PDA

Просмотр полной версии : В браузере всплывает окно (заявка №110418)


CyberHelper
13.09.2011, 23:59
Пользователь обратился в сервис 911 (http://virusinfo.info/911test), указав на следующие проблемы в работе его компьютера:
Постоянно всплывает окно :"В системе обнаружен вирус. Использование интернета нежелательно. Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Ddox.ci – Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010"
Антивирусниками этот вирус не ловится
Дата обращения: 13.09.2011 17:24:46
Номер заявки: 110418 (http://virusinfo.info/911test/?action=case_show_directions&case_id=110418)
CyberHelper
14.09.2011, 00:00
13.09.2011 22:10:13 на зараженном компьютере были обнаружены следующие вредоносные файлы:

C:\\Windows\\system32\\egibjfc.dll - Trojan-Ransom.Win32.Cidox.gt (http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.Cidox.gt)

размер: 49152 байт
дата файла: 06.09.2011 19:41:14
детект других антивирусов: DrWEB 6.0: Зловред Trojan.Mayachok.1; VBA32: Зловред Trojan.ChkDll.5805; BitDefender: Зловред Gen:Variant.Tsaisda.1

C:\\Windows\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом

размер: 834544 байт
дата файла: 22.08.2011 16:45:36
версия: "1.62.0.0 built by: WinDDK"
копирайты: "Copyright (C) 2004"

c:\\users\\9d20~1\\appdata\\local\\temp\\rarsfx0\\ 5058500.exe - подозрительный, обрабатывается вирлабом

размер: 717296 байт
дата файла: 03.09.2011 13:00:10

C:\\Users\\Эдуард\\AppData\\Local\\Temp\\_uninst_0 0264225.bat - подозрительный, обрабатывается вирлабом

размер: 170 байт
дата файла: 13.09.2011 17:00:22

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ avlib.ppl - подозрительный, обрабатывается вирлабом

размер: 20368 байт
дата файла: 03.09.2011 12:59:30
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ avpgui.ppl - подозрительный, обрабатывается вирлабом

размер: 893328 байт
дата файла: 03.09.2011 12:59:30
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ avspm.ppl - подозрительный, обрабатывается вирлабом

размер: 28560 байт
дата файла: 03.09.2011 12:59:32
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ avs.ppl - подозрительный, обрабатывается вирлабом

размер: 258448 байт
дата файла: 03.09.2011 12:59:32
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ basegui.ppl - подозрительный, обрабатывается вирлабом

размер: 1495440 байт
дата файла: 03.09.2011 12:59:34
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ bl.ppl - подозрительный, обрабатывается вирлабом

размер: 459152 байт
дата файла: 03.09.2011 12:59:34
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ CLLDR.DLL - подозрительный, обрабатывается вирлабом

размер: 17296 байт
дата файла: 03.09.2011 12:59:24
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ crpthlpr.ppl - подозрительный, обрабатывается вирлабом

размер: 86416 байт
дата файла: 03.09.2011 12:59:36
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ diffs.dll - подозрительный, обрабатывается вирлабом

размер: 135568 байт
дата файла: 03.09.2011 12:59:24
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ dmap.ppl - подозрительный, обрабатывается вирлабом

размер: 15248 байт
дата файла: 03.09.2011 12:59:38
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ dtreg.ppl - подозрительный, обрабатывается вирлабом

размер: 58768 байт
дата файла: 03.09.2011 12:59:38
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ filemap.ppl - подозрительный, обрабатывается вирлабом

размер: 21904 байт
дата файла: 03.09.2011 12:59:38
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ fsdrvplg.ppl - подозрительный, обрабатывается вирлабом

размер: 18832 байт
дата файла: 03.09.2011 12:59:38
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ fssync.dll - подозрительный, обрабатывается вирлабом

размер: 94608 байт
дата файла: 03.09.2011 12:59:26
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ hashmd5.ppl - подозрительный, обрабатывается вирлабом

размер: 16784 байт
дата файла: 03.09.2011 12:59:38
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ icheck3.ppl - подозрительный, обрабатывается вирлабом

размер: 98704 байт
дата файла: 03.09.2011 12:59:40
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ klsrlsvc.ppl - подозрительный, обрабатывается вирлабом

размер: 143760 байт
дата файла: 03.09.2011 12:59:40
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ mailmsg.ppl - подозрительный, обрабатывается вирлабом

размер: 70032 байт
дата файла: 03.09.2011 12:59:42
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ mdb.ppl - подозрительный, обрабатывается вирлабом

размер: 70032 байт
дата файла: 03.09.2011 12:59:42
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ memmng.dll - подозрительный, обрабатывается вирлабом

