-
Блокируется всё! (заявка №81817)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
При включении компьютера, после окна приветствия на рабочем столе (причем сам раб.стол пуст) появляется баннер голубого цвета с синими полями вверху и внизу, со следующим текстом в верхнем синем поле: КОМПЬЮТЕР ЗАБЛОКИРОВАН! Далее ниже на голубом фоне: Ваш компьютер заблокирован за просмотр, копирование, и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми. Для снятия блокировки вам необходимо оплатить штраф в размере 400 рублей на номер телефона МТС ... (я заметил, что при каждой перезагрузке предлагается один из 3 номеров - 89181075586 - 89897520729 - 89897520683) дальше описываются типа последствия если им не заплатить, а на нижнем синем поле описывается статья УК РФ 242 ч.1 ! В безопасном режиме - выдает тоже самое! Помогите пожалуйста убрать это зло!
Дата обращения: 13.06.2011 3:03:14
Номер заявки: 81817
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
13.06.2011 22:10:11 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\\documents and settings\\Admin\\local settings\\Temp\\mu802.exe - Trojan.Win32.Agent.negh
- размер: 26624 байт
- дата файла: 13.06.2011 2:42:58
- версия: "3.101.64.8"
- копирайты: "Copyright © Cortex Reap 2003-2010"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Winlock.3445; BitDefender: Зловред Gen:Variant.Kazy.26150
- c:\\documents and settings\\Admin\\local settings\\Temp\\jar_cache1472927920003599579.tmp - подозрительный, обрабатывается вирлабом
- размер: 156736 байт
- дата файла: 29.05.2011 8:21:24
- версия: "104.101.124.89"
- копирайты: "Copyright © Over Hyde 1998-2007"
- детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.24994; Avast4: Зловред Win32:Malware-gen
- g:\\system volume information\\_restore{6b6fa63c-2c0e-4d13-97ac-0660d700f0f8}\\RP42\\A0007850.exe - подозрительный, обрабатывается вирлабом
- размер: 814592 байт
- дата файла: 18.02.2009 1:23:36
- g:\\system volume information\\_restore{6b6fa63c-2c0e-4d13-97ac-0660d700f0f8}\\RP42\\A0007852.exe - подозрительный, обрабатывается вирлабом
- размер: 814592 байт
- дата файла: 18.02.2009 1:23:36
-
-
Итог лечения
13.06.2011 22:30:09 лечение успешно завершено
-
