Нужен совет? Обратитесь за помощью к сообществу или специалистам.
Перейти к Avira Answers
???:TR/Fakealert.aksl
?????????:03/06/2011
???:????????? ?????????
? ???????? ????????:??
?????????? ????? ?????????:??????
????????? ???????????????:??????
????????? ???????????:?? ??????? ?? ????????
???? ??????????:??
?????? VDF:7.11.09.03 - пятница, 3 июня 2011 г.
?????? IVDF:7.11.09.03 - пятница, 3 июня 2011 г.

 ????? ????? ???????????????:
   • ??? ??????????? ????????? ???????????????


?????????? (?liases):
   •  Kaspersky: Trojan.Win32.FakeAV.dcoy
   •  Sophos: Mal/FakeAV-JR
     Microsoft: Rogue:Win32/FakeRean


???????????? ???????:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows 7


???????????:
   • ????????? ?????? ? ???-????????? IT-security ????????
   • ??????? ?????
   • ??????? ??????? ???????? ????????????
   • ????????? ???????


????? ??????? ?????????? ????????? ??????????:




 ????? ????????? ??????????? ?????:
   • %HOME%\Local Settings\Application Data\%????????? ????????? ??????????%.exe



??????????? ????? ????????? ?????????.



????????? ????????? ?????:

%TEMPDIR%\%????????? ????????? ??????????%
%ALLUSERSPROFILE%\Application Data\%????????? ????????? ??????????%
%HOME%\Local Settings\Application Data\%????????? ????????? ??????????%
%TEMPDIR%\%????????? ????????? ??????????%
%HOME%\Templates\%????????? ????????? ??????????%

 ?????? ??????????? ????????? ????? ???????:

[HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile]
   • "DoNotAllowExceptions"=dword:00000000
   • "EnableFirewall"=dword:00000000
   • "DisableNotifications"=dword:00000001

[HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\
   FirewallPolicy\DomainProfile]
   • "EnableFirewall"=dword:00000000
   • "DoNotAllowExceptions"=dword:00000000
   • "DisableNotifications"=dword:00000001

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "ctfmon.exe"="%SYSDIR%\ctfmon.exe"

[HKCR\.exe\shell\open\command]
   • "(Default)"="\"%HOME%\Local Settings\Application Data\\%????????? ????????? ??????????%.exe\" -a \"%1\" %*"
   • "IsolatedCommand"="\"%1\" %*"

[HKCR\exefile\shell\open\command]
   • "(Default)"="\"%HOME%\Local Settings\Application Data\\%????????? ????????? ??????????%.exe\" -a \"%1\" %*"
   • "IsolatedCommand"="\"%1\" %*"

[HKCR\exefile\shell\runas\command]
   • "(Default)"="\"%1\" %*"
   • "IsolatedCommand"="\"%1\" %*"

[HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\
   command]
   • "(Default)"="\"%HOME%\Local Settings\Application Data\\%????????? ????????? ??????????%.exe\" -a \"%PROGRAM FILES%\Intern"



?????????? ????????? ???? ???????:

[HKLM\SOFTWARE\Microsoft\Security Center]
   ????? ????????:
   • "AntiVirusDisableNotify"=dword:00000001
   • "FirewallDisableNotify"=dword:00000001
   • "FirewallOverride"=dword:00000001
   • "UpdatesDisableNotify"=dword:00000001
   • "AntiVirusOverride"=dword:00000001

 ????????????? ??????????? ? ??????? ? ???????? ?????????? ???????????? ??????.

    ??? ????????:
   • iexplore.exe


 ?????? ?????? ? ????????-????????:
   • **********yziriryvi.com/%?????????
      ???????????? ?????%
;
      **********ipemura.com/%?????????
      ???????????? ?????%
;
      **********awekugygil.com/%?????????
      ???????????? ?????%
;
      **********ifyzadiby.com/%?????????
      ???????????? ?????%
;
      **********ijinymut.com/%?????????
      ???????????? ?????%
;
      **********uwemixonav.com/%?????????
      ???????????? ?????%
;
      **********exynogemi.com/%?????????
      ???????????? ?????%
;
      **********elaticik.com/%?????????
      ???????????? ?????%
;
      **********inolecowary.com/%?????????
      ???????????? ?????%
;
      **********ofociv.com/%?????????
      ???????????? ?????%
;
      **********ucerybaqecy.com/%?????????
      ???????????? ?????%
;
      **********upowibi.com/%?????????
      ???????????? ?????%
;
      **********ujykolenuja.com/%?????????
      ???????????? ?????%
;
      **********exyhun.com/%?????????
      ???????????? ?????%
;
      **********oralipijago.com/%?????????
      ???????????? ?????%
;
      **********ykacagatet.com/%?????????
      ???????????? ?????%
;
      **********ulipum.com/%?????????
      ???????????? ?????%
;
      **********isesyf.com/%?????????
      ???????????? ?????%
;
      **********ityvik.com/%?????????
      ???????????? ?????%
;
      **********ejutyhyfu.com/%?????????
      ???????????? ?????%
;
      **********usaseda.com/%?????????
      ???????????? ?????%
;
      **********ehiqino.com/%?????????
      ???????????? ?????%
;
      **********idicawisos.com/%?????????
      ???????????? ?????%
;
      **********ibipaj.com/%?????????
      ???????????? ?????%
;
      **********ixydyf.com/%?????????
      ???????????? ?????%
;
      **********unemymyko.com/%?????????
      ???????????? ?????%
;
      **********upinycom.com/%?????????
      ???????????? ?????%
;
      **********ygizeq.com/%?????????
      ???????????? ?????%
;
      **********emolezala.com/%?????????
      ???????????? ?????%
;
      **********ecolun.com/%?????????
      ???????????? ?????%


Описание добавил Andrei Ilie в(о) среда, 24 августа 2011 г.
Описание обновил Andrei Ilie в(о) среда, 24 августа 2011 г.

Назад . . . .
https:// Это окно зашифровано для вашей безопасности.