размер: 18320 байт
дата файла: 03.09.2011 12:59:26
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ minizip.ppl - подозрительный, обрабатывается вирлабом

размер: 28048 байт
дата файла: 03.09.2011 12:59:44
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ mkavio.ppl - подозрительный, обрабатывается вирлабом

размер: 78224 байт
дата файла: 03.09.2011 12:59:44
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ msoe.ppl - подозрительный, обрабатывается вирлабом

размер: 90512 байт
дата файла: 03.09.2011 12:59:44
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ ndetect.ppl - подозрительный, обрабатывается вирлабом

размер: 44432 байт
дата файла: 03.09.2011 12:59:44
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ nfio.ppl - подозрительный, обрабатывается вирлабом

размер: 106896 байт
дата файла: 03.09.2011 12:59:46
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ params.ppl - подозрительный, обрабатывается вирлабом

размер: 733584 байт
дата файла: 03.09.2011 12:59:46
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ prloader.dll - подозрительный, обрабатывается вирлабом

размер: 172432 байт
дата файла: 03.09.2011 12:59:28
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ procmon.ppl - подозрительный, обрабатывается вирлабом

размер: 536976 байт
дата файла: 03.09.2011 12:59:48
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ propmap.ppl - подозрительный, обрабатывается вирлабом

размер: 82320 байт
дата файла: 03.09.2011 12:59:48
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ proxydet.ppl - подозрительный, обрабатывается вирлабом

размер: 53648 байт
дата файла: 03.09.2011 12:59:48
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ prremote.dll - подозрительный, обрабатывается вирлабом

размер: 98704 байт
дата файла: 03.09.2011 12:59:28
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ prtransp.ppl - подозрительный, обрабатывается вирлабом

размер: 86416 байт
дата файла: 03.09.2011 12:59:48
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ pxstub.ppl - подозрительный, обрабатывается вирлабом

размер: 35728 байт
дата файла: 03.09.2011 12:59:50
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ qb.ppl - подозрительный, обрабатывается вирлабом

размер: 65936 байт
дата файла: 03.09.2011 12:59:50
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ regmap.ppl - подозрительный, обрабатывается вирлабом

размер: 19344 байт
дата файла: 03.09.2011 12:59:52
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ reportdb.ppl - подозрительный, обрабатывается вирлабом

размер: 82320 байт
дата файла: 03.09.2011 12:59:52
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ report.ppl - подозрительный, обрабатывается вирлабом

размер: 27024 байт
дата файла: 03.09.2011 12:59:52
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ schedule.ppl - подозрительный, обрабатывается вирлабом

размер: 39312 байт
дата файла: 03.09.2011 12:59:52
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ sfdb.ppl - подозрительный, обрабатывается вирлабом

размер: 40848 байт
дата файла: 03.09.2011 12:59:54
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ thpimpl.ppl - подозрительный, обрабатывается вирлабом

размер: 29072 байт
дата файла: 03.09.2011 12:59:56
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ timer.ppl - подозрительный, обрабатывается вирлабом

размер: 19856 байт
дата файла: 03.09.2011 12:59:56
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ tm.ppl - подозрительный, обрабатывается вирлабом

размер: 139664 байт
дата файла: 03.09.2011 12:59:58
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ uniarc.ppl - подозрительный, обрабатывается вирлабом

размер: 24976 байт
дата файла: 03.09.2011 12:59:58
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ Updater.dll - подозрительный, обрабатывается вирлабом

размер: 852368 байт
дата файла: 03.09.2011 12:59:28
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ Ushata.dll - подозрительный, обрабатывается вирлабом

размер: 31632 байт
дата файла: 03.09.2011 12:59:28
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ wdiskio.ppl - подозрительный, обрабатывается вирлабом

размер: 33168 байт
дата файла: 03.09.2011 12:59:58
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ winreg.ppl - подозрительный, обрабатывается вирлабом

размер: 36240 байт
дата файла: 03.09.2011 12:59:58
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

C:\\Users\\9D20~1\\AppData\\Local\\Temp\\5224974\\ wmihlpr.ppl - подозрительный, обрабатывается вирлабом

размер: 43408 байт
дата файла: 03.09.2011 12:59:58
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

c:\\users\\9d20~1\\appdata\\local\\temp\\5224974\\ 5058500.exe - подозрительный, обрабатывается вирлабом

размер: 457736 байт
дата файла: 03.09.2011 13:00:04
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."

c:\\program files (x86)\\a-squared free\\a2service.exe - подозрительный, обрабатывается вирлабом

размер: 380536 байт
дата файла: 31.07.2008 14:46:28
версия: "3.0.0.476"
копирайты: "(C) 2003-2008 Emsi Software GmbH"