Вылезают Окна IE c китайскими сайтами (заявка №24170)

Printable View

28.06.2010, 03:03
CyberHelper

Вылезают Окна IE c китайскими сайтами (заявка №24170)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Вылезают Окна IE c китайскими сайтами ,самопроизвольно устанавливаются программы , некоторые папки имеют расширение exe c рабочего стола не запускаются программы.
Дата обращения: 27.06.2010 20:50:18
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=24170]24170[/URL]
28.06.2010, 03:03
CyberHelper

not-a-virus:AdWare.Win32.Cinmus.heur,Trojan-Downloader.Win32.Adload.slx,HEUR:Trojan.Win32.Gene ric,not-a-virus:AdWare.Win32.BHO.mme,not-a-virus:AdWare.Win32.Adnur.pr,HEUR:Trojan.Win32.Gene ric,Trojan-Downloader.Win32.Agent.dxop,Trojan-GameThief.Win32.A

[B]27.06.2010 21:50:23[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\UoDo\game.dll[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:AdWare.Win32.Cinmus.heur]not-a-virus:AdWare.Win32.Cinmus.heur[/URL]
[LIST][*] размер: 159744 байт[*] дата файла: 08.11.2007 16:39:36[*] детект других антивирусов: NOD32: Подозрение Win32/Adware.Cinmus application; Avast4: Зловред Win32:Cinmus-AU [Adw][/LIST][*] [B]c:\windows\system32\bddd.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Adload.slx]Trojan-Downloader.Win32.Adload.slx[/URL]
[LIST][*] размер: 110592 байт[*] дата файла: 27.06.2010 21:55:08[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader.origin; BitDefender: Зловред Worm.Generic.256578; NOD32: Подозрение Win32/Adware.WSearch.AE application; Avast4: Зловред Win32:Adload-LU [Trj][/LIST][*] [B]c:\windows\system32\catius\gyjjvykncait.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 3191936 байт[*] дата файла: 27.06.2010 21:50:38[/LIST][*] [B]C:\WINDOWS\system32\HeOd.dll[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 53248 байт[*] дата файла: 14.04.2008 21:40:42[*] детект других антивирусов: NOD32: Подозрение Win32/Koutodoor.FY trojan; Avast4: Зловред Win32:Caxnet [Trj][/LIST][*] [B]C:\WINDOWS\system32\2bco.dll[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:AdWare.Win32.BHO.mme]not-a-virus:AdWare.Win32.BHO.mme[/URL]
[LIST][*] размер: 135168 байт[*] дата файла: 27.06.2010 21:55:08[*] версия: "1.0.0.1"[*] копирайты: "Beijing Angels Technology ltd. All rights reserved."[*] детект других антивирусов: DrWEB 5.0: Зловред Adware.Bho.3208[/LIST][*] [B]C:\WINDOWS\system32\251e.dll[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:AdWare.Win32.Adnur.pr]not-a-virus:AdWare.Win32.Adnur.pr[/URL]
[LIST][*] размер: 569344 байт[*] дата файла: 27.06.2010 21:55:08[*] версия: "1, 0, 0, 1"[*] детект других антивирусов: BitDefender: Зловред Adware.Generic.137290; NOD32: Подозрение Win32/Genetik trojan; Avast4: Зловред Win32:Agent-GRW [Trj][/LIST][*] [B]C:\WINDOWS\system32\drivers\oufyc.sys[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 28128 байт[*] дата файла: 14.04.2008 21:40:42[*] версия: "1, 0, 0, 1"[*] копирайты: "Copyright 2009"[*] детект других антивирусов: Avast4: Зловред Win32:RtkDL [Rtk][/LIST][*] [B]C:\DOCUME~1\9AB1~1\LOCALS~1\Temp\is-HGTC0.tmp\ftp.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 104468 байт[*] дата файла: 27.06.2010 23:10:58[/LIST][*] [B]C:\WINDOWS\Temp\tmp.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Agent.dxop]Trojan-Downloader.Win32.Agent.dxop[/URL]
[LIST][*] размер: 20992 байт[*] дата файла: 25.06.2010 12:36:18[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.4329383; Avast4: Зловред Win32:Downloader-DMQ [Drp][/LIST][*] [B]C:\RECYCLER\ITss.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-GameThief.Win32.Agent.hy]Trojan-GameThief.Win32.Agent.hy[/URL]
[LIST][*] размер: 11253124 байт[*] дата файла: 11.06.2010 19:57:04[*] детект других антивирусов: DrWEB 5.0: Зловред archive: Trojan.PWS.Qqpass.5216; VBA32: Зловред Worm.Win32.AutoRun.hfe; BitDefender: Зловред Trojan.Generic.4167468; Avast4: Зловред Win32:AutoRun-FI[/LIST][*] [B]C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\dlldll.vbe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1715 байт[*] дата файла: 27.06.2010 23:25:46[/LIST][*] [B]C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\iecollection.vbe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 28196 байт[*] дата файла: 27.06.2010 21:49:22[/LIST][*] [B]C:\Program Files\Internet Explorer\Mfc42.tdm[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Spy.Win32.KongHoo.w]Trojan-Spy.Win32.KongHoo.w[/URL]
[LIST][*] размер: 61051 байт[*] дата файла: 27.06.2010 22:51:04[*] версия: "21.0.0.17"[*] копирайты: "Copyright(C) 2008-2009 Beijing Rising Information Technology Co., Ltd. All Rights Reserved."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Gamania.22215; VBA32: Зловред MalwareScope.Trojan-PSW.Game.7; BitDefender: Зловред Trojan.PWS.Delf.IJL; NOD32: Подозрение Win32/PSW.Delf.NTU trojan; Avast4: Зловред Win32:Delf-FHQ [Trj][/LIST][*] [B]C:\Program Files\Pf\SPIF.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 289604 байт[*] дата файла: 27.06.2010 21:50:58[*] версия: "5.1.2600.5781 (xpsp_sp3_gdr.090321-1317)"[*] копирайты: "Copyright (C) 2002"[/LIST][*] [B]C:\Program Files\Common Files\mkcscg.dll[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:Monitor.Win32.ActualSpy.27]not-a-virus:Monitor.Win32.ActualSpy.27[/URL]
[LIST][*] размер: 13212178 байт[*] дата файла: 27.06.2010 23:00:40[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Qqpass.5216; VBA32: Подозрение Malware.Delf.61; BitDefender: Зловред Trojan.Generic.4131358[/LIST][/LIST]
28.06.2010, 18:00
CyberHelper

