-
баннер (заявка №88588)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
компьютер заблокирован баннером. Требует отправить смс для получения номера счета платежного терминала. Смс - на номер 1010 с текстом (без кавычек) "[email protected] 2816! activ"
Пуск, диспетчер задач не запускаются. Безопасный режим тоже. При заходе с другой учетной записи удается запустить диспетчер задач и cmd. Однако после проверки Virus remooval tool все осталось в том же состоянии.
В отчете: HEUR: Exploit.Script.Generic / не вылечено / запись не поддерживается
Дата обращения: 22.06.2011 17:54:26
Номер заявки: 88588
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
22.06.2011 18:50:07 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 715248 байт
- дата файла: 26.02.2011 23:28:00
- версия: "1.53.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Documents and Settings\\Evilgenius\\Local Settings\\Temporary Internet Files\\Content.IE5\\0865L09K\\info[1].exe - Trojan.Win32.VBKrypt.dsmb
- размер: 85504 байт
- дата файла: 22.06.2011 13:06:10
- версия: "4.06.0005"
- копирайты: "Vulcan Chinaman"
- C:\\WINDOWS\\system32\\drivers\\Haspnt.sys - подозрительный, обрабатывается вирлабом
- размер: 47616 байт
- версия: "4.65"
- копирайты: "Copyright 1994-2001 Aladdin Knowledge Systems."
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 715248 байт
- версия: "1.53.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-
-
Итог лечения
22.06.2011 20:25:36 лечение успешно завершено
-