-
Блокируется компьютер (заявка №87506)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
требует отправить 400р на счет №9643399370. После утилиты Kaspersky WindowsUnlocker стал запускаться в безопасном режиме, а в обычном - банер стал не на весь экран. После удаления в безопасном режиме параметра shell ветки реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
ничего не изменилось
Дата обращения: 20.06.2011 15:52:05
Номер заявки: 87506
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
21.06.2011 10:00:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- D:\\azk\\AZK06_UPDATE\\maincontroller.exe - подозрительный, обрабатывается вирлабом
- размер: 689152 байт
- дата файла: 16.04.2007 15:49:12
- версия: "2.14"
- копирайты: "Copyright © BSS. 1999-2005"
- D:\\azk\\AZK07_UPDATE\\maincontroller.exe - подозрительный, обрабатывается вирлабом
- размер: 694272 байт
- дата файла: 03.04.2008 14:53:08
- версия: "2.14"
- копирайты: "Copyright © BSS. 1999-2005"
- D:\\azk\\AZK2008_UPDATE\\maincontroller.exe - подозрительный, обрабатывается вирлабом
- размер: 705024 байт
- дата файла: 25.04.2008 16:48:10
- версия: "2.14"
- копирайты: "Copyright © BSS. 1999-2005"
- D:\\azk\\AZK2009_UPDATE\\maincontroller.exe - подозрительный, обрабатывается вирлабом
- размер: 739328 байт
- дата файла: 15.09.2009 14:57:16
- версия: "2.17"
- копирайты: "Copyright © BSS. 1999-2009"
- D:\\azk\\AZK2010\\killcache.bat - подозрительный, обрабатывается вирлабом
- размер: 317 байт
- дата файла: 08.06.2009 16:31:58
- D:\\azk\\AZK2011_UPDATE\\maincontroller.exe - подозрительный, обрабатывается вирлабом
- размер: 279040 байт
- дата файла: 31.12.2010 16:12:34
- версия: "2.17"
- копирайты: "Copyright © BSS. 1999-2009"
- C:\\Kred\\KRED.BAT - подозрительный, обрабатывается вирлабом
- размер: 85 байт
- дата файла: 02.07.2007 9:38:06
- C:\\Windows\\system32\\drivers\\MTiCtwl.sys - подозрительный, обрабатывается вирлабом
- размер: 15872 байт
- дата файла: 16.06.2008 11:40:12
- версия: "1.00.00.01"
- копирайты: "Copyright (C) 2006 - 2007 Samsung Electronics, Inc. All rights reserved."
- C:\\Windows\\System32\\drivers\\System32.exe - Trojan-Ransom.Win32.PornoBlocker.aaqt
- размер: 62976 байт
- дата файла: 20.06.2011 9:43:32
- версия: "26.10.0002"
- копирайты: "kxvjopgem jdsmplcpt"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.43897; BitDefender: Зловред Gen:Variant.VBKrypt.29
- D:\\Natali - подозрительный, обрабатывается вирлабом
- C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\Route_DELO.bat - подозрительный, обрабатывается вирлабом
- размер: 53 байт
- дата файла: 21.01.2011 17:51:30
- D:\\Natali - подозрительный, обрабатывается вирлабом
- C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\Дело - подозрительный, обрабатывается вирлабом
-
-
Итог лечения
21.06.2011 11:41:37 лечение успешно завершено
-