-
Блокируется работа всех браузерв (заявка №101128)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Добрый день, при переходе по одной из гиперссылок, ms essentials ругнулся на какую-то уязвимость. Но компьютер тут же ушёл на перезагрузку.
После перезагрузки в журнале ms essentials обнаружил запись "Exploit:Win32/CVE-2010-1885.A" с выплненным действием "разрешено".
Изменить действие в ms essentials нельзя, поэтому удалил tmp файл, на который ссылался антивирус вручную. После чего выполнил полную проверку в ms essentials (был обнаружен и успешно удалён новый критический эксплоит) и в CureIT (были обнаружены троян Mayachok.1 и ещё какой-то) Дальнейшие полные проверки результатов не дали.
Однако, ни один браузер не работает - вылетают при запуске, при попытке соединения с сайтом(с отключенным интернетом или пустой стартовой страницей стартуют нормально) Help me, please.
Дата обращения: 20.07.2011 10:58:26
Номер заявки: 101128
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
20.07.2011 11:50:07 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- D:\\Soft\\HardCopy Pro\\HardCopy Pro\\HardCopy.dll - подозрительный, обрабатывается вирлабом
- d:\\soft\\hardcopy pro\\hardcopy pro\\hardcopy.exe - подозрительный, обрабатывается вирлабом
- размер: 237568 байт
- версия: "2.22"
- копирайты: "Copyright © 2003"
- C:\\WINDOWS\\apppatch\\noslnns.dat - Backdoor.Win32.Shiz.hkn
- размер: 220160 байт
- версия: "9.1.7.3"
- копирайты: "© 1997-2010 Kaspersky Lab ZAO."
- C:\\WINDOWS\\system32\\txjshgi.dll - подозрительный, обрабатывается вирлабом
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 697328 байт
- версия: "1.69.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Documents and Settings\\me\\Local Settings\\Temp\\_uninst_95297123.bat - подозрительный, обрабатывается вирлабом
- C:\\WINDOWS\\system32\\nspr4.dll - подозрительный, обрабатывается вирлабом
- размер: 294912 байт
- версия: "4.1.2"
- копирайты: "Copyright © 1996-2000 Netscape Communications Corporation"
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 697328 байт
- версия: "1.69.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-
-
Отчет о карантине
20.07.2011 14:30:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- D:\\Soft\\HardCopy Pro\\HardCopy Pro\\HardCopy.dll - подозрительный, обрабатывается вирлабом
- d:\\soft\\hardcopy pro\\hardcopy pro\\hardcopy.exe - подозрительный, обрабатывается вирлабом
- размер: 237568 байт
- версия: "2.22"
- копирайты: "Copyright © 2003"
- C:\\WINDOWS\\apppatch\\noslnns.dat - Backdoor.Win32.Shiz.hkn
- размер: 220160 байт
- версия: "9.1.7.3"
- копирайты: "© 1997-2010 Kaspersky Lab ZAO."
- C:\\WINDOWS\\system32\\txjshgi.dll - подозрительный, обрабатывается вирлабом
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 697328 байт
- версия: "1.69.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Documents and Settings\\me\\Local Settings\\Temp\\_uninst_95297123.bat - подозрительный, обрабатывается вирлабом
- C:\\WINDOWS\\system32\\nspr4.dll - подозрительный, обрабатывается вирлабом
- размер: 294912 байт
- версия: "4.1.2"
- копирайты: "Copyright © 1996-2000 Netscape Communications Corporation"
- C:\\Documents and Settings\\me\\Desktop\\felix.exe - подозрительный, обрабатывается вирлабом
- размер: 423424 байт
- версия: "4, 2, 4, 2"
- копирайты: "Copyright (C), SVSS 2009"
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 697328 байт
- версия: "1.69.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-
-
Отчет о карантине
20.07.2011 15:30:04 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\temp\\lj.css - подозрительный, обрабатывается вирлабом
- C:\\WINDOWS\\apppatch\\noslnns.dat - Backdoor.Win32.Shiz.hkn
- размер: 220160 байт
- версия: "9.1.7.3"
- копирайты: "© 1997-2010 Kaspersky Lab ZAO."
- C:\\WINDOWS\\apppatch\\noslnns.dat - Backdoor.Win32.Shiz.hkn
- размер: 220160 байт
- версия: "9.1.7.3"
- копирайты: "© 1997-2010 Kaspersky Lab ZAO."
- C:\\WINDOWS\\apppatch\\noslnns.dat - Backdoor.Win32.Shiz.hkn
- размер: 220160 байт
- версия: "9.1.7.3"
- копирайты: "© 1997-2010 Kaspersky Lab ZAO."
-
-
Итог лечения
20.07.2011 19:26:39 лечение успешно завершено
-