-
Блокируется компьютер (заявка №88096)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
При включении компьютера выходит баннер "закинуть деньги на счет мтс 400рублей", на рабочем столе нет папок, пуск не работает.
Дата обращения: 21.06.2011 20:26:33
Номер заявки: 88096
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
22.06.2011 21:50:07 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS.0\\System32\\atiok3x2.dll - подозрительный, обрабатывается вирлабом
- размер: 393216 байт
- дата файла: 07.04.2010 5:21:52
- версия: "6.14.10.9756"
- копирайты: "Copyright (C) 1997-2010 Advanced Micro Devices, Inc."
- C:\\WINDOWS.0\\system32\\atipdlxx.dll - подозрительный, обрабатывается вирлабом
- размер: 208896 байт
- дата файла: 07.04.2010 5:31:00
- версия: "6, 14, 10, 2562"
- копирайты: "Copyright (c) ATI Technologies Inc. 2002-2009"
- C:\\WINDOWS.0\\System32\\ati2dvag.dll - подозрительный, обрабатывается вирлабом
- размер: 300544 байт
- дата файла: 07.04.2010 5:45:46
- версия: "6.14.10.7070"
- копирайты: "Copyright (C) 1998-2004 ATI Technologies Inc."
- C:\\WINDOWS.0\\system32\\Ati2edxx.dll - подозрительный, обрабатывается вирлабом
- размер: 43520 байт
- дата файла: 07.04.2010 5:30:24
- версия: "6, 14, 10, 2514"
- копирайты: "Copyright (c) ATI Technologies Inc. 2003-2009"
- C:\\WINDOWS.0\\system32\\ati2evxx.dll - подозрительный, обрабатывается вирлабом
- размер: 159744 байт
- дата файла: 07.04.2010 5:30:10
- версия: "6.14.10.4179"
- копирайты: "Copyright © 1999-2009 ATI Technologies Inc."
-
-
Отчет о карантине
23.06.2011 19:00:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\\WINDOWS\\system32\\userinit.exe - Trojan-Ransom.Win32.PornoAsset.us
- размер: 26624 байт
- дата файла: 12.06.2009 9:37:22
- версия: "123.23.29.66"
- копирайты: "Copyright © Cadet Huff 1999-2005"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Winlock.3585; VBA32: Зловред Hoax.PornoAsset.ul; BitDefender: Зловред MemScan:Trojan.Generic.6134898; Avast4: Зловред Win32:Malware-gen
- c:\\WINDOWS\\system32\\dllcache\\userinit.exe - Trojan-Ransom.Win32.PornoAsset.us
- размер: 26624 байт
- дата файла: 12.06.2009 9:37:22
- версия: "123.23.29.66"
- копирайты: "Copyright © Cadet Huff 1999-2005"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Winlock.3585; VBA32: Зловред Hoax.PornoAsset.ul; BitDefender: Зловред MemScan:Trojan.Generic.6134898; Avast4: Зловред Win32:Malware-gen
- c:\\WINDOWS\\system32\\ctfmon.exe - подозрительный, обрабатывается вирлабом
- размер: 30208 байт
- дата файла: 07.08.2010 12:54:10
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\\documents and settings\\all users\\application data\\22CC6C32.exe - Trojan-Ransom.Win32.PornoAsset.us
- размер: 26624 байт
- дата файла: 12.06.2009 9:37:22
- версия: "123.23.29.66"
- копирайты: "Copyright © Cadet Huff 1999-2005"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Winlock.3585; VBA32: Зловред Hoax.PornoAsset.ul; BitDefender: Зловред MemScan:Trojan.Generic.6134898; Avast4: Зловред Win32:Malware-gen
- c:\\documents and settings\\all users\\application data\\hhhhwwwwwwc.exe - Trojan-Ransom.Win32.PornoAsset.us
- размер: 26624 байт
- дата файла: 12.06.2009 9:37:22
- версия: "123.23.29.66"
- копирайты: "Copyright © Cadet Huff 1999-2005"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Winlock.3585; VBA32: Зловред Hoax.PornoAsset.ul; BitDefender: Зловред MemScan:Trojan.Generic.6134898; Avast4: Зловред Win32:Malware-gen
- c:\\documents and settings\\all users\\application data\\llaaaaaaaaq.exe - Trojan-Ransom.Win32.PornoAsset.fz
- размер: 25088 байт
- дата файла: 26.05.2011 6:04:30
- версия: "3.0.5009.430"
