Показано с 1 по 4 из 4.

Порно-информер (заявка №14214)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,555
    Вес репутации
    942

    Порно-информер (заявка №14214)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    Появляется на рабочем столе (в том числе и в безопасном режиме). Причем, вместе с ним вылетают четыре окна Адресной книги. Блокирует работу Диспетчера задач, Команды выполнить, Выключить, Перезагрузить компьютер.
    Снимался HDD и проверялся на другом компьютере. Нашлись два объекта - Ransom и "Информер-блокировщик" и были удалены. HDD поставлен обратно. Информер остался.
    Деактивирован с помощью введенного кода (сгенерирован).
    Проведена работа утилитами AVZ и HiJack. Причем, после "первого прохода" AVZ компьютер не смог перезагрузиться - вышел в синий экран с английским текстом, в самом низу медленно считались цифорки - что-то про дампы HDD. Далее нажимал кнопочку Reset.
    Прошу посмотреть логи.
    Дата обращения: 03.04.2010 1:51:11
    Номер заявки: 14214

  2. Реклама
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,555
    Вес репутации
    942

    04.04.2010 0:00:18 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\WINDOWS\system32\DRIVERS\zdcdcdrv.sys - подозрительный, обрабатывается вирлабом
      • размер: 17408 байт
      • дата файла: 04.12.2003 15:08:16
      • версия: "2.13.2600.0"
      • копирайты: "Copyright 2003 ZyDAS Technology Corporation"
    2. C:\WINDOWS\system32\DRIVERS\zdUNmden.SYS - подозрительный, обрабатывается вирлабом
      • размер: 8320 байт
      • дата файла: 21.10.2002 13:19:00
      • версия: "5.1.2600.0 built by: WinDDK"
    3. C:\WINDOWS\system32\DRIVERS\zdUNpoen.SYS - подозрительный, обрабатывается вирлабом
      • размер: 7680 байт
      • дата файла: 21.10.2002 13:18:00
      • версия: "5.1.2600.0 built by: WinDDK"


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,555
    Вес репутации
    942

    Trojan.Win32.Patched.fr

    04.04.2010 13:40:11 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\WINDOWS\system32\sfcfiles.dll - Trojan.Win32.Patched.fr
      • размер: 1548288 байт
      • дата файла: 17.08.2004 16:04:30
      • детект других антивирусов: DrWEB 5.0: Зловред Trojan.WinSpy.663; VBA32: Зловред BScope.Crex; Avast4: Зловред Win32:SFCPatch [Trj]


  5. #4
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,555
    Вес репутации
    942

    Итог лечения

    06.04.2010 0:16:43 лечение успешно завершено

Похожие темы

  1. Порно-информер
    От KisUser в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 17.04.2011, 11:16
  2. Порно информер (заявка №24069)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 26.06.2010, 18:00
  3. Порно информер (заявка №18904)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 3
    Последнее сообщение: 14.05.2010, 18:00
  4. Порно-информер во всех браузерах (заявка №12541)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 23.03.2010, 00:00
  5. Порно информер (заявка №11813)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 21.03.2010, 12:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00061 seconds with 18 queries