-
Всплывающий баннер Trojan.Win32.bkiu (заявка №111633)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Вирус блокирует google chrome полностью, а так же частично
IE , Mozzilla fire fox и opera. В них выходит сообщение:
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.bkiu
– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)
Дата обращения: 24.09.2011 12:01:22
Номер заявки: 111633
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
24.09.2011 13:00:04 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- e:\\newsteamcracked\\Cracked Steam.exe - подозрительный, обрабатывается вирлабом
- размер: 337506 байт
- дата файла: 16.09.2011 2:01:18
- версия: "2.0.1.8"
- копирайты: "© Anti-Valve Software"
- C:\\WINDOWS\\system32\\kprmgpf.dll - подозрительный, обрабатывается вирлабом
- размер: 49152 байт
- дата файла: 23.09.2011 23:41:16
- C:\\WINDOWS\\system32\\10.tmp - подозрительный, обрабатывается вирлабом
- размер: 49152 байт
- дата файла: 22.09.2011 20:41:28
- C:\\WINDOWS\\system32\\Drivers\\gHidPnp.Sys - подозрительный, обрабатывается вирлабом
- размер: 20480 байт
- дата файла: 27.06.2009 17:30:32
- версия: "1.7.0.0"
- копирайты: "Copyright (c) KYE Systems Corp. 2005-2009"
- C:\\WINDOWS\\system32\\DRIVERS\\gMouPS2.sys - подозрительный, обрабатывается вирлабом
- размер: 17408 байт
- дата файла: 30.06.2009 12:13:12
- версия: "1.00.01 built by: WinDDK"
- копирайты: "Copyright (c) KYE Corp. 2005"
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 691696 байт
- дата файла: 26.10.2010 12:43:54
- версия: "1.62.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- c:\\docume~1\\admin\\locals~1\\temp\\rarsfx0\\4343 068.exe - подозрительный, обрабатывается вирлабом
- размер: 717296 байт
- дата файла: 24.09.2011 11:13:50
- C:\\Documents and Settings\\Admin\\Local Settings\\Application Data\\Google\\Chrome\\Application\\14.0.835.186\\l ocales\\ru.dll - подозрительный, обрабатывается вирлабом
- размер: 376376 байт
- дата файла: 20.09.2011 10:07:16
- C:\\Program Files\\relevantknowledge\\rlls.dll - not-a-virus:WebToolbar.Win32.RK.br
- размер: 541312 байт
- дата файла: 09.11.2010 2:37:22
- версия: "4.0.11.30 (Build 11.30)"
- копирайты: "Copyright © 2001-2004"
- детект других антивирусов: DrWEB 6.0: Зловред Adware.Bho.3660; VBA32: Зловред Signed-AdWare.Win32.Relevant; BitDefender: Зловред Gen:Adware.Heur.Hy9@R0CzHwji; NOD32: Подозрение Win32/Adware.RK application
- C:\\Program Files\\relevantknowledge\\rlservice.exe - not-a-virus:WebToolbar.Win32.RK.cj
- размер: 107136 байт
- дата файла: 09.11.2010 2:37:28
- версия: "1.1.14.130 (Build 14.130)"
- копирайты: "Copyright © 2001-2004"
- детект других антивирусов: DrWEB 6.0: Зловред Adware.Relevant.66; VBA32: Зловред Signed-AdWare.Win32.Relevant; BitDefender: Зловред Gen:Adware.Heur.gq1@R03T7@gi; NOD32: Подозрение Win32/Adware.RK.AD application
- C:\\Program Files\\relevantknowledge\\rlvknlg.exe - not-a-virus:WebToolbar.Win32.RK.br
- размер: 2508928 байт
- дата файла: 09.11.2010 2:37:26
- версия: "1.3.328.330 (Build 328.330)"
- копирайты: "Copyright © 2001-2004"
- детект других антивирусов: DrWEB 6.0: Зловред Adware.Relevant.65; VBA32: Зловред Signed-AdWare.Win32.Relevant; BitDefender: Зловред Gen:Adware.Heur.zs1@R4NwbRbi; NOD32: Подозрение Win32/Adware.RK.AE application
-
-
Итог лечения
24.09.2011 14:18:39 лечение успешно завершено
-