-
Баннер в мозилле Trojan.win32.ddox.ci (заявка №97787)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Постоянно, но не на всех сайтах выскакивает баннер предлагающий обновить браузер.
Вконтакте также попросил повторное подтверждение телефона, проверив ссылку и файл Hosts я вбил свой номер и чуть позже пришло сообщение с текстом: "Отправьте в ответ на это SMS текст 7830 чтобы завершить подтверждение" Номер отправителя 5581.
Также помню, что о этого у меня сампроизвольно перезагрузился компьютер (причем так, будто я сам презагрузил его через пуск)
В журнале ошибок ничего нет.
Сканирование диска C с помощью AVZ последней версии результата не дало.
Дата обращения: 10.07.2011 23:05:54
Номер заявки: 97787
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
10.07.2011 23:40:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- D:\\Games\\Point Blank\\Frost\\frost.sys - подозрительный, обрабатывается вирлабом
- размер: 65120 байт
- дата файла: 27.06.2011 11:37:06
- версия: "4.6.0.7"
- копирайты: "© Innova System LTD. All rights reserved."
- C:\\WINDOWS\\Installer\\{8D4EFE36-7B1B-4732-842A-002D95358EB7}\\CaptureText.exe1_D0A569983F9642C891 4B3AD0CB76B5BC.exe - подозрительный, обрабатывается вирлабом
- размер: 49152 байт
- дата файла: 12.10.2010 0:21:38
- версия: "14.0.162"
- копирайты: "Copyright (C) 2007 Macrovision Corporation"
- C:\\WINDOWS\\system32\\fbomtbl.dll - HEUR:Trojan.Win32.Generic
- размер: 57344 байт
- дата файла: 10.07.2011 21:06:16
- C:\\WINDOWS\\system32\\DRIVERS\\IrUSB.sys - подозрительный, обрабатывается вирлабом
- размер: 13568 байт
- дата файла: 06.03.2006 18:47:18
- версия: "1.3.0.0"
- копирайты: "Copyright (c)2004-2005 ArkMicro"
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 721904 байт
- дата файла: 23.04.2010 22:54:00
- версия: "1.58.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\WINDOWS\\Downloaded Program Files\\BP4FUpdater.dll - подозрительный, обрабатывается вирлабом
- размер: 259456 байт
- дата файла: 15.12.2010 16:09:16
- версия: "1.0.26.2"
- копирайты: "Copyright © 2010 EA Digital Illusions CE AB. All rights reserved."
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 721904 байт
- версия: "1.58.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-
-
Итог лечения
11.07.2011 13:38:48 лечение успешно завершено
-
