-
Being redirected to other sites (заявка №36373)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
When I do a general search on any search engine, I click on the link and I am redirected to another site, like porno or something else. Its not the site I want! Can you please help me seek out and destroy the predators on my computer? Thank you very much! Also, should I run a full complete virus scan in all the boxes that I can scan, or just certain areas? I started to do a scan in every box, but it was taking a long time. It was nearly 14 hours and it only scanned 15% so far! But it did find 59 threats so far. I deleted them.
Thanks for your help and please advise.
Дата обращения: 07.11.2010 18:46:55
Номер заявки: 36373
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Trojan.Win32.BHO.avef
08.11.2010 23:00:15 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\Windows\COUPON~1.OCX - подозрительный, обрабатывается вирлабом
- размер: 71072 байт
- версия: "4, 0, 0, 3"
- копирайты: "Copyright (C) 2007"
- детект других антивирусов: DrWEB 5.0: Зловред Adware.Coupons.34
- C:\Windows\Downloaded Program Files\CONFLICT.1\npsoe.dll - подозрительный, обрабатывается вирлабом
- размер: 426808 байт
- версия: "1.0.3.135"
- C:\Windows\system32\d3d10level932.dll - Trojan.Win32.BHO.avef
- размер: 311808 байт
- версия: "2.6.1.560"
- копирайты: "Artem Izmaylov"
- детект других антивирусов: BitDefender: Зловред Trojan.Generic.4473586; NOD32: Подозрение Win32/Kryptik.ERA trojan; Avast4: Зловред Win32:Dracur-C [Cryp]
- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ASETRES.EXE - подозрительный, обрабатывается вирлабом
- размер: 20480 байт
- версия: "1.0.0.0"
- копирайты: "Copyright © 2008"
- C:\Windows\system32\drivers\mfeavfk.sys - подозрительный, обрабатывается вирлабом
- размер: 79816 байт
- версия: "SYSCORE.14.0.0.351.x86"
- копирайты: "Copyright© 1995-2009 McAfee, Inc. All Rights Reserved."
- C:\Program Files\Object\bho_project.dll - подозрительный, обрабатывается вирлабом
- размер: 93696 байт
- версия: "1.0.0.1"
- копирайты: "All rights reserved."
- c:\progra~1\smiley~2\bar\1.bin\1wbarsvc.exe - подозрительный, обрабатывается вирлабом
- размер: 28766 байт
- версия: "1, 0, 0, 9"
- копирайты: "Copyright © 2009, 2010"
- C:\Windows\COUPON~1.OCX - подозрительный, обрабатывается вирлабом
- размер: 71072 байт
- версия: "4, 0, 0, 3"
- копирайты: "Copyright (C) 2007"
- детект других антивирусов: DrWEB 5.0: Зловред Adware.Coupons.34
- C:\Windows\COUPON~1.OCX - подозрительный, обрабатывается вирлабом
- размер: 71072 байт
- версия: "4, 0, 0, 3"
- копирайты: "Copyright (C) 2007"
- детект других антивирусов: DrWEB 5.0: Зловред Adware.Coupons.34
- C:\Windows\Downloaded Program Files\CONFLICT.1\npsoe.dll - подозрительный, обрабатывается вирлабом
- размер: 426808 байт
- версия: "1.0.3.135"
- C:\Windows\Downloaded Program Files\CONFLICT.1\npsoe.dll - подозрительный, обрабатывается вирлабом
- размер: 426808 байт
- версия: "1.0.3.135"
- C:\Windows\system32\d3d10level932.dll - Trojan.Win32.BHO.avef
- размер: 311808 байт
- версия: "2.6.1.560"
- копирайты: "Artem Izmaylov"
- детект других антивирусов: BitDefender: Зловред Trojan.Generic.4473586; NOD32: Подозрение Win32/Kryptik.ERA trojan; Avast4: Зловред Win32:Dracur-C [Cryp]
- C:\Windows\system32\d3d10level932.dll - Trojan.Win32.BHO.avef
- размер: 311808 байт
- версия: "2.6.1.560"
- копирайты: "Artem Izmaylov"
- детект других антивирусов: BitDefender: Зловред Trojan.Generic.4473586; NOD32: Подозрение Win32/Kryptik.ERA trojan; Avast4: Зловред Win32:Dracur-C [Cryp]
- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ASETRES.EXE - подозрительный, обрабатывается вирлабом
- размер: 20480 байт
- версия: "1.0.0.0"
- копирайты: "Copyright © 2008"
- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ASETRES.EXE - подозрительный, обрабатывается вирлабом
- размер: 20480 байт
- версия: "1.0.0.0"
- копирайты: "Copyright © 2008"
- C:\Windows\system32\drivers\mfeavfk.sys - подозрительный, обрабатывается вирлабом
- размер: 79816 байт
- версия: "SYSCORE.14.0.0.351.x86"
- копирайты: "Copyright© 1995-2009 McAfee, Inc. All Rights Reserved."
- C:\Windows\system32\drivers\mfeavfk.sys - подозрительный, обрабатывается вирлабом
- размер: 79816 байт
- версия: "SYSCORE.14.0.0.351.x86"
- копирайты: "Copyright© 1995-2009 McAfee, Inc. All Rights Reserved."
- C:\Program Files\Object\bho_project.dll - подозрительный, обрабатывается вирлабом
- размер: 93696 байт
- версия: "1.0.0.1"
- копирайты: "All rights reserved."
- C:\Program Files\Object\bho_project.dll - подозрительный, обрабатывается вирлабом
- размер: 93696 байт
- версия: "1.0.0.1"
- копирайты: "All rights reserved."
