-
ВКонтакте просит смс для активации, периодически браузеры выдают пожелания обновления (заявка №106850)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Добрый вечер.
Как уже написал в заголовке, ВКонтакте просит смс для активации, болтая о необходимости подтвердить принадлежность аккаунта. Понятное дело, что троян, только Virus removal tool ничего не нашел, а ДокторВэбовский куреит в процессе проверки выкидывает в БСОД. Кроме того, оба браузера (Мозилла и ИЕ) жаждут обновления (как временная мера - обновить текущую страницу, но это ненадолго). Безопасный режим тоже не изволит запускаться. Также отметил, что DNSы подключения (8.8.8.8 и 8.8.4.4) отличны от тех, что должны быть, и само подключение невозможно ни изменить, ни отключить, говорит, что "невозможно отключить подключение в данный момент. Возможно, данное подключение использует один из протоколов, которые не поддерживает "Plug-and-Play", либо было инициировано другим пользователем или системной учетной записью". Файл hosts не изменен.
Не знаю, из той же оперы, но еще не запускается он-лайн игрушка, которая раньше без проблем шла - выкидывает в перезагрузку.
Кроме того, наблюдается общая "тормознутость" компа и периодические зависания на, казалось бы, элементарных действиях.
Заранее спасибо.
Дата обращения: 14.08.2011 0:56:33
Номер заявки: 106850
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
16.08.2011 2:30:04 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\11628406_s.dll - Backdoor.Win32.Xyligan.dma
- размер: 131072 байт
- дата файла: 14.08.2011 18:39:46
- детект других антивирусов: BitDefender: Зловред Trojan.Generic.KDV.318828; Avast4: Зловред Win32:Dropper-HOK [Drp]
- C:\\WINDOWS\\system32\\Mcaerfe.exe - Trojan-GameThief.Win32.Magania.duht
- размер: 38912 байт
- дата файла: 14.08.2011 15:08:20
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Beizhu.2245; VBA32: Зловред TrojanPSW.Magania.duht; BitDefender: Зловред Trojan.Generic.4697395; NOD32: Зловред Win32/Agent.NOV trojan; Avast4: Зловред Win32:Malware-gen
- C:\\WINDOWS\\system32\\firefox2.exe - Trojan-Downloader.Win32.Delf.uwc
- размер: 53248 байт
- дата файла: 14.08.2011 18:39:30
- версия: "21.0.0.17"
- копирайты: "Copyright(C) 2008-2009 Beijing Rising Information Technology Co., Ltd. All Rights Reserved."
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Darkshell.71; VBA32: Зловред Rootkit.Win32.Agent.aeji; BitDefender: Зловред Trojan.Downloader.Agent.AAZU; NOD32: Зловред Win32/Agent.NWM trojan; Avast4: Зловред Win32:Agent-AJQO [Trj]
- C:\\Program Files\\yykeym.exe - HEUR:Trojan.Win32.Generic
- размер: 73728 байт
- дата файла: 14.08.2011 15:08:28
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader.origin; BitDefender: Зловред Gen:Variant.Graftor.173; NOD32: Подозрение Win32/ServStart.AD trojan; Avast4: Зловред Win32:ServStart-C [Trj]
- C:\\Program Files\\dqvhqi.exe - HEUR:Trojan.Win32.Generic
- размер: 73728 байт
- дата файла: 14.08.2011 15:08:24
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader.origin; BitDefender: Зловред Gen:Variant.Graftor.173; NOD32: Подозрение Win32/ServStart.AD trojan; Avast4: Зловред Win32:ServStart-C [Trj]
- C:\\WINDOWS\\system32\\X\\D001.exe - HEUR:Trojan.Win32.Generic
- размер: 135456 байт
- дата файла: 14.08.2011 18:39:28
