-
Заблокирован компьютер, требует денег (заявка №108876)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
При входе пользователя в систему, компьютер блокируется и выскакивает окно в котором требуют заплатить деньги на счет U372224927720
Кое как удалось зайти в систему под другим пользователем и запустить диспетчер задач (рабочий стол не загружается). Нашел подозрительный файл wpbt0.dll, проверка компьютера последней утилитой Virus Removal Tool ничего не дала. Проверка на сайте http://www.kaspersky.ru/scanforvirus также ничего не дала. Проверка на сайте virustotal.com показала положительный результат: Kaspersky 9.0.0.837 2011.09.01
Trojan-Ransom.Win32.Gimemo.cch
Помогите разблокировать компьютер
Дата обращения: 01.09.2011 14:34:12
Номер заявки: 108876
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
01.09.2011 15:20:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\Oracle\\Ora817\\bin\\oci.dll - подозрительный, обрабатывается вирлабом
- размер: 89088 байт
- дата файла: 14.05.2002 16:36:20
- версия: "8.1.7.3.0"
- C:\\Documents and Settings\\sps\\Local Settings\\Temp\\_uninst_88230543.bat - подозрительный, обрабатывается вирлабом
- размер: 181 байт
- дата файла: 01.09.2011 13:41:40
- C:\\DOCUME~1\\sps\\LOCALS~1\\Temp\\wpbt0.dll - Trojan-Ransom.Win32.Gimemo.cch
- размер: 463872 байт
- дата файла: 01.09.2011 11:39:56
- детект других антивирусов: NOD32: Подозрение Win32/Sapik trojan
-
-
Итог лечения
01.09.2011 17:30:26 лечение успешно завершено
-