-
подменяет адрес в баузере (заявка №99013)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
При наборе любого адреса в браузере происходит перенаправление адреса и касперский блокирует его
14.07.2011 8:57:45 URL-адрес: http://qocgle.com/loPtfdn3dSasoicn/js.php?t=stat&ran=8quajaqvB1Rlr2hnDMv0EdF3197f7hky %2BM0AdwFS%2BSHeXdsu4rpEoUEAYpu5%2Fzw0&r=&u=http%3 A//www.yandex.ru/&v=351&0.7669311815713689 База подозрительных веб-адресов: доступ заблокирован
Очень похожая ситуация
http://angelys.ru/main/18-novyy-virus-plduusadll.html
файла plduusa.dll у меня нет
спасибо.
Дата обращения: 14.07.2011 9:43:48
Номер заявки: 99013
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
14.07.2011 10:30:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\Windows\\system32\\agnmuif.dll - Trojan.Win32.Agent.octm
- размер: 57344 байт
- дата файла: 13.07.2011 13:36:08
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Mayachok.1
- C:\\Windows\\system32\\nvvsvc.exe - подозрительный, обрабатывается вирлабом
- размер: 159336 байт
- дата файла: 14.09.2010 14:35:12
- версия: "8.17.12.5971"
- копирайты: "(C) NVIDIA Corporation. All rights reserved."
- C:\\Windows\\system32\\drivers\\truecrypt.sys - подозрительный, обрабатывается вирлабом
- размер: 230352 байт
- дата файла: 28.06.2011 17:12:26
- версия: "7.0a"
- c:\\oem\\usbdection\\usbs3s4detection.exe - подозрительный, обрабатывается вирлабом
- размер: 76320 байт
- дата файла: 09.12.2009 13:24:16
- версия: "1, 0, 0, 1"
- копирайты: "Acer(c). All rights reserved."
- C:\\Program Files (x86)\\Far2\\Plugins\\AutoWrap\\AutoWrap.dll - подозрительный, обрабатывается вирлабом
- размер: 8192 байт
- дата файла: 03.02.2011 0:03:48
- версия: "2.0 build 15"
- копирайты: "Copyright © Eugene Roshal 1996-2000, Copyright © 2000-2010 FAR Group"
- C:\\Program Files (x86)\\Far2\\Plugins\\HlfViewer\\HlfViewer.dll - подозрительный, обрабатывается вирлабом
- размер: 7680 байт
- дата файла: 03.02.2011 0:05:28
- версия: "2.0 build 29"
- копирайты: "Copyright © Eugene Roshal 1996-2000, Copyright © 2000-2010 FAR Group"
- c:\\program files (x86)\\touchsettings\\touchportalobr.exe - подозрительный, обрабатывается вирлабом
- размер: 153416 байт
- дата файла: 06.05.2010 23:08:52
- версия: "1, 0, 0, 6"
- копирайты: "Copyright (C) Acer Corp. 2010"
-
-
Итог лечения
14.07.2011 19:52:04 лечение успешно завершено
-