"Антивирус XP 2008"

Printable View

06.03.2009, 01:02
Flash05

"Антивирус XP 2008"

Здравствуйте! Скачал одну програмку запустил...и подхватил чегото,выскачила красивая табличка зазвучала сирена называется Антивирус XP 2008 ипишет,что моя система заражена 96-ю очень опасными вирЗдравствуйте! Скачал одну програмку запустил...и подхватил чегото,выскачила красивая табличка зазвучала сирена называется Антивирус XP 2008 ипишет,что моя система заражена 96-ю очень опасными вирусами,просит какуюто смс отослать для регестрации,каспер KIS 2009 v 8.0.0.506(a) как висел в трее грузя систему,так и не шелохнулся,заподозрил я неладное во первых прогу эту я не ставил,а во вторых обычно указываются зараженные файлы,а тут токо названия вирусов....и я сразу к вам,систему только вчера поставил..и вот :( ,сразу получил.Помогите!
06.03.2009, 01:57
Bratez

Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [AntivirusXP2008] "C:\Program Files\AntivirusXP2008\AntivirusXP2008.exe" !key=C:\PROGRA~1\ANTIVI~1\key
O9 - Extra button: (no name) - DctMapping - (no file)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\AntivirusXP2008\AntivirusXP2008.exe','');
DeleteFile('C:\Program Files\AntivirusXP2008\AntivirusXP2008.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=41104[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
06.03.2009, 02:21
Flash05

Карантин выслал,логи прилагаются
06.03.2009, 02:30
Bratez

Логи чистые.
Папку [B]C:\Program Files\AntivirusXP2008[/B] можете удалить полностью.

Проблема решена?
06.03.2009, 02:42
Flash05

Да!!! :beer: Огромное спасибо!!! :094: Вот толька че каспер своего "собрата" не распознал,ведь у меня стоит авто проверка закачеваемых файлов,да и папку с "антивирем" я отсканил...результат ноль :(
06.03.2009, 02:53
Bratez

Это не "собрат", а Fraud Tool, свежая модификация. Скоро добавят в базы.
06.03.2009, 04:13
Flash05

Та эт я понял, по этому и пишу в кавычках,это чтото типа прорамы-развода,хтото деньжат халявных срубить захотел,а кроме этого она вреда нанести не может? Ато файлик касперычу хотел отправить, ау меня ни один ящик из 4-х не может почту отправить,принять могут,а отправить нет,инет вроде нормально пашет,напрямую через сайт почтовика отправил,а через клиент ни одно письмо не идет
07.03.2009, 04:13
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\antivirusxp2008\antivirusxp2008.exe - [B]Trojan.Win32.Pakes.ngh[/B]( BitDefender: Trojan.Generic.1567836 )[/LIST][/LIST]