Рекламмный баннер-вымогатель 3381 (заявка №22772)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Появился рекламный баннер-вымогатель, блокирующий работу Windows и предлагающий отправить SMS-сообщение на номер 3381 для деблокировки. Дает возможность поработать до 30 мин. после перезапуска и смены пользователя согласно учетной записи. У трех пользователей компьютером требует три разных сообщения:
1810461051118
1850461831489
1840461661698
Ключи для деблокировки, предлагаемые в настоящее время на Вашем сайте, а также на других сайтах, не подходят.
Дата обращения: 13.06.2010 22:12:29
Номер заявки: 22772

[CyberHelper]

14.06.2010 0:10:15 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\WINDOWS\system32\Drivers\ibpcimpm.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 267740 байт
   • дата файла: 16.12.2009 17:46:24
   • версия: "2, 3, 4, 3"
   • копирайты: "Copyright © 2005"
2. C:\WINDOWS\system32\Drivers\RTIOdrvAPIC.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 19579 байт
   • дата файла: 16.12.2009 17:45:40
   • версия: "2, 3, 3, 6"
   • копирайты: "Copyright © 2004"
3. C:\WINDOWS\system32\Drivers\RTIOdrvApplicom.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 222644 байт
   • дата файла: 16.12.2009 17:45:46
   • версия: "2, 3, 4, 3"
   • копирайты: "Copyright © 2005"
4. C:\WINDOWS\system32\Drivers\RTIOdrvAutomata.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 306748 байт
   • дата файла: 16.12.2009 17:45:54
   • версия: "2, 3, 4, 3"
   • копирайты: "Copyright © 2005"
5. C:\WINDOWS\system32\Drivers\RTIOdrvCP5613.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 403172 байт
   • дата файла: 16.12.2009 17:46:00
   • версия: "2, 3, 4, 3"
   • копирайты: "Copyright © 2005"
6. C:\WINDOWS\system32\Drivers\RTIOdrvDAMP.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 84040 байт
   • дата файла: 16.12.2009 17:46:04
   • версия: "2, 3, 4, 4"
   • копирайты: "Copyright © 2005"
7. C:\WINDOWS\system32\Drivers\RTIOdrvFC310x.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 208336 байт
   • дата файла: 16.12.2009 17:46:10
   • версия: "2, 3, 4, 3"
   • копирайты: "Copyright © 2005"
8. C:\WINDOWS\system32\Drivers\RTIOdrvHilscherDPM.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 65161 байт
   • дата файла: 16.12.2009 17:46:14
   • версия: "2, 3, 4, 3"
   • копирайты: "Copyright © 2005"
9. C:\WINDOWS\system32\Drivers\RTIOdrvHMS.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 31292 байт
   • дата файла: 16.12.2009 17:46:18
   • версия: "2, 3, 4, 3"
   • копирайты: "Copyright © 2005"
10. C:\WINDOWS\system32\Drivers\RTIOdrvKuhnkePBM.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 62597 байт
    • дата файла: 16.12.2009 17:46:56
    • версия: "2, 3, 4, 3"
    • копирайты: "Copyright © 2005"
11. C:\WINDOWS\system32\Drivers\RTIOdrvSJA.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 111516 байт
    • дата файла: 16.12.2009 17:46:28
    • версия: "2, 3, 4, 3"
    • копирайты: "Copyright © 2005"
12. C:\WINDOWS\system32\Drivers\3SRTE.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 333929 байт
    • дата файла: 16.12.2009 17:47:52
    • версия: "2.3.7.8"
    • копирайты: "Copyright © 2001"
13. c:\docume~1\avir1\locals~1\temp\c9.tmp - Trojan.Win32.Scar.ckrr
    
    • размер: 142336 байт
    • дата файла: 12.06.2010 0:55:40
    • версия: "55.70.124.103"

[CyberHelper]

14.06.2010 12:51:56 лечение успешно завершено