Vkontakte (заявка №54085)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
При набирании пароля и логина на сайте vkontakte.ru пишет мне
На данный момент проводятся технические работы. Извините за неудобства.
Это никак не связано с техническими работами на этом сайте, так как через анонимайзер я на этот сайт попадаю и на свою страницу тоже...
Мысли сводяться к тому что на моём комьютере лежит троян,который антивирус не находит,и кто-то покопался в hosts...
Дата обращения: 13.02.2011 2:12:56
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=54085]54085[/URL]
Rootkit.Win32.Qhost.cb,Backdoor.Win32.Delf.woo,Bac kdoor.Win32.Delf.woo
[B]13.02.2011 2:50:07[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\hnvvg.sys[/B] - [URL=http://www.securelist.com/ru/find?words=Rootkit.Win32.Qhost.cb]Rootkit.Win32.Qhost.cb[/URL]
[LIST][*] размер: 27296 байт[*] дата файла: 12.02.2011 17:14:16[/LIST][*] [B]C:\WINDOWS\w_distrib.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Delf.woo]Backdoor.Win32.Delf.woo[/URL]
[LIST][*] размер: 604672 байт[*] дата файла: 24.09.2010 0:35:42[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.24782; VBA32: Зловред Hoax.VKonte.l; BitDefender: Зловред Backdoor.Generic.481457; NOD32: Подозрение NewHeur_PE virus[/LIST][*] [B]C:\WINDOWS\w_distrib.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Delf.woo]Backdoor.Win32.Delf.woo[/URL]
[LIST][*] размер: 604672 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.24782; VBA32: Зловред Hoax.VKonte.l; BitDefender: Зловред Backdoor.Generic.481457; NOD32: Подозрение NewHeur_PE virus[/LIST][/LIST]
Rootkit.Win32.Qhost.cb,Backdoor.Win32.Delf.woo,Bac kdoor.Win32.Delf.woo
[B]13.02.2011 12:30:05[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\hnvvg.sys[/B] - [URL=http://www.securelist.com/ru/find?words=Rootkit.Win32.Qhost.cb]Rootkit.Win32.Qhost.cb[/URL]
[LIST][*] размер: 27296 байт[*] дата файла: 12.02.2011 17:14:16[/LIST][*] [B]C:\WINDOWS\w_distrib.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Delf.woo]Backdoor.Win32.Delf.woo[/URL]
[LIST][*] размер: 604672 байт[*] дата файла: 24.09.2010 0:35:42[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.24782; VBA32: Зловред Hoax.VKonte.l; BitDefender: Зловред Backdoor.Generic.481457; NOD32: Подозрение NewHeur_PE virus[/LIST][*] [B]c:\windows\tasks\system.job[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 226 байт[*] дата файла: 13.02.2011 11:56:00[/LIST][*] [B]C:\Program Files\myAC\game.rga.ru\acdev.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 119808 байт[*] дата файла: 18.07.2010 8:25:26[/LIST][*] [B]C:\WINDOWS\System32\qapyqfyw.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 722432 байт[*] дата файла: 24.11.2010 16:05:52[/LIST][*] [B]C:\WINDOWS\pluginupdate.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Delf.woo]Backdoor.Win32.Delf.woo[/URL]
[LIST][*] размер: 604672 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.24782; VBA32: Зловред Hoax.VKonte.l; BitDefender: Зловред Backdoor.Generic.481457; NOD32: Подозрение NewHeur_PE virus[/LIST][*] [B]C:\Program Files\myAC\game.rga.ru\acdev.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 119808 байт[/LIST][*] [B]C:\Program Files\myAC\game.rga.ru\acdev.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 119808 байт[/LIST][*] [B]C:\WINDOWS\System32\qapyqfyw.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 722432 байт[/LIST][*] [B]C:\WINDOWS\System32\qapyqfyw.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 722432 байт[/LIST][/LIST]
