-
Фальшивый антивирус \"Internet Security 2011\" (заявка №42584)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Зловред установил фальшивый антивирус "Internet Security 2011", который блокировал все антивирусные утилиты, которые пробовали к нему подобраться. Сам фальшивый антивирус удалось удалить, но руткит остался, он то и не дает работать антивирусным утилитам: CureIt, avz4, Malwarebytes' Anti-Malvare, HijackThis и т.д.
Дата обращения: 15.12.2010 12:46:41
Номер заявки: 42584
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
15.12.2010 15:00:12 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\dll.dll - подозрительный, обрабатывается вирлабом
- размер: 2560 байт
- дата файла: 04.11.2008 16:29:32
-
-
16.12.2010 10:20:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\dll.dll - подозрительный, обрабатывается вирлабом
- размер: 2560 байт
- дата файла: 04.11.2008 16:29:32
- C:\WINDOWS\system32\SXS.DLL - подозрительный, обрабатывается вирлабом
- размер: 738816 байт
- дата файла: 10.03.2010 8:06:44
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\System32\Drivers\vbma0c53.SYS - подозрительный, обрабатывается вирлабом
- размер: 38656 байт
- дата файла: 09.02.2009 19:57:06
- C:\WINDOWS\system32\hnetcfg.dll - подозрительный, обрабатывается вирлабом
- размер: 358912 байт
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\SXS.DLL - подозрительный, обрабатывается вирлабом
- размер: 738816 байт
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\System32\Drivers\vbma0c53.SYS - подозрительный, обрабатывается вирлабом
- globalroot\systemroot\system32\mswsock.dll - подозрительный, обрабатывается вирлабом
- размер: 247296 байт
- версия: "5.1.2600.5625 (xpsp_sp3_qfe.080620-1309)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\hnetcfg.dll - подозрительный, обрабатывается вирлабом
- размер: 358912 байт
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\hnetcfg.dll - подозрительный, обрабатывается вирлабом
- размер: 358912 байт
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\SXS.DLL - подозрительный, обрабатывается вирлабом
- размер: 738816 байт
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\SXS.DLL - подозрительный, обрабатывается вирлабом
- размер: 738816 байт
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\System32\Drivers\vbma0c53.SYS - подозрительный, обрабатывается вирлабом
- C:\WINDOWS\System32\Drivers\vbma0c53.SYS - подозрительный, обрабатывается вирлабом
- globalroot\systemroot\system32\mswsock.dll - подозрительный, обрабатывается вирлабом
- размер: 247296 байт
- версия: "5.1.2600.5625 (xpsp_sp3_qfe.080620-1309)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- globalroot\systemroot\system32\mswsock.dll - подозрительный, обрабатывается вирлабом
- размер: 247296 байт
- версия: "5.1.2600.5625 (xpsp_sp3_qfe.080620-1309)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
-
-
Rootkit.Win32.ZAccess.c
16.12.2010 11:40:10 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\System32\Drivers\vbma0c53.SYS - подозрительный, обрабатывается вирлабом
- размер: 38656 байт
- дата файла: 09.02.2009 19:57:06
- C:\WINDOWS\System32\Drivers\vbma0c53.SYS - подозрительный, обрабатывается вирлабом
- C:\WINDOWS\System32\Drivers\vbma0c53.SYS - подозрительный, обрабатывается вирлабом
- globalroot\SystemRoot\system32\DRIVERS\ipnat.sys - Rootkit.Win32.ZAccess.c
- размер: 152832 байт
- детект других антивирусов: VBA32: Зловред Rootkit.ZAccess.jv; BitDefender: Зловред Rootkit.Sirefef.E; NOD32: Подозрение Win32/Rootkit.Agent.NSF trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk]
- globalroot\SystemRoot\system32\DRIVERS\ipnat.sys - Rootkit.Win32.ZAccess.c
- размер: 152832 байт
- детект других антивирусов: VBA32: Зловред Rootkit.ZAccess.jv; BitDefender: Зловред Rootkit.Sirefef.E; NOD32: Подозрение Win32/Rootkit.Agent.NSF trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk]
-
-
Итог лечения
05.01.2011 9:26:38 лечение успешно завершено
-