- детект других антивирусов: BitDefender: Зловред GenPack:Trojan.Agent.ARZA; NOD32: Подозрение Win32/Agent.OSH trojan; Avast4: Зловред Win32:Crypt-KCN [Trj]
- C:\\WINDOWS\\System32\\tcpwamilib.exe - подозрительный, обрабатывается вирлабом
- размер: 114176 байт
- дата файла: 14.08.2011 15:08:08
- детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.33930; Avast4: Зловред Win32:Kryptik-BTM [Trj]
- c:\\windows\\system32\\slsvcz.exe - подозрительный, обрабатывается вирлабом
- размер: 37888 байт
- дата файла: 15.08.2011 20:58:16
- c:\\windows\\sever.exe - Trojan-DDoS.Win32.Agent.abe
- размер: 13312 байт
- дата файла: 14.08.2011 15:08:28
- детект других антивирусов: DrWEB 6.0: Зловред DDoS.Siggen.350; BitDefender: Зловред Dropped:Generic.Malware.Fdld!.0873CE70; NOD32: Подозрение Win32/Agent.OLV trojan; Avast4: Зловред Win32:Agent-AMWL [Trj]
- c:\\windows\\system32\\cqsw.exe - HEUR:Trojan.Win32.Generic
- размер: 135470 байт
- дата файла: 14.08.2011 15:08:18
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoad.50456; BitDefender: Зловред GenPack:Trojan.Agent.ARZA; NOD32: Подозрение Win32/Agent.OSH trojan; Avast4: Зловред Win32:Crypt-KCO [Trj]
- C:\\WINDOWS\\system32\\firefox2.exe - Trojan-Downloader.Win32.Delf.uwc
- размер: 53248 байт
- версия: "21.0.0.17"
- копирайты: "Copyright(C) 2008-2009 Beijing Rising Information Technology Co., Ltd. All Rights Reserved."
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Darkshell.71; VBA32: Зловред Rootkit.Win32.Agent.aeji; BitDefender: Зловред Trojan.Downloader.Agent.AAZU; NOD32: Зловред Win32/Agent.NWM trojan; Avast4: Зловред Win32:Agent-AJQO [Trj]
- C:\\WINDOWS\\system32\\firefox2.exe - Trojan-Downloader.Win32.Delf.uwc
- размер: 53248 байт
- версия: "21.0.0.17"
- копирайты: "Copyright(C) 2008-2009 Beijing Rising Information Technology Co., Ltd. All Rights Reserved."
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Darkshell.71; VBA32: Зловред Rootkit.Win32.Agent.aeji; BitDefender: Зловред Trojan.Downloader.Agent.AAZU; NOD32: Зловред Win32/Agent.NWM trojan; Avast4: Зловред Win32:Agent-AJQO [Trj]
- C:\\Program Files\\dqvhqi.exe - HEUR:Trojan.Win32.Generic
- размер: 73728 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader.origin; BitDefender: Зловред Gen:Variant.Graftor.173; NOD32: Подозрение Win32/ServStart.AD trojan; Avast4: Зловред Win32:ServStart-C [Trj]
- C:\\Program Files\\dqvhqi.exe - HEUR:Trojan.Win32.Generic
- размер: 73728 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader.origin; BitDefender: Зловред Gen:Variant.Graftor.173; NOD32: Подозрение Win32/ServStart.AD trojan; Avast4: Зловред Win32:ServStart-C [Trj]
- C:\\WINDOWS\\system32\\8900fox.exe - HEUR:Trojan.Win32.Generic
- размер: 25219136 байт
- версия: "1, 0, 0, 3"
- копирайты: "Copyright (C) 2007"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Darkshell; VBA32: Зловред Trojan.Scar.efqm; BitDefender: Зловред Trojan.Generic.KDV.281687; Avast4: Зловред Win32:Malware-gen
- C:\\WINDOWS\\system32\\8900fox.exe - HEUR:Trojan.Win32.Generic
- размер: 25219136 байт
- версия: "1, 0, 0, 3"
- копирайты: "Copyright (C) 2007"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Darkshell; VBA32: Зловред Trojan.Scar.efqm; BitDefender: Зловред Trojan.Generic.KDV.281687; Avast4: Зловред Win32:Malware-gen
-
-
Итог лечения
23.08.2011 2:44:05 лечение успешно завершено
-