Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
на компьютер попал вирус, при запуске программ выводит сообщение:Внимание!!Все Ваши файлы зашифрованы!Чтобы восстановить свои файлы и получить к ним доступ, отправьте смс с текстом 772602110754 на номер 5537. Что делать?
Дата обращения: 29.07.2011 12:16:46
Номер заявки: 103806
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
29.07.2011 13:00:04 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\Windows\\system32\\DRIVERS\\drxvi314_64lh.sys - подозрительный, обрабатывается вирлабом
- размер: 363136 байт
- дата файла: 07.01.2010 12:30:20
- C:\\Users\\HP\\AppData\\Roaming\\Microsoft\\Intern et Explorer\\Quick Launch\\Launch Internet Explorer Browser.lnk.a - подозрительный, обрабатывается вирлабом
- размер: 1425 байт
- дата файла: 29.07.2011 11:55:38
- C:\\Users\\HP\\AppData\\Roaming\\Microsoft\\Intern et Explorer\\Quick Launch\\µTorrent.lnk.a - подозрительный, обрабатывается вирлабом
- размер: 931 байт
- дата файла: 29.07.2011 11:55:38
- c:\\program files (x86)\\cyberlink\\youcam\\ycmmirage.exe - подозрительный, обрабатывается вирлабом
- размер: 136488 байт
- дата файла: 10.12.2010 23:02:24
- версия: "1.0.0.602"
- копирайты: "Copyright (C) CyberLink Corporation. All rights reserved"
- C:\\Program Files (x86)\\Hewlett-Packard\\HP Ceement\\HPCEE.exe - подозрительный, обрабатывается вирлабом
- размер: 91704 байт
- дата файла: 13.09.2010 23:15:40
- версия: "6.0.1.7"
- копирайты: "Copyright @ Hewlett-Packard Company"
- C:\\Program Files\\Hewlett-Packard\\HP Client Services\\HPClientServices.exe - подозрительный, обрабатывается вирлабом
- размер: 291896 байт
- дата файла: 05.08.2010 20:51:08
- версия: "1, 0, 12656, 3472"
- копирайты: "? 2009-2010 Hewlett-Packard Development Company, L.P."
- C:\\Program Files (x86)\\Hewlett-Packard\\HP Health Check\\hphc_service.exe - подозрительный, обрабатывается вирлабом
- размер: 126520 байт
- дата файла: 01.12.2010 10:17:42
- версия: "5.1.11.1"
- копирайты: "© 2010 Hewlett-Packard Development Company, L.P."
- c:\\program files (x86)\\hewlett-packard\\hp on screen display\\hposd.exe - подозрительный, обрабатывается вирлабом
- размер: 318520 байт
- дата файла: 13.12.2010 13:48:18
- версия: "1.0.4.0"
- копирайты: "© Copyright 2007-2010 Hewlett-Packard Development Company, L.P."
- c:\\program files (x86)\\hewlett-packard\\hp quick launch\\hpwmisvc.exe - подозрительный, обрабатывается вирлабом
- размер: 26680 байт
- дата файла: 09.11.2010 16:20:34
- версия: "2.3.1.0"
- копирайты: "© Copyright 2007-2010 Hewlett-Packard Development Company, L.P."
- c:\\program files (x86)\\intel\\intel(r) management engine components\\lms\\lms.exe - подозрительный, обрабатывается вирлабом
- размер: 325656 байт
- дата файла: 23.11.2010 22:26:44
- версия: "7.1.0.1023"
- копирайты: "Copyright © 2006-2010, Intel Corporation. All rights reserved."
29.07.2011 13:30:04 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\Windows\\svchost.exe - Virus.Win32.Hidrag.a
- размер: 36352 байт
- дата файла: 24.08.2001 22:00:00
- версия: "5.1.0.0"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLP.Jeefo.36352; VBA32: Зловред Win32.HLLP.Jeefo; BitDefender: Зловред Win32.Jeefo.B; NOD32: Зловред Win32/Jeefo.A virus; Avast4: Зловред Win32:Jeefo
Ваши права в разделе
Ответить с цитированием
