Показано с 1 по 5 из 5.

Фальшивый антивирус \"Internet Security 2011\" (заявка №42584)

  1. 16.12.2010, 12:00 #1
    CyberHelper
    CyberHelper вне форума
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Фальшивый антивирус \"Internet Security 2011\" (заявка №42584)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    Зловред установил фальшивый антивирус "Internet Security 2011", который блокировал все антивирусные утилиты, которые пробовали к нему подобраться. Сам фальшивый антивирус удалось удалить, но руткит остался, он то и не дает работать антивирусным утилитам: CureIt, avz4, Malwarebytes' Anti-Malvare, HijackThis и т.д.
    Дата обращения: 15.12.2010 12:46:41
    Номер заявки: 42584
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 16.12.2010, 12:00 #2
    CyberHelper
    CyberHelper вне форума
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    15.12.2010 15:00:12 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\WINDOWS\system32\dll.dll - подозрительный, обрабатывается вирлабом
      • размер: 2560 байт
      • дата файла: 04.11.2008 16:29:32

  4. 16.12.2010, 12:00 #3
    CyberHelper
    CyberHelper вне форума
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    16.12.2010 10:20:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\WINDOWS\system32\dll.dll - подозрительный, обрабатывается вирлабом
      • размер: 2560 байт
      • дата файла: 04.11.2008 16:29:32
    2. C:\WINDOWS\system32\SXS.DLL - подозрительный, обрабатывается вирлабом
      • размер: 738816 байт
      • дата файла: 10.03.2010 8:06:44
      • версия: "5.1.2600.5512 (xpsp.080413-2111)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    3. C:\WINDOWS\System32\Drivers\vbma0c53.SYS - подозрительный, обрабатывается вирлабом
      • размер: 38656 байт
      • дата файла: 09.02.2009 19:57:06
    4. C:\WINDOWS\system32\hnetcfg.dll - подозрительный, обрабатывается вирлабом
      • размер: 358912 байт
      • версия: "5.1.2600.5512 (xpsp.080413-0852)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    5. C:\WINDOWS\system32\SXS.DLL - подозрительный, обрабатывается вирлабом
      • размер: 738816 байт
      • версия: "5.1.2600.5512 (xpsp.080413-2111)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    6. C:\WINDOWS\System32\Drivers\vbma0c53.SYS - подозрительный, обрабатывается вирлабом
      • размер: 38656 байт
    7. globalroot\systemroot\system32\mswsock.dll - подозрительный, обрабатывается вирлабом
      • размер: 247296 байт
      • версия: "5.1.2600.5625 (xpsp_sp3_qfe.080620-1309)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    8. C:\WINDOWS\system32\hnetcfg.dll - подозрительный, обрабатывается вирлабом
      • размер: 358912 байт
      • версия: "5.1.2600.5512 (xpsp.080413-0852)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    9. C:\WINDOWS\system32\hnetcfg.dll - подозрительный, обрабатывается вирлабом
      • размер: 358912 байт
      • версия: "5.1.2600.5512 (xpsp.080413-0852)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    10. C:\WINDOWS\system32\SXS.DLL - подозрительный, обрабатывается вирлабом
      • размер: 738816 байт
      • версия: "5.1.2600.5512 (xpsp.080413-2111)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    11. C:\WINDOWS\system32\SXS.DLL - подозрительный, обрабатывается вирлабом
      • размер: 738816 байт
      • версия: "5.1.2600.5512 (xpsp.080413-2111)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    12. C:\WINDOWS\System32\Drivers\vbma0c53.SYS - подозрительный, обрабатывается вирлабом
      • размер: 38656 байт
    13. C:\WINDOWS\System32\Drivers\vbma0c53.SYS - подозрительный, обрабатывается вирлабом
      • размер: 38656 байт
    14. globalroot\systemroot\system32\mswsock.dll - подозрительный, обрабатывается вирлабом
      • размер: 247296 байт
      • версия: "5.1.2600.5625 (xpsp_sp3_qfe.080620-1309)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    15. globalroot\systemroot\system32\mswsock.dll - подозрительный, обрабатывается вирлабом
      • размер: 247296 байт
      • версия: "5.1.2600.5625 (xpsp_sp3_qfe.080620-1309)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."

  5. 16.12.2010, 12:00 #4
    CyberHelper
    CyberHelper вне форума
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Rootkit.Win32.ZAccess.c

    16.12.2010 11:40:10 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\WINDOWS\System32\Drivers\vbma0c53.SYS - подозрительный, обрабатывается вирлабом
      • размер: 38656 байт
      • дата файла: 09.02.2009 19:57:06
    2. C:\WINDOWS\System32\Drivers\vbma0c53.SYS - подозрительный, обрабатывается вирлабом
      • размер: 38656 байт
    3. C:\WINDOWS\System32\Drivers\vbma0c53.SYS - подозрительный, обрабатывается вирлабом
      • размер: 38656 байт
    4. globalroot\SystemRoot\system32\DRIVERS\ipnat.sys - Rootkit.Win32.ZAccess.c
      • размер: 152832 байт
      • детект других антивирусов: VBA32: Зловред Rootkit.ZAccess.jv; BitDefender: Зловред Rootkit.Sirefef.E; NOD32: Подозрение Win32/Rootkit.Agent.NSF trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk]
    5. globalroot\SystemRoot\system32\DRIVERS\ipnat.sys - Rootkit.Win32.ZAccess.c
      • размер: 152832 байт
      • детект других антивирусов: VBA32: Зловред Rootkit.ZAccess.jv; BitDefender: Зловред Rootkit.Sirefef.E; NOD32: Подозрение Win32/Rootkit.Agent.NSF trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk]

  6. 06.01.2011, 12:00 #5
    CyberHelper
    CyberHelper вне форума
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    05.01.2011 9:26:38 лечение успешно завершено
« Предыдущая тема | Следующая тема »

Похожие темы

  1. Can not install Kaspersky Internet security 2011 (заявка №88267)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 22.06.2011, 09:00
  2. XP Internet Security 2011 (заявка №71322)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 16.05.2011, 12:00
  3. XP Internet Security 2011 fake (заявка №39137)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 23.11.2010, 18:00
  4. Kaspersky Internet Security 2011 does not install (заявка №33189)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 19.10.2010, 18:00
  5. не могу переустановить internet security 2011 (заявка №28789)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 02.09.2010, 00:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Правила форума

Page generated in 0.01017 seconds with 17 queries