Появилась лже-антивирусная программа XP Defernder (заявка №12485)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой (укажите имя файла вируса)
Доброго времени суток.
В компьютере появилась программа XP Defender, которая выдает себя за антивирус. Просьба помочь с ее удалением.
Заранее благодарен, Александр.
Дата обращения: 22.03.2010 14:21:38
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=12485]12485[/URL]
Backdoor.Win32.HareBot.ask,Trojan.Win32.FraudPack. apen,Trojan.Win32.Agent.dprc
[B]22.03.2010 15:20:28[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\windows\system32\wuaucldt.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.HareBot.ask]Backdoor.Win32.HareBot.ask[/URL]
[LIST][*] размер: 29764 байт[*] дата файла: 21.03.2010 12:00:34[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad1.34432; BitDefender: Зловред Trojan.Dropper.Kobcka.FV[/LIST][*] [B]C:\WINDOWS\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 685816 байт[*] дата файла: 03.12.2009 22:49:20[*] версия: "1.47.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]c:\documents and settings\Басюк\local settings\application data\ave.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.FraudPack.apen]Trojan.Win32.FraudPack.apen[/URL]
[LIST][*] размер: 203776 байт[*] дата файла: 22.03.2010 3:55:46[/LIST][*] [B]C:\Documents and Settings\Басюк\Главное меню\Программы\Автозагрузка\syspck32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Agent.dprc]Trojan.Win32.Agent.dprc[/URL]
[LIST][*] размер: 28160 байт[*] дата файла: 14.04.2008 19:11:10[*] версия: "112.38.122.106"[/LIST][*] [B]C:\Program Files\Common Files\Protector Suite\Drivers\FdRedir.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 13568 байт[*] дата файла: 05.05.2006 18:00:02[*] версия: "5.4.0.2934"[*] копирайты: "Copyright (C) 2001-2006 UPEK Inc."[/LIST][*] [B]C:\Program Files\Common Files\Protector Suite\Drivers\filedisk.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 33024 байт[*] дата файла: 05.05.2006 17:59:52[*] версия: "5.4.0.2934"[*] копирайты: "Copyright (C) 2001-2006 UPEK Inc."[/LIST][/LIST]
Backdoor.Win32.HareBot.ask,Trojan.Win32.FraudPack. apen,Trojan.Win32.Agent.dprc
[B]22.03.2010 22:50:39[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\windows\system32\wuaucldt.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.HareBot.ask]Backdoor.Win32.HareBot.ask[/URL]
[LIST][*] размер: 29764 байт[*] дата файла: 21.03.2010 12:00:34[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad1.34432; BitDefender: Зловред Trojan.Dropper.Kobcka.FV[/LIST][*] [B]C:\WINDOWS\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 685816 байт[*] дата файла: 03.12.2009 22:49:20[*] версия: "1.47.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]c:\documents and settings\Басюк\local settings\application data\ave.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.FraudPack.apen]Trojan.Win32.FraudPack.apen[/URL]
[LIST][*] размер: 203776 байт[*] дата файла: 22.03.2010 3:55:46[/LIST][*] [B]C:\Documents and Settings\Басюк\Главное меню\Программы\Автозагрузка\syspck32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Agent.dprc]Trojan.Win32.Agent.dprc[/URL]
[LIST][*] размер: 28160 байт[*] дата файла: 14.04.2008 19:11:10[*] версия: "112.38.122.106"[/LIST][*] [B]C:\Program Files\Common Files\Protector Suite\Drivers\FdRedir.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 13568 байт[*] дата файла: 05.05.2006 18:00:02[*] версия: "5.4.0.2934"[*] копирайты: "Copyright (C) 2001-2006 UPEK Inc."[/LIST][*] [B]C:\Program Files\Common Files\Protector Suite\Drivers\filedisk.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 33024 байт[*] дата файла: 05.05.2006 17:59:52[*] версия: "5.4.0.2934"[*] копирайты: "Copyright (C) 2001-2006 UPEK Inc."[/LIST][*] [B]C:\Poker\CDPoker\casino.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1961984 байт[*] дата файла: 15.12.2009 19:50:54[*] версия: "1.0.0.1"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\wowhd_kern_i386.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 26880 байт[*] дата файла: 18.08.2005 9:45:50[*] версия: "3, 1, 0, 0"[*] копирайты: "Copyright (C) 2005 SRS Labs, Inc."[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\tsxt_kern_i386.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 29184 байт[*] дата файла: 25.01.2005 14:35:26[*] версия: "1, 3, 0, 0"[*] копирайты: "Copyright (C) 2004 SRS Labs, Inc."[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\csiidecoder_kern_i386.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 36736 байт[*] дата файла: 25.10.2005 17:33:06[*] версия: "1, 2, 0, 0"[*] копирайты: "Copyright (C) 2005 SRS Labs, Inc."[/LIST][/LIST]
