-
Зашифрованы файлы (заявка №109765)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Здравствуйте , был синий-голубой банер с Ук внизу , произвел изменения в реестре все запустилось , и только через день обнаружил что на диске D больше половины файлов с расширением php-ini , естественно после удаления расширения не запускаются , может Вы сталкивались с данной проблемой ?
Дата обращения: 08.09.2011 14:14:13
Номер заявки: 109765
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
08.09.2011 17:10:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\Windows\\system32\\cmd.exe - подозрительный, обрабатывается вирлабом
- размер: 296448 байт
- дата файла: 21.11.2010 0:29:14
- версия: "6.1.7601.17514 (win7sp1_rtm.101119-1850)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\Windows\\system32\\FXSRESM.DLL - подозрительный, обрабатывается вирлабом
- размер: 1201664 байт
- дата файла: 14.07.2009 4:05:32
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\Windows\\system32\\prnfldr.dll - подозрительный, обрабатывается вирлабом
- размер: 338944 байт
- дата файла: 21.11.2010 0:29:10
- версия: "6.1.7601.17514 (win7sp1_rtm.101119-1850)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\\windows\\system32\\rmanfusclient.exe - not-a-virus:RiskTool.Win32.RemoteSystem.j
- размер: 2663424 байт
- дата файла: 28.07.2011 21:50:44
- версия: "4.3.0.0"
- копирайты: "Copyright © 2010 TektonIT. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Program.RMan
- C:\\Windows\\system32\\TSWorkspace.dll - подозрительный, обрабатывается вирлабом
- размер: 552448 байт
- дата файла: 21.11.2010 0:29:20
- версия: "6.1.7601.17514 (win7sp1_rtm.101119-1850)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\Users\\Ichi\\AppData\\Local\\Temp\\_uninst_976 74422.bat - подозрительный, обрабатывается вирлабом
- размер: 360 байт
- дата файла: 08.09.2011 15:39:46
- C:\\Program Files\\Internet Explorer\\iexplore.exe - подозрительный, обрабатывается вирлабом
- размер: 1398544 байт
- дата файла: 21.11.2010 0:29:34
- версия: "8.00.7601.17514 (win7sp1_rtm.101119-1850)"
- копирайты: "© Microsoft Corporation. All rights reserved."
-