-
На компьютере троян, но немогу его удалить (заявка №51739)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Зашел сегодня на сайт компьютерной помощи, там включилось окно с надписью Java 6,я его закрыл, а касперский начал ругаться: "31.01.2011 10:54:53 Заражен троянская программа Trojan-Downloader.Java.OpenConnection.cz http://dh78.co.cc/games/javaobe.jar/kilo/perev.class Высокая"
Я зашел в другие браузеры, та же самая "песня".
Просканитовал AVZ и он мне выдал:
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll"
>>> C:\Program Files\Internet Explorer\setupapi.dll ЭПС: подозрение на "Троянская DLL в каталоге IE" (высокая степень вероятности)
>>> C:\Program Files\Internet Explorer\setupapi.dll ЭПС: подозрение на скрытый автозапуск AppCertDlls (высокая степень вероятности)
>>> C:\Program Files\internet explorer\setupapi.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\Program Files\opera\setupapi.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
Дата обращения: 31.01.2011 20:49:41
Номер заявки: 51739
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Trojan.Win32.Zapchast.czr
31.01.2011 22:40:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\Program Files\Opera\SETUPAPI.dll - Trojan.Win32.Zapchast.czr
- размер: 14336 байт
- дата файла: 31.01.2011 10:55:02
- детект других антивирусов: VBA32: Зловред SScope.Trojan.WinSpy.0988; NOD32: Подозрение Win32/Agent.OSS trojan
- C:\Program Files\Internet Explorer\setupapi.dll - Trojan.Win32.Zapchast.czr
- размер: 14336 байт
- дата файла: 31.01.2011 10:55:00
- детект других антивирусов: VBA32: Зловред SScope.Trojan.WinSpy.0988; NOD32: Подозрение Win32/Agent.OSS trojan
-
-
01.02.2011 15:40:25 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\sfcfiles.dll - подозрительный, обрабатывается вирлабом
- размер: 1571840 байт
- дата файла: 30.04.2009 17:57:40
- версия: "1.2.0.0"
- копирайты: "Copyright © 2005"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.WinSpy.988; VBA32: Зловред BScope.Crex
-
-
Итог лечения
02.02.2011 21:09:50 лечение успешно завершено
-