc('securentm');
     BC_DeleteSvc('port135sik');
     BC_DeleteSvc('nicsk32');
     BC_DeleteSvc('netsik');
     BC_DeleteSvc('ksi32sk');
     BC_DeleteSvc('i386si');
     BC_DeleteSvc('fips32cup');
     BC_DeleteSvc('acpi32');
     BC_DeleteSvc('CSNetManagerXp');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению 3 правил, если будет не пуст
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=44363).

    Rapid Antivirus нигде не фигурирует, удалите его из меню программ.

    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    11.04.2009
    Сообщений
    2
    Вес репутации
    28

    Вот выполнил Ваши инструкции

    карантин оказался пустой
    Вложения Вложения

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Все чисто.
    I am not young enough to know everything...

  • Уважаемый(ая) kresal, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Unable to open antivirus and browse antivirus site
      От Eugene Mark Notario в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 05.08.2010, 18:45
    2. Поддельный антивирус! Rapid Antivirus!
      От Esattezza в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 30.03.2009, 20:50
    3. I have a malware called "Rapid Antivirus"
      От patobond007 в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 10.12.2008, 11:31
    4. Ответов: 7
      Последнее сообщение: 25.04.2008, 14:52
    5. Norton Rapid Updater 1.0
      От Andrey в разделе Другие программы по безопасности
      Ответов: 0
      Последнее сообщение: 25.05.2007, 21:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00271 seconds with 20 queries