-
Самопроизвольное включение браузера (заявка №70062)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
В браузере Opera вирус изменил домашнюю страницу,а через 10-15 мин(даже если опера выключена)запускается браузер и открывает рекламные страницы. Заменить домашнюю страницу в ручную не удаётся(автоматически меняется на http://www.ctel.ru/.Антивирус вредоносного ПО не обнаружил.При этом пытаеться зарегистрировать на рекламных сайтах.
Дата обращения: 08.05.2011 19:14:02
Номер заявки: 70062
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
08.05.2011 21:50:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS.0\\inf\\unregmp2.exe - подозрительный, обрабатывается вирлабом
- размер: 233472 байт
- дата файла: 17.02.2010 20:06:12
- версия: "9.00.00.4503"
- копирайты: "(C) Microsoft Corporation. All rights reserved."
- C:\\WINDOWS.0\\system32\\COMRes.dll - подозрительный, обрабатывается вирлабом
- размер: 1406976 байт
- дата файла: 17.02.2010 20:00:26
- версия: "2001.12.4414.700"
- копирайты: "(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999"
- C:\\WINDOWS.0\\System32\\cscript.exe - подозрительный, обрабатывается вирлабом
- размер: 151552 байт
- дата файла: 17.02.2010 20:00:30
- версия: "5.7.0.18066"
- копирайты: "Copyright (C) Microsoft Corp. 1996-2006, All Rights Reserved"
- c:\\windows.0\\system32\\ctfmon.exe - подозрительный, обрабатывается вирлабом
- размер: 30208 байт
- дата файла: 17.02.2010 20:00:30
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS.0\\system32\\progman.exe - подозрительный, обрабатывается вирлабом
- размер: 920576 байт
- дата файла: 17.02.2010 20:04:26
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\\windows.0\\system32\\winlogon.exe - подозрительный, обрабатывается вирлабом
- размер: 616448 байт
- дата файла: 17.02.2010 20:06:22
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS.0\\system32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 431672 байт
- дата файла: 12.04.2011 16:47:34
- версия: "1.76.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Documents and Settings\\Администратор\\Local Settings\\Application Data\\Bromium\\Application\\11.0.696.60\\locales\\ ru.dll - подозрительный, обрабатывается вирлабом
- размер: 229376 байт
- дата файла: 30.04.2011 20:49:36
- c:\\documents and settings\\Администратор\\local settings\\application data\\{53b4d8d4-aab9-122e-b1d6-a0afd75bd1b5}\\.exe - Trojan-Dropper.Win32.Agent.ewsw
- размер: 70656 байт
- дата файла: 17.02.2010 20:04:04
- C:\\WINDOWS.0\\system32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 431672 байт
- версия: "1.76.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-