фишинговые ссылки (заявка №30200)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Здравствуйте!
После посещения какого то сайта, у меня стали происходить странные вещи с виндой.
В общем дело было так:
1) Подхватил вирус-троян Packed.Win32.Krap.hr , касперский секьюрити 2010 удалил его и попросил перезагрузиться, в логе антивируса осталось следующее (скрин):
http://s005.radikal.ru/i212/1009/d9/69b00dab7629.jpg
2)в дальнейшем при каждой перезагрузке компьютера и просто при простое компьютера в антивирусе постоянно выскакивают сообщения, что svchost.exe пытается загрузить объект, содержащий фишинговую ссылку, вот скриншоты:
http://s48.radikal.ru/i120/1009/8b/4271db46119f.jpg
http://i060.radikal.ru/1009/21/16b1fcd7d0d0.jpg
так же в диспетчере задач появился процесс svchost.exe запущенный от моего имени пользователя, если его отключить, то спам антивируса о фишинговых ссылках прекращается
подскажите пожалуйста как удалить данный вирус не переустанавливая виндоувс
Дата обращения: 24.09.2010 13:56:44
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=30200]30200[/URL]
Trojan-Spy.Win32.BZub.ihl,Trojan.Win32.Oficla.xi
[B]24.09.2010 18:50:10[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\rescue32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Spy.Win32.BZub.ihl]Trojan-Spy.Win32.BZub.ihl[/URL]
[LIST][*] размер: 142652 байт[*] дата файла: 21.03.2009 18:09:06[*] детект других антивирусов: BitDefender: Зловред Gen:Trojan.Heur.FU.imW@aeSSN5h[/LIST][*] [B]C:\Documents and Settings\Hookdump\Главное меню\Программы\Автозагрузка\chkntfs.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Oficla.xi]Trojan.Win32.Oficla.xi[/URL]
[LIST][*] размер: 71680 байт[*] дата файла: 09.06.2008 16:00:00[*] версия: "00.4.9.96"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.22903; BitDefender: Зловред Gen:Variant.Oficla.9; NOD32: Подозрение Win32/Kryptik.GXM trojan; Avast4: Зловред Win32:Oficla-AB [Trj][/LIST][/LIST]
