-
Баннер порно (заявка №19755)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Порно баннер вылез, на каком то сайте при просмотре видео вылезло сообщение FLASH PLAYER необходимо обновить, нажал ок, он что-то скачал и сам установил, после через 1 мин. вылез этот порно баннер.. написано отправьте 15116649 на номер 3381 , что делать? Кстати, диспетчер задач после открытия закрывается через 3 секунды каждый раз!... в установках и удалениях программ этого баннера нет.. просмотрел запущенные задачи через антивирус касперского KIS 9.0… процесса с баннером не нашел, однако в диспетчере задач за 3 секунды я все же успел изучить список задач и нашел новые smss.exe (раньше не было), csrss.exe (вроде этого тоже не было, точно не помню). smss.exe пытался закрыть процесс за 3 сек..успевал нажать но выскакивает такое сообщение.. и закрывается опять: Это критический системный процесс. Диспетчер задач не может завершить его. Вот так.. Антивирус касперского с полным обновление ничего не находит..Kaspersky Virus Removal Tool также ничего не находит.. но баннер висит и мигает.. передвинуть его нельзя.. лишь ввести код можно
Дата обращения: 21.05.2010 11:06:43
Номер заявки: 19755
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Trojan-Ransom.Win32.PinkBlocker.bip
21.05.2010 14:40:13 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- frapsvid.dll - подозрительный, обрабатывается вирлабом
- размер: 86016 байт
- дата файла: 31.03.2010 11:15:22
- версия: "3, 2, 2, 11496"
- копирайты: "Copyright © Beepa P/L 2010"
- C:\WINDOWS\system32\frapsvid.dll - подозрительный, обрабатывается вирлабом
- размер: 86016 байт
- дата файла: 31.03.2010 11:15:22
- версия: "3, 2, 2, 11496"
- копирайты: "Copyright © Beepa P/L 2010"
- C:\DOCUME~1\RudeBoy\LOCALS~1\Temp\daibaa.exe - подозрительный, обрабатывается вирлабом
- размер: 57344 байт
- дата файла: 21.05.2010 5:42:00
- версия: "5,6,55,51"
- копирайты: "Copyright © wbjavatRfao hgi ipDrilhMt 2005"
- C:\DOCUME~1\RudeBoy\LOCALS~1\Temp\jdzbaa.dll - Trojan-Ransom.Win32.PinkBlocker.bip
- размер: 74752 байт
- дата файла: 21.05.2010 5:42:00
- версия: "0,5,246,177"
- копирайты: "© RWq VxfdccXomfl 2004"
-
-
Trojan-Ransom.Win32.PinkBlocker.bip
22.05.2010 11:30:12 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\DOCUME~1\RudeBoy\LOCALS~1\Temp\daibaa.exe - подозрительный, обрабатывается вирлабом
- размер: 57344 байт
- дата файла: 21.05.2010 5:42:00
- версия: "5,6,55,51"
- копирайты: "Copyright © wbjavatRfao hgi ipDrilhMt 2005"
- C:\DOCUME~1\RudeBoy\LOCALS~1\Temp\jdzbaa.dll - Trojan-Ransom.Win32.PinkBlocker.bip
- размер: 74752 байт
- дата файла: 21.05.2010 5:42:00
- версия: "0,5,246,177"
- копирайты: "© RWq VxfdccXomfl 2004"
-
-
Итог лечения
22.05.2010 11:31:25 лечение успешно завершено
-