-
блокируется запуск виндоус (заявка №100389)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Блокируется запуск виндоус. не успевает загрузится система, как на всё окно появляется черный экран с красными буквами, требующими оплатить через терминал на номер 89629880642 500 рублей для получения кода
Дата обращения: 18.07.2011 12:01:06
Номер заявки: 100389
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
18.07.2011 15:00:10 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\\documents and settings\\Admin\\local settings\\Temp\\updater.exe - подозрительный, обрабатывается вирлабом
- размер: 1794048 байт
- дата файла: 27.03.2011 12:56:54
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.VkHost.13; VBA32: Зловред Trojan.VkHost.cel; BitDefender: Зловред Trojan.Generic.6166829
- c:\\documents and settings\\Admin\\local settings\\Temp\\svchost.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.a
- размер: 743936 байт
- дата файла: 24.06.2011 23:55:44
- версия: "6.0.1935.0"
- копирайты: "Copyright (c) 2011 Ufasoft"
- детект других антивирусов: DrWEB 6.0: Зловред Tool.BtcMine.1; VBA32: Зловред Trojan.Bitcoiner.1705
- c:\\documents and settings\\Admin\\local settings\\Temp\\svchost.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.a
- размер: 743936 байт
- дата файла: 24.06.2011 23:55:44
- версия: "6.0.1935.0"
- копирайты: "Copyright (c) 2011 Ufasoft"
- детект других антивирусов: DrWEB 6.0: Зловред Tool.BtcMine.1; VBA32: Зловред Trojan.Bitcoiner.1705
- e:\\пользователи\\Pan\\навигация\\GISRUSSA\\russaw insetup.exe - подозрительный, обрабатывается вирлабом
- размер: 766707 байт
- дата файла: 05.04.2010 19:08:36
- c:\\WINDOWS\\AppPatch\\bpqkccl.dat - подозрительный, обрабатывается вирлабом
- размер: 396 байт
- дата файла: 26.05.2011 6:50:12
- c:\\documents and settings\\Admin\\application data\\1735.exe - подозрительный, обрабатывается вирлабом
- размер: 163520 байт
- версия: "1,0,0,0"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.21693; VBA32: Зловред Backdoor.IRCBot.uce; BitDefender: Зловред Trojan.Generic.6234184; Avast4: Зловред Win32:Ruskill-AL [Trj]
- c:\\documents and settings\\Admin\\application data\\1735.exe - подозрительный, обрабатывается вирлабом
- размер: 163520 байт
- версия: "1,0,0,0"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.21693; VBA32: Зловред Backdoor.IRCBot.uce; BitDefender: Зловред Trojan.Generic.6234184; Avast4: Зловред Win32:Ruskill-AL [Trj]
- c:\\documents and settings\\Admin\\application data\\7775.exe - подозрительный, обрабатывается вирлабом
- размер: 163520 байт
- версия: "1,0,0,0"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.21693; VBA32: Зловред Backdoor.IRCBot.uce; BitDefender: Зловред Trojan.Generic.6234184; Avast4: Зловред Win32:Ruskill-AL [Trj]
- c:\\documents and settings\\Admin\\application data\\7775.exe - подозрительный, обрабатывается вирлабом
- размер: 163520 байт
- версия: "1,0,0,0"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.21693; VBA32: Зловред Backdoor.IRCBot.uce; BitDefender: Зловред Trojan.Generic.6234184; Avast4: Зловред Win32:Ruskill-AL [Trj]
- c:\\documents and settings\\Admin\\local settings\\Temp\\updater.exe - подозрительный, обрабатывается вирлабом
- размер: 1794048 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.VkHost.13; VBA32: Зловред Trojan.VkHost.cel; BitDefender: Зловред Trojan.Generic.6166829
- c:\\documents and settings\\Admin\\local settings\\Temp\\updater.exe - подозрительный, обрабатывается вирлабом
- размер: 1794048 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.VkHost.13; VBA32: Зловред Trojan.VkHost.cel; BitDefender: Зловред Trojan.Generic.6166829
- c:\\documents and settings\\Admin\\local settings\\Temp\\0.09769590069834988.exe - подозрительный, обрабатывается вирлабом
- c:\\documents and settings\\Admin\\local settings\\Temp\\0.09769590069834988.exe - подозрительный, обрабатывается вирлабом
- c:\\documents and settings\\Admin\\local settings\\Temp\\svchost.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.a
- размер: 743936 байт
- версия: "6.0.1935.0"
- копирайты: "Copyright (c) 2011 Ufasoft"
- детект других антивирусов: DrWEB 6.0: Зловред Tool.BtcMine.1; VBA32: Зловред Trojan.Bitcoiner.1705
- c:\\documents and settings\\Admin\\local settings\\Temp\\svchost.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.a
- размер: 743936 байт
- версия: "6.0.1935.0"
- копирайты: "Copyright (c) 2011 Ufasoft"
- детект других антивирусов: DrWEB 6.0: Зловред Tool.BtcMine.1; VBA32: Зловред Trojan.Bitcoiner.1705
- e:\\пользователи\\Pan\\навигация\\GISRUSSA\\russaw insetup.exe - подозрительный, обрабатывается вирлабом
- e:\\пользователи\\Pan\\навигация\\GISRUSSA\\russaw insetup.exe - подозрительный, обрабатывается вирлабом
- c:\\WINDOWS\\AppPatch\\bpqkccl.dat - подозрительный, обрабатывается вирлабом
- c:\\WINDOWS\\AppPatch\\bpqkccl.dat - подозрительный, обрабатывается вирлабом
-
-
Итог лечения
18.07.2011 18:06:33 лечение успешно завершено
-