-
Заблокирован Windows - баннер (заявка №95896)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Баннер "нарушение по статье 242.1 УК РФ"
телефон 8-911-136-14-95
Дата обращения: 06.07.2011 13:30:28
Номер заявки: 95896
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
08.07.2011 16:40:07 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\\documents and settings\\ардашев\\local settings\\temporary internet files\\Content.IE5\\XD4320YO\\calc[1].exe - Trojan-Ransom.Win32.PornoAsset.ahf
- размер: 26112 байт
- дата файла: 05.07.2011 13:02:58
- версия: "6.5.11.3"
- копирайты: "© jfdeswees"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Winlock.3445; BitDefender: Зловред Trojan.Generic.KD.278272; Avast4: Зловред Win32:Trojan-gen
- c:\\documents and settings\\ардашев\\главное меню\\программы\\автозагрузка\\igfxtray.exe - Trojan-Spy.Win32.Carberp.vy
- размер: 191488 байт
- версия: "2.27.58.464"
- копирайты: "Iogcgznexbsccntbbta"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Carberp.5; VBA32: Зловред Malware-Cryptor.General.3; BitDefender: Зловред Gen:Variant.Kazy.25472; NOD32: Зловред Win32/TrojanDownloader.Carberp.X trojan; Avast4: Зловред Win32:Carberp2 [Trj]
- c:\\documents and settings\\ардашев\\application data\\avdrn.dat - подозрительный, обрабатывается вирлабом
- размер: 8 байт
- дата файла: 01.06.2010 16:59:20
- c:\\kdfe.cmd - подозрительный, обрабатывается вирлабом
- размер: 7192 байт
- дата файла: 08.03.2010 19:38:22
- C:\\WINDOWS\\system32\\userinit.exe - подозрительный, обрабатывается вирлабом
- размер: 26624 байт
- дата файла: 15.04.2008 16:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\plugincpl131_17.cpl - подозрительный, обрабатывается вирлабом
- размер: 45175 байт
- дата файла: 30.11.2005 10:11:16
- версия: "1, 3, 1, 17"
- копирайты: "Copyright ? 2000"
- C:\\Program Files\\Common Files\\msdao23.tlc - Trojan.Win32.Pakes.pde
- размер: 69632 байт
- дата файла: 08.06.2011 14:09:38
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Tdss.7; VBA32: Зловред Trojan.Pakes.pde; BitDefender: Зловред Trojan.Generic.6149569; NOD32: Подозрение Win32/Injector.GUZ trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk]
- c:\\documents and settings\\ардашев\\главное меню\\программы\\автозагрузка\\igfxtray.exe - Trojan-Spy.Win32.Carberp.vy
- размер: 191488 байт
- версия: "2.27.58.464"
- копирайты: "Iogcgznexbsccntbbta"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Carberp.5; VBA32: Зловред Malware-Cryptor.General.3; BitDefender: Зловред Gen:Variant.Kazy.25472; NOD32: Зловред Win32/TrojanDownloader.Carberp.X trojan; Avast4: Зловред Win32:Carberp2 [Trj]
- c:\\documents and settings\\ардашев\\главное меню\\программы\\автозагрузка\\igfxtray.exe - Trojan-Spy.Win32.Carberp.vy
- размер: 191488 байт
- версия: "2.27.58.464"
- копирайты: "Iogcgznexbsccntbbta"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Carberp.5; VBA32: Зловред Malware-Cryptor.General.3; BitDefender: Зловред Gen:Variant.Kazy.25472; NOD32: Зловред Win32/TrojanDownloader.Carberp.X trojan; Avast4: Зловред Win32:Carberp2 [Trj]
- c:\\kdfe.cmd - подозрительный, обрабатывается вирлабом
- c:\\kdfe.cmd - подозрительный, обрабатывается вирлабом
- C:\\WINDOWS\\system32\\userinit.exe - подозрительный, обрабатывается вирлабом
- размер: 26624 байт
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\userinit.exe - подозрительный, обрабатывается вирлабом
- размер: 26624 байт
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\plugincpl131_17.cpl - подозрительный, обрабатывается вирлабом
- размер: 45175 байт
- версия: "1, 3, 1, 17"
- копирайты: "Copyright ? 2000"
- C:\\WINDOWS\\system32\\plugincpl131_17.cpl - подозрительный, обрабатывается вирлабом
- размер: 45175 байт
- версия: "1, 3, 1, 17"
- копирайты: "Copyright ? 2000"
-