-
В системе обнаружен вирус. Использование интернета нежелательно. Trojan.Win32.Inject.Ddox.ci (заявка №92452)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
При серфинге по инету, в Firefox-е вверху появилось сообщение что требуется установить какой то плагин для отображения контента. Не успел я закрыть окно, как комп перезагрузился и теперь при загрузке страниц вверху появляется окно с текстом следующего содержания: "В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера. Trojan.Win32.Ddox.ci
– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ"
Дата обращения: 29.06.2011 12:20:51
Номер заявки: 92452
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
29.06.2011 13:40:10 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\System32\\gx\\gxlog.dll - подозрительный, обрабатывается вирлабом
- размер: 31744 байт
- дата файла: 27.10.2009 15:09:56
- версия: "7.2.6.0"
- копирайты: "Copyright© 2004-2009, ARH Inc."
- C:\\WINDOWS\\system32\\PLUSVI~1.OCX - подозрительный, обрабатывается вирлабом
- размер: 1449984 байт
- дата файла: 24.09.2009 14:03:40
- версия: "2, 2, 0, 38"
- копирайты: "Copyright (C) 2005 rights reserved."
- C:\\WINDOWS\\system32\\PlusViewer.ocx - подозрительный, обрабатывается вирлабом
- размер: 1449984 байт
- дата файла: 24.09.2009 14:03:40
- версия: "2, 2, 0, 38"
- копирайты: "Copyright (C) 2005 rights reserved."
- C:\\WINDOWS\\system32\\DRIVERS\\fs3w2k.sys - подозрительный, обрабатывается вирлабом
- размер: 50688 байт
- дата файла: 14.05.2010 20:03:40
- версия: "1.00"
- копирайты: "Copyright (c) ITV. All rights reserved."
- C:\\WINDOWS\\system32\\DRIVERS\\fs5w2k.sys - подозрительный, обрабатывается вирлабом
- размер: 54975 байт
- дата файла: 25.03.2010 19:32:52
- версия: "5.00"
- копирайты: "Copyright (c) ITV. All rights reserved."
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 691696 байт
- дата файла: 07.04.2010 11:42:00
- версия: "1.62.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Program Files\\hfs\\hfs.exe - not-a-virus:Server-FTP.Win32.SFH.hh
- размер: 2626560 байт
- дата файла: 25.09.2010 12:30:44
- версия: "2.3.0.0"
- копирайты: "Copyright (C) 2002-2010 Massimo Melina (www.rejetto.com)"
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 691696 байт
- версия: "1.62.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Program Files\\hfs\\hfs.exe - not-a-virus:Server-FTP.Win32.SFH.hh
- размер: 2626560 байт
- версия: "2.3.0.0"
- копирайты: "Copyright (C) 2002-2010 Massimo Melina (www.rejetto.com)"
-
-
Отчет о карантине
29.06.2011 14:40:10 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\Program Files\\hfs\\hfs.exe - not-a-virus:Server-FTP.Win32.SFH.hh
- размер: 2626560 байт
- дата файла: 25.09.2010 12:30:44
- версия: "2.3.0.0"
- копирайты: "Copyright (C) 2002-2010 Massimo Melina (www.rejetto.com)"
- C:\\WINDOWS\\system32\\xlukism.dll - подозрительный, обрабатывается вирлабом
- размер: 57344 байт
- дата файла: 28.06.2011 18:22:46
-
-
Итог лечения
29.06.2011 16:03:50 лечение успешно завершено
-