-
Trojan.win32.ddox.ci? (заявка №107307)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
некорректная работа браузера (firefox) требует платного обновления
Дата обращения: 18.08.2011 11:30:59
Номер заявки: 107307
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
18.08.2011 12:10:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\Windows\\system32\\lxzfumb.dll - HEUR:Trojan.Win32.Generic
- размер: 57344 байт
- дата файла: 17.08.2011 10:27:16
- версия: "5, 1, 2600, 0"
- копирайты: "@ Коорпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Mayachok.1
- C:\\Windows\\assembly\\NativeImages_v2.0.50727_32\ \SMDiagnostics\\b907dd027bbe99c5035b1d6355f83998\\ SMDiagnostics.ni.dll - подозрительный, обрабатывается вирлабом
- размер: 256000 байт
- дата файла: 18.08.2011 3:08:44
- версия: "3.0.4506.5420 (Win7SP1.030729-5400)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\Windows\\assembly\\NativeImages_v2.0.50727_32\ \System.IdentityModel\\5ab23d203c8bfade7160ea91571 9c730\\System.IdentityModel.ni.dll - подозрительный, обрабатывается вирлабом
- размер: 1083392 байт
- дата файла: 18.08.2011 3:08:48
- версия: "3.0.4506.5420 (Win7SP1.030729-5400)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\Windows\\assembly\\NativeImages_v2.0.50727_32\ \System.IdentityMode#\\736226563a7f564e4629e34d52b 3d6c6\\System.IdentityModel.Selectors.ni.dll - подозрительный, обрабатывается вирлабом
- размер: 212992 байт
- дата файла: 18.08.2011 3:08:50
- версия: "3.0.4506.5420"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\Windows\\assembly\\NativeImages_v2.0.50727_32\ \System.ServiceModel#\\0139ae05cabaf2ac25cc85279e1 87e0a\\System.ServiceModel.Web.ni.dll - подозрительный, обрабатывается вирлабом
- размер: 1707008 байт
- дата файла: 18.08.2011 3:11:56
- версия: "3.5.594.5420"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\Windows\\assembly\\NativeImages_v2.0.50727_32\ \System.Web.Services\\873449038f590bc102daf0effd94 c952\\System.Web.Services.ni.dll - подозрительный, обрабатывается вирлабом
- размер: 1840640 байт
- дата файла: 18.08.2011 3:07:16
- версия: "2.0.50727.5420 (Win7SP1.050727-5400)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\Windows\\assembly\\NativeImages_v2.0.50727_32\ \System.WorkflowServ#\\a6409b4be5018e5cbad7ef197d4 237e1\\System.WorkflowServices.ni.dll - подозрительный, обрабатывается вирлабом
- размер: 1358336 байт
- дата файла: 18.08.2011 3:12:32
- версия: "3.5.594.5420"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\Users\\Roman\\AppData\\Local\\Temp\\_uninst_70 715115.bat - подозрительный, обрабатывается вирлабом
- размер: 364 байт
- дата файла: 18.08.2011 11:18:00
- C:\\Users\\Roman\\AppData\\Roaming\\Microsoft\\Int ernet Explorer\\Quick Launch\\desktop (1).ini - подозрительный, обрабатывается вирлабом
- размер: 162 байт
- дата файла: 12.04.2010 21:13:46
-
-
Итог лечения
18.08.2011 14:46:42 лечение успешно завершено
-