-
Необнаруживаемый вирус (-ы) (заявка №25890)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Проблемы такие:
* при подключении новых дисков (флешки, создание виртуальных через subst) на них прописывается autorun.inf и папка mirk с файлом okitab.exe (месяцем ранее папка называлась carpet, exe-шник не помню как) и блокируются на удаление;
* mozilla firefox 3.6.6 периодически открывает вкладки с сайтами: www.athlenomic.com, www.relaxement.com, www.workinghabit.com (может еще какие-то, не помню);
* java-апплет клиент-банка при запуске жалуется, что, возможно, установлено вредоносное ПО, которое может воровать ЭЦП (используется usb-токен);
* IE8 при запуске (и вызове через сторонние программы в виде объекта) начинает выполнять какие-то скрытые процессы, перезагружается, иногда вызывается ошибка dns) - работать совершенно невозможно;
* Kaspersky Virus Removal Tool 9.0.0.722, Dr.Web CureIT (09.07.2010), AVAST Free 5.0.594 (базы 21.07.2010) не обнаруживают вирусной активности, не обнаруживают вирусы при сканировании дисков.
Дата обращения: 22.07.2010 9:55:42
Номер заявки: 25890
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Trojan.Win32.BHO.aimc
22.07.2010 11:20:17 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\FSPortMon.dll - подозрительный, обрабатывается вирлабом
- размер: 94208 байт
- дата файла: 20.03.2002 18:46:42
- C:\WINDOWS\system32\PopFaxLocalMon.dll - подозрительный, обрабатывается вирлабом
- размер: 31232 байт
- дата файла: 14.01.2010 14:27:56
- версия: "1.0"
- копирайты: "Copyright © Popesco"
- C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 685816 байт
- дата файла: 02.07.2008 23:58:46
- версия: "1.50.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\Documents and Settings\kewl\Application Data\sbeb.exe - подозрительный, обрабатывается вирлабом
- размер: 102400 байт
- дата файла: 09.07.2010 18:52:20
- версия: "9.00.00.30"
- копирайты: "Copyright © 2000 - 2009 Avira GmbH. All rights reserved."
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20541
- C:\Program Files\Internet Explorer\setupapi.dll - Trojan.Win32.BHO.aimc
- размер: 10752 байт
- дата файла: 18.07.2010 20:29:40
-