Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
не открывается браузер, появляется баннер 6681 с текстом 503741002682. Выполнял проверку касперским и вебом, пробывал заменить hosts-не меняет, восстановление не выполняет, антиспаймерные проги не помогают и много еще чего делал...
Дата обращения: 17.10.2010 11:46:28
Номер заявки: 32932
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
17.10.2010 17:30:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\Abbott\Local\Features\ipaddress.vbs - подозрительный, обрабатывается вирлабом
- размер: 742 байт
- дата файла: 30.09.2009 23:13:02
- C:\TEAMSTM\bin\tvfmsgsh.dll - подозрительный, обрабатывается вирлабом
- размер: 41027 байт
- дата файла: 27.01.2006 15:03:24
- версия: "7, 4, 41, 1"
- копирайты: "Copyright (C) 2002 - 2005"
- c:\windows\gd5r3086hsgf.exe - Trojan.Win32.Qhost.otd
- размер: 231936 байт
- дата файла: 10.10.2010 15:26:50
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.HttpBlock.33; NOD32: Зловред Win32/LockWeb.J trojan
- C:\WINDOWS\system32\dbmon.dll - подозрительный, обрабатывается вирлабом
- размер: 47500 байт
- дата файла: 08.03.2001 0:35:56
- версия: "2.00.00.88"
- копирайты: "Copyright © 2000 Lotus Development Corporation"
- C:\WINDOWS\system32\dbmonlang19.dll - подозрительный, обрабатывается вирлабом
- размер: 7900 байт
- дата файла: 21.03.2003 20:47:22
- версия: "2.00.00.88"
- копирайты: "Copyright © 2000 Lotus Development Corporation"
- C:\WINDOWS\system32\iPassAE5.dll - подозрительный, обрабатывается вирлабом
- размер: 65605 байт
- дата файла: 23.08.2005 20:19:38
- версия: "1, 4, 0, 27"
- копирайты: "Copyright © 1997-2002 Meetinghouse Data Communications"
- C:\WINDOWS\system32\Tvfemsmtp.dll - подозрительный, обрабатывается вирлабом
- размер: 118784 байт
- дата файла: 02.10.2002 18:07:00
- версия: "5, 0, 0, 21"
- копирайты: "©1998-99 Quiksoft Corp. All Rights Reserved."
- C:\WINDOWS\Downloaded Program Files\STAutoAway.ocx - подозрительный, обрабатывается вирлабом
- размер: 32768 байт
- дата файла: 20.02.2004 3:25:34
- версия: "6, 5, 1, 0"
- копирайты: "Copyright (C) 2004"
- C:\WINDOWS\system32\Tvfempop3.dll - подозрительный, обрабатывается вирлабом
- размер: 155648 байт
- дата файла: 02.10.2002 18:07:00
- версия: "5, 0, 0, 20"
- копирайты: "©1998-99 Quiksoft Corp. All Rights Reserved."
- C:\WINDOWS\Downloaded Program Files\STJNILoader.ocx - подозрительный, обрабатывается вирлабом
- размер: 274432 байт
- дата файла: 01.07.2005 8:19:42
- версия: "6.05.01.119"
- копирайты: "Copyright (C) 2000"
- C:\WINDOWS\Downloaded Program Files\STURLConnection.ocx - подозрительный, обрабатывается вирлабом
- размер: 36864 байт
- дата файла: 04.04.2005 23:26:00
- версия: "6, 51, 2, 1"
- копирайты: "Copyright (C) 2005"
- C:\Program Files\CRYPTOCard EUS\jre\bin\hpi.dll - подозрительный, обрабатывается вирлабом
- размер: 28753 байт
- дата файла: 17.10.2009 1:31:08
- C:\Program Files\CRYPTOCard EUS\jre\bin\java.dll - подозрительный, обрабатывается вирлабом
- размер: 86093 байт
- дата файла: 17.10.2009 1:31:10
- C:\Program Files\CRYPTOCard EUS\jre\bin\verify.dll - подозрительный, обрабатывается вирлабом
- размер: 53319 байт
- дата файла: 17.10.2009 1:31:10
- C:\Program Files\CRYPTOCard EUS\jre\bin\zip.dll - подозрительный, обрабатывается вирлабом
- размер: 53326 байт
- дата файла: 17.10.2009 1:31:10
17.10.2010 20:51:02 лечение успешно завершено
Ваши права в разделе
