Показано с 1 по 4 из 4.

При входе на odnoklassniki.ru появляется фальшивая страница-СМС вымогатель (заявка №29869)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    При входе на odnoklassniki.ru появляется фальшивая страница-СМС вымогатель (заявка №29869)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    При входе с данного компьютера на odnoklassniki.ru появляется фальшивая страница с информацией, что, якобы, профайл заблокирован и с предложением скинуть смс с текстом 110509425 на номер 6681. (Вход с других компьютеров на этот профайл осуществляется нормально) При попытке лечения посредством K-Internet security 2010 определялись и удалялись какие-то вирусы. Но, фальшивое окно при входе на сайт так и появляется.При этом, больше никакие сайты или программы не заблокированы.
    Помогите.
    Дата обращения: 20.09.2010 18:35:51
    Номер заявки: 29869

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Rootkit.Win32.Qhost.f

    20.09.2010 23:20:11 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\WINDOWS\Fonts\ArnoPro-SmbdCaption.otf - подозрительный, обрабатывается вирлабом
      • размер: 403528 байт
      • дата файла: 16.04.2008
    2. C:\WINDOWS\mkdrv.sys - Rootkit.Win32.Qhost.f
      • размер: 32160 байт
      • дата файла: 20.09.2010 14:49:58
    3. C:\Documents and Settings\Admin\Application Data\Etaza\esxo.exe - подозрительный, обрабатывается вирлабом
      • размер: 145408 байт
      • дата файла: 28.09.2009 22:30:24
      • детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Panda.387; NOD32: Подозрение Win32/Kryptik.GUM trojan


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    21.09.2010 15:13:19 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\WINDOWS\system32\inetres.dll - подозрительный, обрабатывается вирлабом
      • размер: 214016 байт
      • дата файла: 26.12.2008 5:59:16
      • версия: "6.00.2900.5512 (xpsp.080413-2105)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."


  5. #4
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    21.09.2010 11:31:39 лечение успешно завершено

Похожие темы

  1. Ответов: 4
    Последнее сообщение: 16.01.2012, 21:57
  2. При входе в систему появляется окно zaberg
    От Butch в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 24.12.2011, 23:44
  3. при входе в систему появляется окно zaberg
    От LiAnd в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 23.12.2011, 16:36
  4. Ответов: 5
    Последнее сообщение: 18.10.2011, 14:22
  5. Ответов: 1
    Последнее сообщение: 13.06.2011, 23:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01113 seconds with 16 queries