Показано с 1 по 2 из 2.

Trojan.Win32.Ddox.ci (заявка №105623)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Trojan.Win32.Ddox.ci (заявка №105623)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    Сегодня сначала меня "выбросило" со всех сайтов и ОС самопроизвольно перезагрузилась... Конечно, я заподозрила неладное, но тем не менее когда на сайте "В Контакте" меня попросили ввести номер телефона, я, сама не понимая, почему это послушно сделала. Пришло СМС с номера 5581 с просьбой отправить ответ с текстом 7830. И Я ЭТО СДЕЛАЛА!!! С меня списали 400 рублей... В ответ пришло еще одно смс: "Для завершения активации отправьте текст 2261 на номер 8353 или 3121. Служба поддержки 8-800-100-7337". А самое ужасное, что теперь при попытке зайти в интернет через IE появлется окно (прикрепила). Что делать не знаю. Проверила Kaspersky Virus Removal Tool - угроз не обнаружено, но баннер-то есть! Hosts проверила - всё без изменений.
    Дата обращения: 05.08.2011 22:18:19
    Номер заявки: 105623

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Отчет о карантине

    06.08.2011 10:10:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\\Windows\\system32\\cxdwusn.dll - Trojan-Ransom.Win32.Cidox.cq
      • размер: 57344 байт
      • дата файла: 05.08.2011 11:40:22
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Mayachok.based; VBA32: Зловред Trojan.Mayak.01; BitDefender: Зловред Trojan.Generic.KDV.308056
    2. C:\\windows\\system32\\Screensaver CRYSTAL.scr - подозрительный, обрабатывается вирлабом
      • размер: 3088369 байт
      • дата файла: 19.07.2011 0:17:34
      • версия: "4,1,0,0"
      • копирайты: "Code portion Copyright (C)2010 Axialis Software"
    3. C:\\Windows\\system32\\drivers\\cmudaxp.sys - подозрительный, обрабатывается вирлабом
      • размер: 1760256 байт
      • дата файла: 10.03.2011 15:43:42
      • версия: "7.12.8.1794"
      • копирайты: "Copyright (C) C-Media Inc. 1998-2009"
    4. C:\\Windows\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 691696 байт
      • дата файла: 15.05.2010 13:54:30
      • версия: "1.62.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"


Похожие темы

  1. Trojan.Win32.Ddox.ci (заявка №107539)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 24.08.2011, 05:01
  2. Trojan.Win32.Ddox.ci (заявка №105346)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 05.08.2011, 08:00
  3. Trojan.Win32.Ddox.ci (заявка №100721)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 26.07.2011, 02:00
  4. Trojan.Win32.Ddox.ci (заявка №92455)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 03.07.2011, 20:00
  5. Trojan.Win32.Ddox.ci (заявка №75421)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 12.06.2011, 17:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00275 seconds with 16 queries