-
информер на рабочем столе (заявка №19020)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
поверх всех окон, не удалятся, при перезагрузке компьютера появляется снова, даже если уже ввели коды
Дата обращения: 15.05.2010 13:19:29
Номер заявки: 19020
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Trojan-Ransom.Win32.PinkBlocker.bgc
15.05.2010 16:40:27 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- l3codecp.acm - подозрительный, обрабатывается вирлабом
- размер: 220672 байт
- дата файла: 11.04.2009 10:27:18
- версия: "3, 4, 0, 0"
- копирайты: "Copyright © 2004 Fraunhofer IIS"
- C:\Windows\system32\l3codecp.acm - подозрительный, обрабатывается вирлабом
- размер: 220672 байт
- дата файла: 11.04.2009 10:27:18
- версия: "3, 4, 0, 0"
- копирайты: "Copyright © 2004 Fraunhofer IIS"
- C:\Windows\System32\DriverStore\FileRepository\stw rt.inf_f691e717\aestsrv.exe - подозрительный, обрабатывается вирлабом
- размер: 73728 байт
- дата файла: 12.02.2008 9:05:54
- версия: "1.0.32.2"
- копирайты: "Copyright 2007 (c) Andrea Electronics Corporation. All rights reserved."
- c:\windows\system32\driverstore\filerepository\stw rt.inf_f691e717\stacsv.exe - подозрительный, обрабатывается вирлабом
- размер: 221239 байт
- дата файла: 16.04.2008 22:55:02
- версия: "1.0.5927.1"
- копирайты: "Copyright © 2004 - 2008 IDT, Inc."
- c:\windows\system32\hpservice.exe - подозрительный, обрабатывается вирлабом
- размер: 19456 байт
- дата файла: 18.03.2008 16:24:58
- версия: "3, 10, 1, 6"
- копирайты: "© 2007 Hewlett-Packard Corporation"
- C:\Windows\system32\ntkrnlpa.exe - подозрительный, обрабатывается вирлабом
- размер: 3600776 байт
- дата файла: 18.02.2010 18:07:06
- версия: "6.0.6002.18209 (vistasp2_gdr.100218-0019)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\system32\twain_32.dll - подозрительный, обрабатывается вирлабом
- размер: 77312 байт
- дата файла: 01.11.2007 5:45:32
- версия: "1,6,0,3"
- C:\Windows\system32\twunk_16.exe - подозрительный, обрабатывается вирлабом
- размер: 48560 байт
- дата файла: 01.11.2007 5:45:32
- версия: "1,6,0,1"
- C:\Windows\system32\DRIVERS\Accelerometer.sys - подозрительный, обрабатывается вирлабом
- размер: 34664 байт
- дата файла: 27.03.2008 12:11:34
- версия: "3,10,1,6 built by: WinDDK"
- копирайты: "© 2007-2008 Hewlett-Packard Corporation"
- C:\Windows\system32\DRIVERS\ahcix86s.sys - подозрительный, обрабатывается вирлабом
- размер: 170000 байт
- дата файла: 15.04.2008 2:56:18
- версия: "3.1.1540.57 built by: WinDDK"
- копирайты: "© 2008 Advanced Micro Devices, Inc. All rights reserved."
- C:\Windows\system32\DRIVERS\athr.sys - подозрительный, обрабатывается вирлабом
- размер: 909824 байт
- дата файла: 27.04.2008 11:07:44
- версия: "7.6.0.114 built by: WinDDK"
- копирайты: "Copyright (C) 2001-2006 Atheros Communications, Inc."
- C:\Windows\system32\DRIVERS\AtiPcie.sys - подозрительный, обрабатывается вирлабом
- размер: 7680 байт
- дата файла: 30.10.2006 0:23:12
- версия: "1.00.0000.2 built by: WinDDK"
- копирайты: "Copyright© ATI Technologies Inc. 2006-2008"
- C:\Windows\System32\drivers\ati2erec.dll - подозрительный, обрабатывается вирлабом
- размер: 49152 байт
- дата файла: 28.03.2008 12:29:32
- версия: "1.0.0.12"
- копирайты: "2004"
- C:\Windows\system32\DRIVERS\enecir.sys - подозрительный, обрабатывается вирлабом
- размер: 52736 байт
- дата файла: 24.01.2008 1:23:12
- версия: "2.4.0.0"
- копирайты: "Copyright (C) ENE TECHNOLOGY INC. 2007"
- C:\Windows\system32\DRIVERS\hpdskflt.sys - подозрительный, обрабатывается вирлабом
- размер: 24424 байт
- дата файла: 27.03.2008 12:12:12
- версия: "3,10,1,6 built by: WinDDK"
- копирайты: "© 2007-2008 Hewlett-Packard Corporation"
- C:\Windows\system32\DRIVERS\HpqRemHid.sys - подозрительный, обрабатывается вирлабом
- размер: 7168 байт
- дата файла: 11.07.2007 10:30:22
- версия: "1.0.0.0 built by: WinDDK"
- копирайты: "© Copyright 2007 Hewlett-Packard Development Company, L.P."
