Показано с 1 по 4 из 4.

Заблокирована система (заявка №95935)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,514
    Вес репутации
    940

    Заблокирована система (заявка №95935)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    При загрузке системы (ХР SP3) после надписи «загрузка личных параметров» появляется баннер с требованием перевести 500р. на номер 89111361098. В безопасном режиме - то же самое. Кодов для разблокировки нет, работаю с резервной системы, установленной на том же компьютере. Пытался разблокировать KRD_Unlocker – не получилось. Прошу помощи.
    Дата обращения: 06.07.2011 14:33:37
    Номер заявки: 95935

  2. Реклама
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,514
    Вес репутации
    940

    Отчет о карантине

    06.07.2011 15:10:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. E:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 717296 байт
      • дата файла: 20.12.2009 14:23:06
      • версия: "1.56.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"
    2. E:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 717296 байт
      • версия: "1.56.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,514
    Вес репутации
    940

    Отчет о карантине

    06.07.2011 19:30:09 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. E:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 717296 байт
      • дата файла: 20.12.2009 14:23:06
      • версия: "1.56.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"
    2. c:\\documents and settings\\Admin\\application data\\lsass.exe - Trojan.Win32.Qhost.wwf
      • размер: 103424 байт
      • дата файла: 06.07.2011 8:01:04
      • версия: "88.21.98.47"
      • копирайты: "Copyright © Hears Preen 2001-2008"
      • детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.28911
    3. c:\\documents and settings\\all users\\application data\\22CC6C32.exe - Trojan-Ransom.Win32.PornoAsset.ahs
      • размер: 23552 байт
      • дата файла: 06.07.2011 8:01:04
      • версия: "6.5.13.1"
      • копирайты: "© jfdezswexes"
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Winlock.3750; BitDefender: Зловред Trojan.Generic.KD.279583; Avast4: Зловред Win32:Trojan-gen
    4. c:\\documents and settings\\all users\\application data\\jzo4kzp5kap.exe - Trojan-Ransom.Win32.PornoAsset.ahs
      • размер: 23552 байт
      • дата файла: 06.07.2011 8:01:04
      • версия: "6.5.13.1"
      • копирайты: "© jfdezswexes"
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Winlock.3750; BitDefender: Зловред Trojan.Generic.KD.279583; Avast4: Зловред Win32:Trojan-gen
    5. c:\\WINDOWS\\system32\\userinit.exe - Trojan-Ransom.Win32.PornoAsset.ahs
      • размер: 23552 байт
      • дата файла: 06.07.2011 8:01:04
      • версия: "6.5.13.1"
      • копирайты: "© jfdezswexes"
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Winlock.3750; BitDefender: Зловред Trojan.Generic.KD.279583; Avast4: Зловред Win32:Trojan-gen
    6. c:\\WINDOWS\\system32\\dllcache\\userinit.exe - Trojan-Ransom.Win32.PornoAsset.ahs
      • размер: 23552 байт
      • дата файла: 06.07.2011 8:01:04
      • версия: "6.5.13.1"
      • копирайты: "© jfdezswexes"
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Winlock.3750; BitDefender: Зловред Trojan.Generic.KD.279583; Avast4: Зловред Win32:Trojan-gen
    7. E:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 717296 байт
      • версия: "1.56.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"


  5. #4
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,514
    Вес репутации
    940

    Итог лечения

    06.07.2011 23:41:53 лечение успешно завершено

Похожие темы

  1. Заблокирована система
    От Светлана в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 02.04.2012, 19:24
  2. заблокирована система (заявка №94217)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 02.07.2011, 21:00
  3. система заблокирована оплатите штраф 400р на номер 89181076926 (заявка №81658)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 14.06.2011, 00:00
  4. Заблокирована система
    От Sn@kE в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 03.10.2009, 12:21
  5. Система заблокирована.
    От SlyAss в разделе Помогите!
    Ответов: 18
    Последнее сообщение: 17.07.2009, 15:52

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00205 seconds with 18 queries