- копирайты: "Copyright (C) 2011 Heaventools Software"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Winlock.3445; VBA32: Зловред Hoax.PornoAsset.fz; BitDefender: Зловред Trojan.Generic.KDV.233244; NOD32: Зловред Win32/LockScreen.AGD trojan; Avast4: Зловред Win32:Malware-gen
- c:\\documents and settings\\LiliFart\\application data\\b2_res.exe - Trojan.Win32.Lebag.cyn
- размер: 110080 байт
- дата файла: 27.05.2011 0:17:44
- версия: "4.1.500.3001"
- копирайты: "Copyright (c) 2011 ptsd"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.43613; BitDefender: Зловред Gen:Variant.Kazy.24429; NOD32: Подозрение Win32/Kryptik.OHK trojan; Avast4: Зловред Win32:Malware-gen
- c:\\documents and settings\\LiliFart\\application data\\netprotdrvss - Trojan-Dropper.Win32.Dapato.sh
- размер: 48640 байт
- дата файла: 03.06.2011 21:38:58
- версия: "479"
- копирайты: "Copyright © MWK UD 2003-2006"
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Butirat.20; VBA32: Зловред TrojanDropper.Dapato.ss; BitDefender: Зловред Trojan.Generic.6140330; NOD32: Подозрение Win32/Kryptik.OQE trojan; Avast4: Зловред Win32:Buterat-X [Trj]
- c:\\documents and settings\\LiliFart\\application data\\netprotocol.exe - Trojan-Dropper.Win32.Dapato.sh
- размер: 48640 байт
- дата файла: 03.06.2011 21:38:58
- версия: "479"
- копирайты: "Copyright © MWK UD 2003-2006"
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Butirat.20; VBA32: Зловред TrojanDropper.Dapato.ss; BitDefender: Зловред Trojan.Generic.6140330; NOD32: Подозрение Win32/Kryptik.OQE trojan; Avast4: Зловред Win32:Buterat-X [Trj]
- c:\\documents and settings\\LiliFart\\application data\\Sun\\Java\\deployment\\cache\\6.0\\61\\1ba75 b7d-43c686fb - Backdoor.Win32.Buterat.bci
- размер: 67584 байт
- дата файла: 26.05.2011 6:04:22
- версия: "640"
- копирайты: "Copyright © Qfmqsbnyb Software 1995-2011"
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Butirat.18; VBA32: Зловред Backdoor.Buterat.bci; BitDefender: Зловред Trojan.Generic.KD.232476; NOD32: Зловред Win32/TrojanClicker.Agent.NII trojan; Avast4: Зловред Win32:Buterat-N [Trj]
- c:\\documents and settings\\LiliFart\\local settings\\Temp\\0.24237920371632704.exe - Backdoor.Win32.Buterat.bci
- размер: 67584 байт
- дата файла: 26.05.2011 6:04:22
- версия: "640"
- копирайты: "Copyright © Qfmqsbnyb Software 1995-2011"
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Butirat.18; VBA32: Зловред Backdoor.Buterat.bci; BitDefender: Зловред Trojan.Generic.KD.232476; NOD32: Зловред Win32/TrojanClicker.Agent.NII trojan; Avast4: Зловред Win32:Buterat-N [Trj]
- c:\\documents and settings\\LiliFart\\local settings\\temporary internet files\\Content.IE5\\DJGUNJFX\\codi[1].exe - Trojan-Ransom.Win32.PornoAsset.us
- размер: 26624 байт
- дата файла: 12.06.2009 9:37:22
- версия: "123.23.29.66"
- копирайты: "Copyright © Cadet Huff 1999-2005"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Winlock.3585; VBA32: Зловред Hoax.PornoAsset.ul; BitDefender: Зловред MemScan:Trojan.Generic.6134898; Avast4: Зловред Win32:Malware-gen
- c:\\WINDOWS\\system32\\conime32.exe - Trojan.Win32.Lebag.cyn
- размер: 110080 байт
- дата файла: 07.08.2010 12:44:44
- версия: "4.1.500.3001"
- копирайты: "Copyright (c) 2011 ptsd"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.43613; BitDefender: Зловред Gen:Variant.Kazy.24429; NOD32: Подозрение Win32/Kryptik.OHK trojan; Avast4: Зловред Win32:Malware-gen
- c:\\documents and settings\\LiliFart\\local settings\\Temp\\0.7453744692115484.exe - подозрительный, обрабатывается вирлабом
- размер: 38562 байт
- дата файла: 24.05.2011 23:27:52
-