Trojan.Win32.Scar.axuy,Trojan-GameThief.Win32.Agent.hy

[B]28.06.2010 15:00:18[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\Program Files\Pf\SPIF.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 289604 байт[*] дата файла: 27.06.2010 21:50:58[*] версия: "5.1.2600.5781 (xpsp_sp3_gdr.090321-1317)"[*] копирайты: "Copyright (C) 2002"[/LIST][*] [B]C:\Documents and Settings\Ангел\Главное меню\Программы\Автозагрузка\360Eywqo.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Scar.axuy]Trojan.Win32.Scar.axuy[/URL]
[LIST][*] размер: 53739040 байт[*] дата файла: 27.06.2010 21:48:54[*] версия: "360????????"[*] копирайты: "(C)360.cn Inc.All Rights Reserved."[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Darkshell.96; NOD32: Подозрение Win32/Agent.OEZ trojan; Avast4: Зловред Win32:Agent-AERY [Trj][/LIST][*] [B]C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\dlldll.vbe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1715 байт[*] дата файла: 27.06.2010 23:25:46[/LIST][*] [B]C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ie.vbe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 284 байт[*] дата файла: 27.06.2010 23:25:42[/LIST][*] [B]C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\iesearch.vbe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2540 байт[*] дата файла: 27.06.2010 21:49:22[/LIST][*] [B]c:\program files\common files\tabit.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-GameThief.Win32.Agent.hy]Trojan-GameThief.Win32.Agent.hy[/URL]
[LIST][*] размер: 11253124 байт[*] дата файла: 11.06.2010 19:57:04[*] детект других антивирусов: DrWEB 5.0: Зловред archive: Trojan.PWS.Qqpass.5216; VBA32: Зловред Worm.Win32.AutoRun.hfe; BitDefender: Зловред Trojan.Generic.4167468; Avast4: Зловред Win32:AutoRun-FI[/LIST][/LIST]