-
Вкладки с рекламой, играми и проч. открываютя сами по себе (заявка №71039)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Вкладки с рекламой и др. содержания открываются сами по себе, даже когда браузер закрыт,(по умолчанию стоит опера), в мозилле, и IE открывается домашняя страница ctel.ru, и я не могу ее убрать.Компьютер был проверен авастом, KAV, угрозы устранены вроде, но ситуация не меняется
Дата обращения: 14.05.2011 13:19:42
Номер заявки: 71039
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
14.05.2011 14:20:04 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\system32\\360X18~1.SCR - подозрительный, обрабатывается вирлабом
- размер: 662488 байт
- дата файла: 04.04.2010 14:17:22
- версия: "4, 5, 0, 0"
- копирайты: "Copyright © 2005-2007 by Ercan F. GIGI"
- C:\\WINDOWS\\system32\\360x180° Mekan.scr - подозрительный, обрабатывается вирлабом
- размер: 662488 байт
- дата файла: 04.04.2010 14:17:22
- версия: "4, 5, 0, 0"
- копирайты: "Copyright © 2005-2007 by Ercan F. GIGI"
- C:\\WINDOWS\\system32\\DRIVERS\\dflt.sys - подозрительный, обрабатывается вирлабом
- размер: 66944 байт
- дата файла: 02.02.2010 9:56:06
- версия: "6.1.7600.16385 built by: WinDDK"
- копирайты: "Copyright © 2009"
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 717296 байт
- дата файла: 09.01.2010 20:39:14
- версия: "1.56.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- I:\\autorun.inf - подозрительный, обрабатывается вирлабом
- размер: 115 байт
- дата файла: 02.03.2011 13:02:34
- c:\\documents and settings\\1.mycomp\\local settings\\application data\\{5b0dca81-e477-88d6-d69d-b5a33cd2c31f}\\.exe - Backdoor.Win32.Agent.bimh
- размер: 71168 байт
- дата файла: 15.04.2008 18:00:00
-
-
Отчет о карантине
14.05.2011 15:10:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\system32\\360X18~1.SCR - подозрительный, обрабатывается вирлабом
- размер: 662488 байт
- дата файла: 04.04.2010 14:17:22
- версия: "4, 5, 0, 0"
- копирайты: "Copyright © 2005-2007 by Ercan F. GIGI"
- C:\\WINDOWS\\system32\\360x180° Mekan.scr - подозрительный, обрабатывается вирлабом
- размер: 662488 байт
- дата файла: 04.04.2010 14:17:22
- версия: "4, 5, 0, 0"
- копирайты: "Copyright © 2005-2007 by Ercan F. GIGI"
- C:\\WINDOWS\\system32\\DRIVERS\\dflt.sys - подозрительный, обрабатывается вирлабом
- размер: 66944 байт
- дата файла: 02.02.2010 9:56:06
- версия: "6.1.7600.16385 built by: WinDDK"
- копирайты: "Copyright © 2009"
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 717296 байт
- дата файла: 09.01.2010 20:39:14
- версия: "1.56.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- I:\\autorun.inf - подозрительный, обрабатывается вирлабом
- размер: 115 байт
- дата файла: 02.03.2011 13:02:34
- c:\\documents and settings\\1.mycomp\\local settings\\application data\\{5b0dca81-e477-88d6-d69d-b5a33cd2c31f}\\.exe - Backdoor.Win32.Agent.bimh
- размер: 71168 байт
- дата файла: 15.04.2008 18:00:00
- C:\\WINDOWS\\system32\\mapi32.dll - подозрительный, обрабатывается вирлабом
- размер: 165376 байт
- дата файла: 15.04.2008 18:00:00
- версия: "1.0.2536.0 (XPClient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
-
-
Итог лечения
14.05.2011 16:07:24 лечение успешно завершено
-