- C:\Windows\system32\DRIVERS\jmcr.sys - подозрительный, обрабатывается вирлабом
- размер: 81296 байт
- дата файла: 01.04.2008 15:14:00
- версия: "1.00.10.04 built by: WinDDK"
- копирайты: "Copyright (C) JMicron 2005-2007"
- C:\Windows\system32\DRIVERS\Rtlh86.sys - подозрительный, обрабатывается вирлабом
- размер: 118784 байт
- дата файла: 14.04.2008 23:05:08
- версия: "6.205.0403.2008 built by: WinDDK"
- копирайты: "Copyright (C) 2007-2008 Realtek Corporation"
- C:\Windows\system32\DRIVERS\stwrt.sys - подозрительный, обрабатывается вирлабом
- размер: 379904 байт
- дата файла: 16.04.2008 22:58:24
- версия: "1.0.5927.1"
- копирайты: "Copyright © 2004 - 2008 IDT, Inc."
- C:\Windows\system32\DRIVERS\SynTP.sys - подозрительный, обрабатывается вирлабом
- размер: 196784 байт
- дата файла: 17.01.2008 23:31:26
- версия: "10.2.4 18Jan08"
- копирайты: "Copyright (C) Synaptics, Inc. 1996-2008"
- C:\Users\49F7~1\AppData\Local\Temp\equv.tmp - Trojan-Ransom.Win32.PinkBlocker.bgc
- размер: 52224 байт
- дата файла: 11.05.2010 17:51:52
- версия: "5,2,77,146"
- копирайты: "Copyright (c) Xophtym 2007"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Winlock.1535
- c:\windows\ehome\ehmsas.exe - подозрительный, обрабатывается вирлабом
- размер: 37376 байт
- дата файла: 21.01.2008 6:25:12
- версия: "6.0.6001.18000 (longhorn_rtm.080118-1840)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\windows\system32\agrsmsvc.exe - подозрительный, обрабатывается вирлабом
- размер: 12800 байт
- дата файла: 11.12.2007 12:15:04
- версия: "1.0.0.7"
- копирайты: "Copyright © Agere Systems 1998-2006"
-
-
Trojan-Ransom.Win32.PinkBlocker.bgc
15.05.2010 22:30:27 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- l3codecp.acm - подозрительный, обрабатывается вирлабом
- размер: 220672 байт
- дата файла: 11.04.2009 10:27:18
- версия: "3, 4, 0, 0"
- копирайты: "Copyright © 2004 Fraunhofer IIS"
- C:\Windows\system32\l3codecp.acm - подозрительный, обрабатывается вирлабом
- размер: 220672 байт
- дата файла: 11.04.2009 10:27:18
- версия: "3, 4, 0, 0"
- копирайты: "Copyright © 2004 Fraunhofer IIS"
- C:\Windows\System32\DriverStore\FileRepository\stw rt.inf_f691e717\aestsrv.exe - подозрительный, обрабатывается вирлабом
- размер: 73728 байт
- дата файла: 12.02.2008 9:05:54
- версия: "1.0.32.2"
- копирайты: "Copyright 2007 (c) Andrea Electronics Corporation. All rights reserved."
- c:\windows\system32\driverstore\filerepository\stw rt.inf_f691e717\stacsv.exe - подозрительный, обрабатывается вирлабом
- размер: 221239 байт
- дата файла: 16.04.2008 22:55:02
- версия: "1.0.5927.1"
- копирайты: "Copyright © 2004 - 2008 IDT, Inc."
- c:\windows\system32\hpservice.exe - подозрительный, обрабатывается вирлабом
- размер: 19456 байт
- дата файла: 18.03.2008 16:24:58
- версия: "3, 10, 1, 6"
- копирайты: "© 2007 Hewlett-Packard Corporation"
- C:\Windows\system32\ntkrnlpa.exe - подозрительный, обрабатывается вирлабом
- размер: 3600776 байт
- дата файла: 18.02.2010 18:07:06
- версия: "6.0.6002.18209 (vistasp2_gdr.100218-0019)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\system32\twain_32.dll - подозрительный, обрабатывается вирлабом
- размер: 77312 байт
- дата файла: 01.11.2007 5:45:32
- версия: "1,6,0,3"
- C:\Windows\system32\twunk_16.exe - подозрительный, обрабатывается вирлабом
- размер: 48560 байт
- дата файла: 01.11.2007 5:45:32
- версия: "1,6,0,1"
- C:\Windows\system32\DRIVERS\Accelerometer.sys - подозрительный, обрабатывается вирлабом
- размер: 34664 байт
- дата файла: 27.03.2008 12:11:34
- версия: "3,10,1,6 built by: WinDDK"
- копирайты: "© 2007-2008 Hewlett-Packard Corporation"
- C:\Windows\system32\DRIVERS\ahcix86s.sys - подозрительный, обрабатывается вирлабом
- размер: 170000 байт
- дата файла: 15.04.2008 2:56:18
- версия: "3.1.1540.57 built by: WinDDK"
- копирайты: "© 2008 Advanced Micro Devices, Inc. All rights reserved."
