-
код 15813316 на номер 5121 (заявка №18660)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
выплывает пизда с смс при загрузке, в диспечере задач убиваю EXPLORER(но ЗНАЧОК "мой комьютор") и он окно пропадает
Дата обращения: 12.05.2010 10:18:38
Номер заявки: 18660
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Trojan-Ransom.Win32.PinkBlocker.bdn
12.05.2010 13:40:15 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\drivers\ftdibus.sys - подозрительный, обрабатывается вирлабом
- размер: 19313 байт
- дата файла: 20.12.2002 14:58:56
- версия: "1.00.2115"
- копирайты: "Copyright (c) 2000-2002 FTDI Ltd."
- C:\WINDOWS\system32\DRIVERS\tvtumon.sys - подозрительный, обрабатывается вирлабом
- размер: 46144 байт
- дата файла: 09.05.2008 8:50:48
- версия: "4.20.0403.0"
- копирайты: "Copyright(c) Lenovo 2007"
- C:\WINDOWS\Temp\lpqn.tmp - Trojan-Ransom.Win32.PinkBlocker.bdn
- размер: 52224 байт
- дата файла: 12.05.2010 1:44:44
- версия: "2,2,200,204"
- копирайты: "Copyright (C) alukrp JkoqHtmvz 2004"
- C:\WINDOWS\Temp\zfju.exe - подозрительный, обрабатывается вирлабом
- размер: 48640 байт
- дата файла: 12.05.2010 1:44:44
- версия: "2,6,201,68"
- копирайты: "kbycf sdfuddwt Hmlzdizk Bhhfqcb 2008"
- C:\WINDOWS\system32\btcpl.cpl - подозрительный, обрабатывается вирлабом
- размер: 319547 байт
- дата файла: 18.08.2008 21:39:30
- версия: "5.5.0.4300"
- копирайты: "Copyright 2000-2008, Broadcom Corporation."
- C:\WINDOWS\system32\bthcrp.dll - подозрительный, обрабатывается вирлабом
- размер: 106496 байт
- дата файла: 18.08.2008 21:29:00
- версия: "5.5.0.4300"
- копирайты: "Copyright 2000-2008, Broadcom Corporation."
- C:\WINDOWS\system32\btncopy.dll - подозрительный, обрабатывается вирлабом
- размер: 49152 байт
- дата файла: 18.08.2008 21:19:44
- версия: "5.5.0.4300"
- копирайты: "Copyright 2000-2008, Broadcom Corporation."
- C:\WINDOWS\system32\drivers\ftser2k.sys - подозрительный, обрабатывается вирлабом
- размер: 50396 байт
- дата файла: 20.12.2002 14:59:20
- версия: "1.00.2115"
- копирайты: "Copyright (c) 2000-2002 FTDI Ltd."
- C:\Program Files\Lenovo\HOTKEY\tphklock.dll - подозрительный, обрабатывается вирлабом
- размер: 28672 байт
- дата файла: 08.08.2008 22:14:00
- версия: "1.03"
- копирайты: "Copyright (C) Lenovo 2006,2008."
- c:\program files\lenovo\rescue and recovery\updatemonitor.exe - подозрительный, обрабатывается вирлабом
- размер: 253952 байт
- дата файла: 09.05.2008 8:50:46
- версия: "4, 20, 418, 0"
- копирайты: "Copyright Lenovo 2005 - 2007, all rights reserved."
- c:\program files\lenovo\zoom\tpscrex.exe - подозрительный, обрабатывается вирлабом
- размер: 128368 байт
- дата файла: 11.08.2008 17:53:12
- версия: "2.03"
- копирайты: "Copyright (C) Lenovo 2005,2008. All rights reserved."
- c:\program files\thinkpad\bluetooth software\bin\btwdins.exe - подозрительный, обрабатывается вирлабом
- размер: 346720 байт
- дата файла: 18.08.2008 21:45:42
- версия: "5.5.0.4300"
- копирайты: "Copyright 2000-2008, Broadcom Corporation."
- c:\program files\thinkpad\utilities\pwmdbsvc.exe - подозрительный, обрабатывается вирлабом
- размер: 94208 байт
- дата файла: 25.09.2008 4:47:00
- версия: "1, 0, 0, 1"
- копирайты: "Copyright 2008"
- C:\PROGRA~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE - подозрительный, обрабатывается вирлабом
- размер: 53248 байт
- дата файла: 25.09.2008 4:47:00
- C:\Program Files\ThinkVantage Fingerprint Software\pscssint.dll - подозрительный, обрабатывается вирлабом
- размер: 232200 байт
- дата файла: 24.06.2008 20:41:38
- версия: "5.8.2.4461"
- копирайты: "Copyright (C) 2001-2008 UPEK Inc."
-
-
Trojan-Ransom.Win32.PinkBlocker.bdn
13.05.2010 20:50:23 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\PROGRA~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE - подозрительный, обрабатывается вирлабом
- размер: 53248 байт
- дата файла: 25.09.2008 4:47:00
- C:\WINDOWS\Temp\zfju.exe - подозрительный, обрабатывается вирлабом
- размер: 48640 байт
- дата файла: 12.05.2010 1:44:44
- версия: "2,6,201,68"
- копирайты: "kbycf sdfuddwt Hmlzdizk Bhhfqcb 2008"
- C:\WINDOWS\Temp\lpqn.tmp - Trojan-Ransom.Win32.PinkBlocker.bdn
- размер: 52224 байт
- дата файла: 12.05.2010 1:44:44
- версия: "2,2,200,204"
- копирайты: "Copyright (C) alukrp JkoqHtmvz 2004"
- c:\program files\usbtoolbox\res.exe - подозрительный, обрабатывается вирлабом
- размер: 122880 байт
- дата файла: 12.08.2004 7:42:12
- версия: "1, 0, 0, 1"
- копирайты: "Copyright ? 2002"
-
-
Итог лечения
13.05.2010 21:20:36 лечение успешно завершено
-