-
требование об обновлении Mozilla Firefox (заявка №106922)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Вместо обычного вида Яндекса, Мэйла или любого другого сайта появляется исходный код страницы.
В контакте требуют какого-то дополнительного подтверждения телефонного номера, к которому прикреплен аккаунт. Причем, номера Мегафона и ТЕЛЕ2 не принимаются.
В окне браузера всплывает окно, где написано:
"В системе обнаружен вирус, использование Интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Ddox.ci Предназначен для кражи паролей (В том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)"
И ссылка на обновление, по которой я так и не решилась перейти.
При этом,до того, как все это случилось, я зашла в Интернет, браузер внезапно закрылся и компьютер перезагрузился.
Дата обращения: 14.08.2011 20:09:46
Номер заявки: 106922
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
15.08.2011 12:40:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\system32\\zwstnxd.dll - Trojan-Ransom.Win32.Cidox.da
- размер: 57344 байт
- дата файла: 13.08.2011 21:55:00
- детект других антивирусов: VBA32: Зловред Trojan.Mayak.01
- C:\\WINDOWS\\system32\\calc.exe - подозрительный, обрабатывается вирлабом
- размер: 966928 байт
- дата файла: 06.07.2008 2:00:44
- версия: "1.0.0916"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\windebug32.exe - подозрительный, обрабатывается вирлабом
- размер: 128884 байт
- дата файла: 15.04.2008 19:00:00
- C:\\Program Files\\Common Files\\msadco40.tlr - Trojan.Win32.Pakes.pne
- размер: 69632 байт
- дата файла: 06.07.2011 11:50:48
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Tdss.7; VBA32: Зловред Trojan.Pakes.pne; BitDefender: Зловред Trojan.Generic.KDV.280099; NOD32: Подозрение Win32/Injector.GUZ trojan; Avast4: Зловред Win32:Trojan-gen
- C:\\WINDOWS\\fgths.sys - подозрительный, обрабатывается вирлабом
- размер: 48416 байт
- дата файла: 13.08.2011 20:52:26
- C:\\WINDOWS\\system32\\calc.exe - подозрительный, обрабатывается вирлабом
- размер: 966928 байт
- версия: "1.0.0916"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\calc.exe - подозрительный, обрабатывается вирлабом
- размер: 966928 байт
- версия: "1.0.0916"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\windebug32.exe - подозрительный, обрабатывается вирлабом
- C:\\WINDOWS\\system32\\windebug32.exe - подозрительный, обрабатывается вирлабом
-
-
Итог лечения
15.08.2011 15:46:53 лечение успешно завершено
-