- c:\progra~1\smiley~2\bar\1.bin\1wbarsvc.exe - подозрительный, обрабатывается вирлабом
- размер: 28766 байт
- версия: "1, 0, 0, 9"
- копирайты: "Copyright © 2009, 2010"
- c:\progra~1\smiley~2\bar\1.bin\1wbarsvc.exe - подозрительный, обрабатывается вирлабом
- размер: 28766 байт
- версия: "1, 0, 0, 9"
- копирайты: "Copyright © 2009, 2010"
-
-
Trojan.Win32.BHO.avef
14.11.2010 21:01:26 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\Program Files\Object\bho_project.dll - подозрительный, обрабатывается вирлабом
- размер: 93696 байт
- версия: "1.0.0.1"
- копирайты: "All rights reserved."
- C:\Users\nicklynn\AppData\Local\Microsoft\Windows\ Temporary Internet Files\Low\Content.IE5\4GON6A21\IWONBarInitialSetup 1.0.1.1[1].exe - подозрительный, обрабатывается вирлабом
- размер: 35468 байт
- детект других антивирусов: VBA32: Зловред AdWare.Win32.FunWeb.q
- C:\Users\nicklynn\AppData\Local\Microsoft\Windows\ Temporary Internet Files\Low\Content.IE5\KTQNMAAO\QuickTime_Update_KB 673901[1].exe - подозрительный, обрабатывается вирлабом
- C:\Users\nicklynn\AppData\Local\Microsoft\Windows\ Temporary Internet Files\Low\Content.IE5\SS713246\QuickTime_Update_KB 673901[1].exe - подозрительный, обрабатывается вирлабом
- C:\Users\nicklynn\AppData\Roaming\6782.tmp - подозрительный, обрабатывается вирлабом
- размер: 1086464 байт
- версия: "2.6.1.560"
- копирайты: "Artem Izmaylov"
- детект других антивирусов: BitDefender: Зловред Gen:Variant.Delf.5; NOD32: Подозрение Win32/Kryptik.ERA trojan; Avast4: Зловред Win32:Dracur-C [Cryp]
- C:\Windows\System32\clbcatq32.dll - Trojan.Win32.BHO.avef
- размер: 311808 байт
- версия: "2.6.1.560"
- копирайты: "Artem Izmaylov"
- детект других антивирусов: BitDefender: Зловред Trojan.Generic.4473586; NOD32: Подозрение Win32/Kryptik.ERA trojan; Avast4: Зловред Win32:Dracur-C [Cryp]
- C:\Windows\System32\cscapi32.dll - подозрительный, обрабатывается вирлабом
- размер: 310784 байт
- версия: "2.6.1.560"
- копирайты: "Artem Izmaylov"
- детект других антивирусов: BitDefender: Зловред Gen:Variant.Delf.5; NOD32: Подозрение Win32/Kryptik.ERA trojan; Avast4: Зловред Win32:Dracur-C [Cryp]
- C:\Windows\System32\d3d10level932.dll - Trojan.Win32.BHO.avef
- размер: 311808 байт
- версия: "2.6.1.560"
- копирайты: "Artem Izmaylov"
- детект других антивирусов: BitDefender: Зловред Trojan.Generic.4473586; NOD32: Подозрение Win32/Kryptik.ERA trojan; Avast4: Зловред Win32:Dracur-C [Cryp]
- C:\Windows\System32\dbnetlib32.dll - подозрительный, обрабатывается вирлабом
- размер: 195072 байт
- версия: "2.6.1.560"
- копирайты: "Artem Izmaylov"
- детект других антивирусов: BitDefender: Зловред Gen:Variant.Delf.5; NOD32: Подозрение Win32/Kryptik.ERA trojan; Avast4: Зловред Win32:Dracur-C [Cryp]
- C:\Windows\System32\dimsjob32.dll - подозрительный, обрабатывается вирлабом
- размер: 310784 байт
- версия: "2.6.1.560"
- копирайты: "Artem Izmaylov"
- детект других антивирусов: BitDefender: Зловред Gen:Variant.Delf.5; NOD32: Подозрение Win32/Kryptik.ERA trojan; Avast4: Зловред Win32:Dracur-C [Cryp]
- C:\Users\nicklynn\AppData\Roaming\Windows PC Defender\Instructions.ini - подозрительный, обрабатывается вирлабом
- C:\Users\nicklynn\AppData\Roaming\0200000096317985 937C.manifest - подозрительный, обрабатывается вирлабом
- C:\Users\nicklynn\AppData\Roaming\0200000096317985 937O.manifest - подозрительный, обрабатывается вирлабом
- C:\Users\nicklynn\AppData\Roaming\0200000096317985 937P.manifest - подозрительный, обрабатывается вирлабом
- C:\Users\nicklynn\AppData\Roaming\0200000096317985 937S.manifest - подозрительный, обрабатывается вирлабом
- C:\Windows\010112010146111103.xxe - подозрительный, обрабатывается вирлабом
- C:\Windows\010112010146114101.xxe - подозрительный, обрабатывается вирлабом
- C:\Windows\010112010146115116.xxe - подозрительный, обрабатывается вирлабом
- C:\Windows\bk23567.dat - подозрительный, обрабатывается вирлабом
- C:\Windows\fdgg34353edfgdfdf - подозрительный, обрабатывается вирлабом
- C:\Windows\GnuHashes.ini - подозрительный, обрабатывается вирлабом
- C:\Windows\rdr_1263107643.exe - подозрительный, обрабатывается вирлабом
- C:\Windows\rdr_1263107648.exe - подозрительный, обрабатывается вирлабом
- C:\Windows\rdr_1263107649.exe - подозрительный, обрабатывается вирлабом
-