-
Вирус смс рассылка вымогателей-блоккеров (заявка №71156)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Здравствуйте. У меня на компе засел известный вам вирус (обвиняют в гей-порно,просят перечислить деньги на счет и т.д.), ввожу код 99885522 и Винда ХР разблокируется, но это приходится делать каждый раз при вкл компа. С помощью Антивируса Касперского нашел подозрительнй файл - 0.3285398761513544.exe по адресу C:\Documents and Settings\Admin\Local Settings\Temp он же и прописался у меня в автозагрузке (название проги -Shell). Я его поместил в карантин и проблема исчезла,но при загрузке рабочего стла Винда выдает сразу ошибку, что этот файл при загрузке не найден, найдите его и т.д. Т.е он влияет на работу системы. Что делать дальше? Где взять мой исходный файл,чтобы заменить на зараженный?
Дата обращения: 15.05.2011 1:49:19
Номер заявки: 71156
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
15.05.2011 3:00:04 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\DOCUME~1\\Admin\\LOCALS~1\\Temp\\0.32853987615 13544.exe - Trojan.Win32.VBKrypt.dasv
- размер: 407040 байт
- дата файла: 11.05.2011 20:53:50
- версия: "26.03.0013"
- копирайты: "wapyl"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.39494
-
-
Итог лечения
15.05.2011 12:20:09 лечение успешно завершено
-