-
Вирус выдающий себя за антивирус - не удаляется! (заявка №64840)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
При запуске системы запускается Вирус который выдаёт себя за антивирус XP Total security 2011. Блокирует работу браузеров. Выскакивает окно показывающее будто это брэнмаузер виндовс с просьбой помочь защитить систему. После чего якобы запускается антивирус находящий за минуту кучу вирусов,которые не удаляются.Все настройке в этой программе блокированны, программа не отображается в диспечере задач и в списке установленных программ. Этот якобы антивирус постоянно просит чтобы его активировали.
Сканировали бесплатной утилитой от Касперского вирусов нет,но показывает что есть уязвимости штук 10 и все они находятся в файлах запуска оперы, торрента, мазилы и прочих файлах запуска интернет бразаузеров и интернет программ.Уязвимости ссылаются на сайт viruslist.com
При сканировании другими антивирусами вирусов не обнаруживается.
Вот пример уязвимостей который ищет Касперский, скопированный с отчета,но не все.
05.04.2011 22:24:19 Обнаружено: http://www.viruslist.com/ru/advisories/41051 C:\Program Files\uTorrent\uTorrent.exe
05.04.2011 22:24:29 Обнаружено: http://www.viruslist.com/ru/advisories/43550 C:\Program Files\mozilla firefox\firefox.exe
05.04.2011 22:24:30 Обнаружено: http://www.viruslist.com/ru/advisories/39259 C:\Program Files\quicktime\quicktimeplayer.exe
05.04.2011 22:24:33 Обнаружено: http://www.viruslist.com/ru/advisories/43023 C:\Program Files\Opera AC\opera.exe
05.04.2011 22:36:33 Обнаружено: http://www.viruslist.com/ru/advisories/43550 C:\Program Files\Mozilla Firefox\firefox.exe
05.04.2011 22:37:51 Обнаружено: http://www.viruslist.com/ru/advisories/43023 C:\Program Files\Opera AC\opera.exe
05.04.2011 22:38:38 Обнаружено: http://www.viruslist.com/ru/advisories/39259 C:\Program Files\QuickTime\QuickTimePlayer.exe
05.04.2011 22:41:46 Обнаружено: http://www.viruslist.com/ru/advisories/41051 C:\Program Files\uTorrent\uTorrent.exe
С помощью Вашей утилиты собрала информацию о системе, прилагаю файл к письму.
Дата обращения: 10.04.2011 8:36:34
Номер заявки: 64840
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
10.04.2011 9:10:04 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\\documents and settings\\administrator\\local settings\\application data\\jrj.exe - Trojan.Win32.FakeAV.choe
- размер: 323584 байт
- дата файла: 05.04.2011 19:03:08
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Fakealert.20509; VBA32: Зловред Trojan.FakeAV.bqwz; BitDefender: Зловред Gen:Variant.Kazy.18044; Avast4: Зловред Win32:FakeAV-BMV [Trj]
-
-
Итог лечения
11.04.2011 11:41:51 лечение успешно завершено
-