-
Троян, кроме исчезнувшего банера блокирующий выход в интернет. (заявка №14963)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой (Trojan.Winlock.1206)
2) Не открываются сайты, появляются посторонние окна в браузере и т.д.
Дата обращения: 08.04.2010 13:16:42
Номер заявки: 14963
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Trojan-Ransom.Win32.PinkBlocker.afz,Trojan-Ransom.Win32.PinkBlocker.afw,not-a-virus:AdWare.Win32.FearAds.ay
08.04.2010 14:41:03 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe - подозрительный, обрабатывается вирлабом
- размер: 765440 байт
- дата файла: 23.10.2009 21:30:58
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\ntkrnlpa.exe - подозрительный, обрабатывается вирлабом
- размер: 2172416 байт
- дата файла: 23.10.2009 21:31:04
- версия: "5.1.2600.5755 (xpsp_sp3_gdr.090206-1234)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\DOCUME~1\6F8C~1\LOCALS~1\Temp\onqor.exe - Trojan-Ransom.Win32.PinkBlocker.afz
- размер: 24064 байт
- дата файла: 30.03.2010 10:47:30
- версия: "5, 131, 51, 111"
- копирайты: "Copyright (C) 2009"
- C:\DOCUME~1\6F8C~1\LOCALS~1\Temp\tbifkzc.tmp - Trojan-Ransom.Win32.PinkBlocker.afw
- размер: 59904 байт
- дата файла: 30.03.2010 10:47:28
- версия: "1, 199, 199, 13"
- копирайты: "Copyright (C) 2009"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Winlock.1256
- C:\DOCUME~1\6F8C~1\APPLIC~1\FieryAds\FieryAds.dll - not-a-virus:AdWare.Win32.FearAds.ay
- размер: 672768 байт
- дата файла: 29.03.2010 22:22:16
- версия: "2.1.1.2184"
- копирайты: "FieryAds"
- детект других антивирусов: BitDefender: Зловред Gen:Adware.Heur.PO8aRWD45ruk; NOD32: Подозрение Win32/Adware.FearAds application
- C:\Documents and Settings\Владюха\Application Data\Microsoft\Internet Explorer\Quick Launch\2.URL - подозрительный, обрабатывается вирлабом
- размер: 51 байт
- дата файла: 08.08.2009 1:45:26
- c:\program files\internet explorer\iexplore.exe - подозрительный, обрабатывается вирлабом
- размер: 540936 байт
- дата файла: 23.10.2009 21:30:58
- версия: "7.00.6000.16876 (vista_gdr.090625-2339)"
- копирайты: "© Microsoft Corporation. All rights reserved."
-
-
Trojan-Ransom.Win32.PinkBlocker.afz,Trojan-Ransom.Win32.PinkBlocker.afw,not-a-virus:AdWare.Win32.FearAds.ay
08.04.2010 15:50:28 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe - подозрительный, обрабатывается вирлабом
- размер: 765440 байт
- дата файла: 23.10.2009 21:30:58
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\ntkrnlpa.exe - подозрительный, обрабатывается вирлабом
- размер: 2172416 байт
- дата файла: 23.10.2009 21:31:04
- версия: "5.1.2600.5755 (xpsp_sp3_gdr.090206-1234)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\DOCUME~1\6F8C~1\LOCALS~1\Temp\onqor.exe - Trojan-Ransom.Win32.PinkBlocker.afz
- размер: 24064 байт
- дата файла: 30.03.2010 10:47:30
- версия: "5, 131, 51, 111"
- копирайты: "Copyright (C) 2009"
- C:\DOCUME~1\6F8C~1\LOCALS~1\Temp\tbifkzc.tmp - Trojan-Ransom.Win32.PinkBlocker.afw
- размер: 59904 байт
- дата файла: 30.03.2010 10:47:28
- версия: "1, 199, 199, 13"
- копирайты: "Copyright (C) 2009"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Winlock.1256
- C:\DOCUME~1\6F8C~1\APPLIC~1\FieryAds\FieryAds.dll - not-a-virus:AdWare.Win32.FearAds.ay
- размер: 672768 байт
- дата файла: 29.03.2010 22:22:16
- версия: "2.1.1.2184"
- копирайты: "FieryAds"
- детект других антивирусов: BitDefender: Зловред Gen:Adware.Heur.PO8aRWD45ruk; NOD32: Подозрение Win32/Adware.FearAds application
- C:\Documents and Settings\Владюха\Application Data\Microsoft\Internet Explorer\Quick Launch\2.URL - подозрительный, обрабатывается вирлабом
- размер: 51 байт
- дата файла: 08.08.2009 1:45:26
- c:\program files\internet explorer\iexplore.exe - подозрительный, обрабатывается вирлабом
- размер: 540936 байт
- дата файла: 23.10.2009 21:30:58
- версия: "7.00.6000.16876 (vista_gdr.090625-2339)"
- копирайты: "© Microsoft Corporation. All rights reserved."
-