Не открываются сайты антивирусов (заявка №6313)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Заблокирован диспетчер задач, редактор реестра, автоматическое обновление, не отображаются папки
2) Не открываются сайты, появляются посторонние окна в браузере и т.д.
3) Другие проблемы (включая проблемы с оборудованием)...
Не открываются сайты антивирусов, блокируется начальное соединение с провайдером (VPN), блокируется обновление антивируса NOD32.
CureIt нашел Trojan.Siggen.59877 и 60820, NOD32 отловил Win32.Qhost и Js.Exploit.Agent.ANR, Comodo ругался на чрезмерную назойливость файла LdEwjeh.exe, созданного как раз с началом всех проблем.
Дата обращения: 11.02.2010 16:44:44
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=6313]6313[/URL]
Trojan-Dropper.Win32.Agent.bmdn
[B]12.02.2010 21:00:26[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\wc98pp.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 51712 байт[*] дата файла: 24.05.2008 11:22:14[/LIST][*] [B]\\?\globalroot\systemroot\system32\yS9X4CZ.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.Agent.bmdn]Trojan-Dropper.Win32.Agent.bmdn[/URL]
[LIST][*] размер: 82944 байт[*] дата файла: 10.02.2010 21:50:00[*] версия: "5.0.8.8"[*] копирайты: "Nixxwunqqcgbpkywms Zmatamcvlpxxlrvlkyoxaxwocu"[*] детект других антивирусов: NOD32: Подозрение Win32/Kryptik.CIV trojan[/LIST][*] [B]c:\windows\stvspcbutton.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 53248 байт[*] дата файла: 09.06.2008 15:33:56[*] версия: "1.0.2.1"[*] копирайты: "(c) STMicroelectronics. All rights reserved."[/LIST][/LIST]
