-
Заражение файлов вирусом (заявка №52154)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Сегодня на компьютере активировался вирус типа баннера, блокирущего вирус. С помощью поддержки на сайте Касперского баннер был убран. Затем поставлена пробная версия Касперского. Она нашла угрозы на компьютере в том числе в системных файлах, как например:
02.02.2011 19:55:32 Подозрительный легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя PDM.Keylogger Процесс в памяти D:\WINDOWS\ EXPLORER.EXE Средняя
Так же вирус заблокировал сайт vkontakte.ru (невозможно авторизоваться, вывод ложного сообщения о техработах). Возможно, связано с этой угрозой:
02.02.2011 19:58:23 Подозрительный вредоносная ссылка http://goooglle.org/9185ac53ea11cfe44838914853422272.js Веб-страница http://goooglle.org/ 9185ac53ea11cfe44838914853422272.js Высокая
Касперский не дает возможности вылечить с помощью него эти файлы, а так же некоторые другие.
Так же поставил утилиту Kaspersky Virus Removal Tool, в которой был создан отчет, который нужно было послать сюда (ссылка вела на эти 4 шага по получению помощи).
Заранее благодарю за помощь.
Дата обращения: 02.02.2011 19:09:18
Номер заявки: 52154
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Rootkit.Win32.Qhost.bi
03.02.2011 17:31:43 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- d:\windows\explorer.exe - подозрительный, обрабатывается вирлабом
- размер: 2818560 байт
- дата файла: 11.04.2009 21:42:10
- версия: "6.1.7077.0 (winmain_win7rc.090404-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- D:\Windows\sgope.sys - Rootkit.Win32.Qhost.bi
- размер: 27456 байт
- дата файла: 02.02.2011 10:44:36
-
-
Итог лечения
03.02.2011 16:18:25 лечение успешно завершено
-