Показано с 1 по 3 из 3.

подменяет адрес в баузере (заявка №99013)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    подменяет адрес в баузере (заявка №99013)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    При наборе любого адреса в браузере происходит перенаправление адреса и касперский блокирует его

    14.07.2011 8:57:45 URL-адрес: http://qocgle.com/loPtfdn3dSasoicn/js.php?t=stat&ran=8quajaqvB1Rlr2hnDMv0EdF3197f7hky %2BM0AdwFS%2BSHeXdsu4rpEoUEAYpu5%2Fzw0&r=&u=http%3 A//www.yandex.ru/&v=351&0.7669311815713689 База подозрительных веб-адресов: доступ заблокирован

    Очень похожая ситуация
    http://angelys.ru/main/18-novyy-virus-plduusadll.html

    файла plduusa.dll у меня нет
    спасибо.
    Дата обращения: 14.07.2011 9:43:48
    Номер заявки: 99013

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Отчет о карантине

    14.07.2011 10:30:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\\Windows\\system32\\agnmuif.dll - Trojan.Win32.Agent.octm
      • размер: 57344 байт
      • дата файла: 13.07.2011 13:36:08
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Mayachok.1
    2. C:\\Windows\\system32\\nvvsvc.exe - подозрительный, обрабатывается вирлабом
      • размер: 159336 байт
      • дата файла: 14.09.2010 14:35:12
      • версия: "8.17.12.5971"
      • копирайты: "(C) NVIDIA Corporation. All rights reserved."
    3. C:\\Windows\\system32\\drivers\\truecrypt.sys - подозрительный, обрабатывается вирлабом
      • размер: 230352 байт
      • дата файла: 28.06.2011 17:12:26
      • версия: "7.0a"
    4. c:\\oem\\usbdection\\usbs3s4detection.exe - подозрительный, обрабатывается вирлабом
      • размер: 76320 байт
      • дата файла: 09.12.2009 13:24:16
      • версия: "1, 0, 0, 1"
      • копирайты: "Acer(c). All rights reserved."
    5. C:\\Program Files (x86)\\Far2\\Plugins\\AutoWrap\\AutoWrap.dll - подозрительный, обрабатывается вирлабом
      • размер: 8192 байт
      • дата файла: 03.02.2011 0:03:48
      • версия: "2.0 build 15"
      • копирайты: "Copyright © Eugene Roshal 1996-2000, Copyright © 2000-2010 FAR Group"
    6. C:\\Program Files (x86)\\Far2\\Plugins\\HlfViewer\\HlfViewer.dll - подозрительный, обрабатывается вирлабом
      • размер: 7680 байт
      • дата файла: 03.02.2011 0:05:28
      • версия: "2.0 build 29"
      • копирайты: "Copyright © Eugene Roshal 1996-2000, Copyright © 2000-2010 FAR Group"
    7. c:\\program files (x86)\\touchsettings\\touchportalobr.exe - подозрительный, обрабатывается вирлабом
      • размер: 153416 байт
      • дата файла: 06.05.2010 23:08:52
      • версия: "1, 0, 0, 6"
      • копирайты: "Copyright (C) Acer Corp. 2010"


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    14.07.2011 19:52:04 лечение успешно завершено

Похожие темы

  1. Вирус подменяет explorer (заявка №106071)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 14.08.2011, 12:00
  2. Вирус подменяет explorer (заявка №106071)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 0
    Последнее сообщение: 08.08.2011, 18:00
  3. Вирус подменяет explorer (заявка №106071)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 0
    Последнее сообщение: 08.08.2011, 15:00
  4. Вирус подменяет антивирус (заявка №87468)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 21.06.2011, 18:00
  5. \" Адрес заблокирован , адрес Url \" 208.53.183.124/ms5.exe\" (заявка №27060)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 3
    Последнее сообщение: 12.08.2010, 00:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01287 seconds with 17 queries