Показано с 1 по 11 из 11.

Проблемы из-за fake антивируса System Security Version 4.51 (заявка № 48583)

  1. #1
    Junior Member Репутация
    Регистрация
    23.06.2009
    Сообщений
    5
    Вес репутации
    54

    Exclamation Проблемы из-за fake антивируса System Security Version 4.51

    Возникла проблема с System Security Version 4.51 !

    Вчера, когда я забила в Яндексе "Eminem - Bagpipes from Baghdad текст" одна из ссылок привела меня на сайт, где онлайн сканированием на моем компьютере было обнаружено 574 угроз и предлагалась для скачивания специальная программа, для лечения и удаления всех вирусов. Я скачала её на всякий случай.

    Сегодня с утра я просканировала антивирусом Касперского (6.0.2.690) со свежими сигнатурами и обновлениями, всю систему и он не обнаружил ни единого вируса. Позже, часов в 15:00 я запустила "Install", т.е. ту-самую-программу (как выяснилось System Security Version 4.51), и началось... Просканировав всю систему она обнаружила 38 различных угроз (шпионов, троянов и т.п.), а затем предложила удалить их. Но при попытке удаления вывела мне диалоговое окно, где предлагалось заплатить $49.95. Я проигнорировала это предложение и перезагрузила систему.

    После перезагрузки возникли такие проблемы:

    1. Заблокировались любые программы, в том числе браузеры (Мозилла, Опера), не удаётся распаковать архивы, запустить проигрыватели, файлы, текстовые (+ Блокнот) и графические документы...
    2. Нет доступа к командной строке и gpedit.msc, а также explorer.
    3. Не могу восстановить систему, попасть в Стандартные, Свойства (Мой компьютер), а также Просмотр и удаление программ.
    4. Не получается загрузить компьютер в Безопасном режиме и отключить Восстановление системы.
    5. Не выходит воспользоваться программами Dr. Web CureIt, ComboFix, HiJackThis и AVZ, несмотря на то, что я переименовывала их в test.com и pooh.pif
    6. Через каждые 3 минуты выскакивает окошко System Security Firewall Alert с характерным звуковым сигналом (будто бы как когда используется точно такой же об ошибке), что действительно действует на нервы.

    При всём при этом работает интернет-подключение и Интернет Эксплорер 8, через который я и пытаюсь к вам обратиться. Мною были прочитаны Правила (http://virusinfo.info/pravila.html) и внимательно просмотрены первые 2 страницы через поиск похожей проблемы на этом сайте, но решения своей проблеме я не нашла.

    Что порекомендуете предпринять?
    Вложения Вложения
    Последний раз редактировалось turquoise; 24.06.2009 в 00:11.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Если и AVPTool не удаётся запустить, то найдите чистый компьютер и сделайте на нём Dr.Web Live CD. Загрузитесь с этого диска и просканируйте свою систему.

  4. #3
    Junior Member Репутация
    Регистрация
    23.06.2009
    Сообщений
    5
    Вес репутации
    54
    pig, мне удалось сделать лог hijackthis через пакетный файл MS-DOS (после скачивания архива под названием "1"). Теперь можете посмотреть, т. к. я прикрепила его в шапку)

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пофиксить в HiJack
    Код:
    O4 - HKLM\..\Run: [10937504] C:\Documents and Settings\All Users\Application Data\10937504\10937504.exe
    Перезагрузить компьютер

    Попробуйте переименовать и AVZ (avz.exe => 2.bat)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    23.06.2009
    Сообщений
    5
    Вес репутации
    54
    thyrex, да, АВЗ удалось переименовать в 2.bat и запустить. Спасибо)

    После перезагрузки системы исчезли назойливые всплывающие окна SV 4.51 и заработали программы, в том числе и утилиты.

    Прикладываю свежие лог-файлы.
    Вложения Вложения
    [LEFT]turquoise bead — бусы из бирюзы ☺[/LEFT]

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    TerminateProcessByName('c:\documents and settings\all users\application data\10937504\10937504.exe');
     QuarantineFile('c:\documents and settings\all users\application data\10937504\10937504.exe','');
     DeleteFile('c:\documents and settings\all users\application data\10937504\10937504.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    23.06.2009
    Сообщений
    5
    Вес репутации
    54
    thyrex, карантин выслала, вот новые логи.
    Вложения Вложения
    [LEFT]turquoise bead — бусы из бирюзы ☺[/LEFT]

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Здравствуйте,
    10937504.exe_ - not-a-virus:FraudTool.Win32.SystemSecurity.ns
    Это - потенциально опасное ПО. Детектирование файла будет добавлено в следующее обновление.

    Пожалуйста, при ответе включайте переписку целиком.
    Ответ актуален для последних баз с источников обновлений.
    Что с проблемами? В логах не нахожу ничего подозрительного
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    23.06.2009
    Сообщений
    5
    Вес репутации
    54
    1) Вчера я не могла загрузить сайты вирусинфо.инфо, вируслист.ру и официальный касперского, хотя все другие открывались. Были подозрения на Sality.

    Сканирование Касперским показало вот что.



    При сканировании антивирус вел себя странно, раньше такого не было. Он зависал. Например: на проверке игр The Sims 3 и The Longest Journey и мог стоять по часу, а может и больше. Я не дожидалась и нажимала вверху такую строку Пропустить, тогда он снова очень быстро продолжал сканирование.


    Добавлено через 17 минут

    2) И ещё, в Меню-Пуск-Программы по прежнему остались фрагменты от Систем Секьюрити.



    В папке Application Data.


    Внутри папки 10937504.



    3) Что делать с Fraud Tool?



    Не могли бы подсказать как до конца, 100%, очистить систему от останков этого паразита?
    Последний раз редактировалось turquoise; 25.06.2009 в 09:16. Причина: Добавлено
    [LEFT]turquoise bead — бусы из бирюзы ☺[/LEFT]

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от turquoise Посмотреть сообщение
    1) Вчера я не могла загрузить сайты вирусинфо.инфо, вируслист.ру и официальный касперского, хотя все другие открывались. Были подозрения на Sality.
    Какой же это Sality, если показало Kido

    На всякий случай такой лог http://virusinfo.info/showthread.php?t=40118 + читаем и выполняем http://www.kaspersky.ru/support/wks6...?qid=208636215

    Цитата Сообщение от turquoise Посмотреть сообщение
    2) И ещё, в Меню-Пуск-Программы по прежнему остались фрагменты от Систем Секьюрити.

    В папке Application Data.

    Внутри папки 10937504.
    Эти следы можно удалить и вручную

    Цитата Сообщение от turquoise Посмотреть сообщение
    3) Что делать с Fraud Tool?
    Это антивирус нашел в карантине AVZ. Очистите статистику обнаруженных угроз в антивирусе и удалите папку с карантином AVZ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\all users\application data\10937504\10937504.exe - not-a-virus:FraudTool.Win32.SystemSecurity.ns ( DrWEB: Trojan.Fakealert.4398 )


  • Уважаемый(ая) turquoise, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите удалить System Security version 4.52
      От simple в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 29.07.2009, 22:35
    2. Вирус System Security Version 4.51
      От Jermen в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.06.2009, 10:03
    3. Мой компьютер одолел System security version 4.51!
      От unicleeva в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.05.2009, 03:17
    4. Ответов: 3
      Последнее сообщение: 24.05.2009, 17:50
    5. Norton Internet Security™ 2006 - BETA VERSION
      От HATTIFNATTOR в разделе Антивирусы
      Ответов: 0
      Последнее сообщение: 08.09.2005, 00:30

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00674 seconds with 17 queries