-
Fake \"Malware Protection program\", cannot delete it (заявка №71167)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Windows XP 32bit OS, have followed the instructions as found under that link:
http://deletemalware.blogspot.com/2011/05/how-to-remove-malware-protection.html
have restarted computer in Safe mode and have installed 3 of the mentioned Malware protection programs, scanned the computer, items were found, but after every scan and cleaning, the malware reappears.
have installed Kaspersky Virus Removal tool, restarted, then restarted in Safe Mode, so far without success.
Дата обращения: 15.05.2011 5:09:28
Номер заявки: 71167
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
15.05.2011 16:40:07 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- D:\\lm040399\\Application Data\\defender.exe - Trojan.Win32.FakeAV.daew
- размер: 873472 байт
- версия: "3.4.25.54"
- копирайты: "(C) 2011 Manganum SDT"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.AVKill.4881; BitDefender: Зловред Trojan.Generic.KDV.221716; Avast4: Зловред Win32:Kryptik-CLR [Trj]
- C:\\WINDOWS\\system32\\NSN_SCS.scr - подозрительный, обрабатывается вирлабом
- размер: 51712 байт
- версия: "1.0.0.0"
- C:\\WINDOWS\\Managed\\MCDesk.exe - подозрительный, обрабатывается вирлабом
- размер: 61440 байт
- версия: "1, 6, 0, 93"
- копирайты: "(C) 2005 - 2010 Siemens AG"
- C:\\WINDOWS\\system32\\MCCpl.cpl - подозрительный, обрабатывается вирлабом
- размер: 57344 байт
- версия: "1, 2, 0, 16"
- копирайты: "(c) 2007 Siemens AG"
- C:\\WINDOWS\\system32\\MCSvc.exe - подозрительный, обрабатывается вирлабом
- размер: 69632 байт
- версия: "1, 5, 0, 220"
- копирайты: "(C) 2005 - 2009 Siemens AG"
- C:\\WINDOWS\\system32\\SvcLncher.exe - подозрительный, обрабатывается вирлабом
- размер: 229376 байт
- версия: "1, 0, 2, 37"
- копирайты: "Copyright (C) 2004-2007 SiemensAG"
- C:\\WINDOWS\\system32\\XMobPM.dll - подозрительный, обрабатывается вирлабом
- размер: 105472 байт
- версия: "4, 0, 3, 16"
- копирайты: "2006 (c) Xerox Corp. All rights reserved."
- C:\\WINDOWS\\system32\\DRIVERS\\nbtdet.sys - подозрительный, обрабатывается вирлабом
- размер: 4992 байт
- версия: "3, 5, 0, 31"
- копирайты: "© 2005 Siemens Business Services"
- C:\\DOCUME~1\\lm040399\\LOCALS~1 - подозрительный, обрабатывается вирлабом
-
-
Итог лечения
16.05.2011 7:30:45 лечение успешно завершено
-