- C:\Windows\system32\DRIVERS\athr.sys - подозрительный, обрабатывается вирлабом
- размер: 909824 байт
- дата файла: 27.04.2008 11:07:44
- версия: "7.6.0.114 built by: WinDDK"
- копирайты: "Copyright (C) 2001-2006 Atheros Communications, Inc."
- C:\Windows\system32\DRIVERS\AtiPcie.sys - подозрительный, обрабатывается вирлабом
- размер: 7680 байт
- дата файла: 30.10.2006 0:23:12
- версия: "1.00.0000.2 built by: WinDDK"
- копирайты: "Copyright© ATI Technologies Inc. 2006-2008"
- C:\Windows\System32\drivers\ati2erec.dll - подозрительный, обрабатывается вирлабом
- размер: 49152 байт
- дата файла: 28.03.2008 12:29:32
- версия: "1.0.0.12"
- копирайты: "2004"
- C:\Windows\system32\DRIVERS\enecir.sys - подозрительный, обрабатывается вирлабом
- размер: 52736 байт
- дата файла: 24.01.2008 1:23:12
- версия: "2.4.0.0"
- копирайты: "Copyright (C) ENE TECHNOLOGY INC. 2007"
- C:\Windows\system32\DRIVERS\hpdskflt.sys - подозрительный, обрабатывается вирлабом
- размер: 24424 байт
- дата файла: 27.03.2008 12:12:12
- версия: "3,10,1,6 built by: WinDDK"
- копирайты: "© 2007-2008 Hewlett-Packard Corporation"
- C:\Windows\system32\DRIVERS\HpqRemHid.sys - подозрительный, обрабатывается вирлабом
- размер: 7168 байт
- дата файла: 11.07.2007 10:30:22
- версия: "1.0.0.0 built by: WinDDK"
- копирайты: "© Copyright 2007 Hewlett-Packard Development Company, L.P."
- C:\Windows\system32\DRIVERS\jmcr.sys - подозрительный, обрабатывается вирлабом
- размер: 81296 байт
- дата файла: 01.04.2008 15:14:00
- версия: "1.00.10.04 built by: WinDDK"
- копирайты: "Copyright (C) JMicron 2005-2007"
- C:\Windows\system32\DRIVERS\Rtlh86.sys - подозрительный, обрабатывается вирлабом
- размер: 118784 байт
- дата файла: 14.04.2008 23:05:08
- версия: "6.205.0403.2008 built by: WinDDK"
- копирайты: "Copyright (C) 2007-2008 Realtek Corporation"
- C:\Windows\system32\DRIVERS\stwrt.sys - подозрительный, обрабатывается вирлабом
- размер: 379904 байт
- дата файла: 16.04.2008 22:58:24
- версия: "1.0.5927.1"
- копирайты: "Copyright © 2004 - 2008 IDT, Inc."
- C:\Windows\system32\DRIVERS\SynTP.sys - подозрительный, обрабатывается вирлабом
- размер: 196784 байт
- дата файла: 17.01.2008 23:31:26
- версия: "10.2.4 18Jan08"
- копирайты: "Copyright (C) Synaptics, Inc. 1996-2008"
- C:\Users\49F7~1\AppData\Local\Temp\equv.tmp - Trojan-Ransom.Win32.PinkBlocker.bgc
- размер: 52224 байт
- дата файла: 11.05.2010 17:51:52
- версия: "5,2,77,146"
- копирайты: "Copyright (c) Xophtym 2007"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Winlock.1535
- c:\windows\ehome\ehmsas.exe - подозрительный, обрабатывается вирлабом
- размер: 37376 байт
- дата файла: 21.01.2008 6:25:12
- версия: "6.0.6001.18000 (longhorn_rtm.080118-1840)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\windows\system32\agrsmsvc.exe - подозрительный, обрабатывается вирлабом
- размер: 12800 байт
- дата файла: 11.12.2007 12:15:04
- версия: "1.0.0.7"
- копирайты: "Copyright © Agere Systems 1998-2006"
-