-
Заблокирован vkontakte.ru (заявка №37633)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
http://vkontakte.ru/ блокируется, при логине в любом браузере появляется окошко: http://i062.radikal.ru/1011/3b/5ea5b27c7eee.jpg
При этом файл hosts не изменём, cureit, антивирус и различные антитрояны ничего подозрительного в системе не видят. Ручной поиск файлов вроде vkontakte.exe / .bat и т.д. (что нашёл в советах по интернету) ничего не находит. При запуске компьютера ESET Smart Security сначала запускается, но через секунду отключается защита в реальном времени, приходится включать вручную.
Дата обращения: 14.11.2010 10:41:54
Номер заявки: 37633
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
14.11.2010 14:50:30 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- d:\Разное\autodesk\moldflow\bin\mitsijm.exe - подозрительный, обрабатывается вирлабом
- размер: 462336 байт
- дата файла: 22.01.2010 12:42:06
- G:\Windows\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 436792 байт
- дата файла: 08.10.2010 17:45:56
- версия: "1.74.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- G:\Users\Admin\AppData\Roaming\Microsoft\Windows\S tart Menu\Programs\Startup\igfxtray.exe - подозрительный, обрабатывается вирлабом
- размер: 326 байт
- дата файла: 13.11.2010 11:23:46
-
-
Rootkit.Win32.Qhost.t
14.11.2010 15:51:04 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- d:\Разное\autodesk\moldflow\bin\mitsijm.exe - подозрительный, обрабатывается вирлабом
- размер: 462336 байт
- дата файла: 22.01.2010 12:42:06
- G:\Windows\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 436792 байт
- дата файла: 08.10.2010 17:45:56
- версия: "1.74.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- G:\Users\Admin\AppData\Roaming\Microsoft\Windows\S tart Menu\Programs\Startup\igfxtray.exe - подозрительный, обрабатывается вирлабом
- размер: 326 байт
- дата файла: 13.11.2010 11:23:46
- G:\Windows\sewd.sys - Rootkit.Win32.Qhost.t
- размер: 32704 байт
- дата файла: 13.11.2010 10:53:48
- детект других антивирусов: Avast4: Зловред Win32:Rootkit-gen [Rtk]
-
-
Итог лечения
14.11.2010 13:10:44 лечение успешно завершено
-