Показано с 1 по 3 из 3.

Заражение файлов вирусом (заявка №52154)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Заражение файлов вирусом (заявка №52154)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    Сегодня на компьютере активировался вирус типа баннера, блокирущего вирус. С помощью поддержки на сайте Касперского баннер был убран. Затем поставлена пробная версия Касперского. Она нашла угрозы на компьютере в том числе в системных файлах, как например:
    02.02.2011 19:55:32 Подозрительный легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя PDM.Keylogger Процесс в памяти D:\WINDOWS\ EXPLORER.EXE Средняя

    Так же вирус заблокировал сайт vkontakte.ru (невозможно авторизоваться, вывод ложного сообщения о техработах). Возможно, связано с этой угрозой:
    02.02.2011 19:58:23 Подозрительный вредоносная ссылка http://goooglle.org/9185ac53ea11cfe44838914853422272.js Веб-страница http://goooglle.org/ 9185ac53ea11cfe44838914853422272.js Высокая

    Касперский не дает возможности вылечить с помощью него эти файлы, а так же некоторые другие.

    Так же поставил утилиту Kaspersky Virus Removal Tool, в которой был создан отчет, который нужно было послать сюда (ссылка вела на эти 4 шага по получению помощи).

    Заранее благодарю за помощь.
    Дата обращения: 02.02.2011 19:09:18
    Номер заявки: 52154

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Rootkit.Win32.Qhost.bi

    03.02.2011 17:31:43 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. d:\windows\explorer.exe - подозрительный, обрабатывается вирлабом
      • размер: 2818560 байт
      • дата файла: 11.04.2009 21:42:10
      • версия: "6.1.7077.0 (winmain_win7rc.090404-1255)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    2. D:\Windows\sgope.sys - Rootkit.Win32.Qhost.bi
      • размер: 27456 байт
      • дата файла: 02.02.2011 10:44:36


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    03.02.2011 16:18:25 лечение успешно завершено

Похожие темы

  1. Есть подозрение на заражение вирусом.
    От Оцеола в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 06.11.2011, 19:30
  2. Ответов: 2
    Последнее сообщение: 20.04.2011, 09:00
  3. Подозрение на заражение вирусом Kido
    От NextDeaD в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 17.06.2009, 10:34
  4. Ответов: 1
    Последнее сообщение: 26.05.2009, 11:50
  5. Заражение Win32/Patched.AL вирусом.
    От nowal в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 22.02.2009, 09:36

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00440 seconds with 17 queries