-
Trojan.Win32.Ddox.ci (заявка №105623)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Сегодня сначала меня "выбросило" со всех сайтов и ОС самопроизвольно перезагрузилась... Конечно, я заподозрила неладное, но тем не менее когда на сайте "В Контакте" меня попросили ввести номер телефона, я, сама не понимая, почему это послушно сделала. Пришло СМС с номера 5581 с просьбой отправить ответ с текстом 7830. И Я ЭТО СДЕЛАЛА!!! С меня списали 400 рублей... В ответ пришло еще одно смс: "Для завершения активации отправьте текст 2261 на номер 8353 или 3121. Служба поддержки 8-800-100-7337". А самое ужасное, что теперь при попытке зайти в интернет через IE появлется окно (прикрепила). Что делать не знаю. Проверила Kaspersky Virus Removal Tool - угроз не обнаружено, но баннер-то есть! Hosts проверила - всё без изменений.
Дата обращения: 05.08.2011 22:18:19
Номер заявки: 105623
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
06.08.2011 10:10:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\Windows\\system32\\cxdwusn.dll - Trojan-Ransom.Win32.Cidox.cq
- размер: 57344 байт
- дата файла: 05.08.2011 11:40:22
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Mayachok.based; VBA32: Зловред Trojan.Mayak.01; BitDefender: Зловред Trojan.Generic.KDV.308056
- C:\\windows\\system32\\Screensaver CRYSTAL.scr - подозрительный, обрабатывается вирлабом
- размер: 3088369 байт
- дата файла: 19.07.2011 0:17:34
- версия: "4,1,0,0"
- копирайты: "Code portion Copyright (C)2010 Axialis Software"
- C:\\Windows\\system32\\drivers\\cmudaxp.sys - подозрительный, обрабатывается вирлабом
- размер: 1760256 байт
- дата файла: 10.03.2011 15:43:42
- версия: "7.12.8.1794"
- копирайты: "Copyright (C) C-Media Inc. 1998-2009"
- C:\\Windows\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 691696 байт
- дата файла: 15.05.2010 13:54:30
- версия: "1.62.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-