-
Вирус, мешающий работе браузера (заявка №67322)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Периодически страницы открываются в виде кода, иногда на страницах появляется неотключаемый баннер с текстом: "Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Ddox.ci
– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ"
Проверка nod32, avast и avz ничего не дала, одноразовый касперский что-то нашёл, но то ли не удалил, то ли это не помогло.
Дата обращения: 23.04.2011 12:13:27
Номер заявки: 67322
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
23.04.2011 12:50:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 639224 байт
- дата файла: 22.11.2009 17:27:10
- версия: "1.38.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Documents and Settings\\Мария\\Application Data\\Mozilla\\Firefox\\Profiles\\nahd6ha2.default \\extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}\\components\\frozen.dll - подозрительный, обрабатывается вирлабом
- размер: 1496576 байт
- дата файла: 16.03.2011 10:32:56
- C:\\Documents and Settings\\Мария\\Application Data\\Mozilla\\Firefox\\Profiles\\nahd6ha2.default \\extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}\\components\\googletoolbar-ff3.dll - подозрительный, обрабатывается вирлабом
- размер: 346112 байт
- дата файла: 16.03.2011 10:32:58
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 639224 байт
- версия: "1.38.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-
-
Отчет о карантине
23.04.2011 13:20:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 639224 байт
- дата файла: 22.11.2009 17:27:10
- версия: "1.38.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Documents and Settings\\Мария\\Application Data\\Mozilla\\Firefox\\Profiles\\nahd6ha2.default \\extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}\\components\\frozen.dll - подозрительный, обрабатывается вирлабом
- размер: 1496576 байт
- дата файла: 16.03.2011 10:32:56
- C:\\Documents and Settings\\Мария\\Application Data\\Mozilla\\Firefox\\Profiles\\nahd6ha2.default \\extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}\\components\\googletoolbar-ff3.dll - подозрительный, обрабатывается вирлабом
- размер: 346112 байт
- дата файла: 16.03.2011 10:32:58
- C:\\WINDOWS\\system32\\rvdpgtf.dll - Trojan.Win32.Zapchast.fka
- размер: 49152 байт
- дата файла: 22.04.2011 20:39:02
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Mayachok.1; NOD32: Подозрение Win32/TrojanDownloader.Agent.QJE trojan
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 639224 байт
- версия: "1.38.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-
-
Итог лечения
23.04.2011 13:59:31 лечение успешно завершено
-
