-
банер (заявка №23373)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
банар висит и китай сай сам собой запускавется в браузере
Дата обращения: 17.06.2010 22:53:39
Номер заявки: 23373
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Trojan-Ransom.Win32.PinkBlocker.bsp
17.06.2010 23:30:29 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\wuauclt.exe - подозрительный, обрабатывается вирлабом
- размер: 80216 байт
- дата файла: 28.08.2007 13:05:06
- версия: "7.0.6000.381 (winmain(wmbla).070730-1740)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe - подозрительный, обрабатывается вирлабом
- размер: 768512 байт
- дата файла: 28.08.2007 13:00:02
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\clipsrv.exe - подозрительный, обрабатывается вирлабом
- размер: 70656 байт
- дата файла: 28.08.2007 13:03:30
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\cmd.exe - подозрительный, обрабатывается вирлабом
- размер: 398848 байт
- дата файла: 28.08.2007 13:03:30
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\System32\COMRes.dll - подозрительный, обрабатывается вирлабом
- размер: 1525248 байт
- дата файла: 28.08.2007 13:03:32
- версия: "2001.12.4414.258"
- копирайты: "(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999"
- C:\WINDOWS\System32\cscript.exe - подозрительный, обрабатывается вирлабом
- размер: 135168 байт
- дата файла: 28.08.2007 13:03:32
- версия: "5.6.0.8825"
- копирайты: "Copyright © Microsoft Corp. 2002"
- c:\windows\system32\ctfmon.exe - подозрительный, обрабатывается вирлабом
- размер: 51712 байт
- дата файла: 28.08.2007 13:03:32
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\ntoskrnl.exe - подозрительный, обрабатывается вирлабом
- размер: 2323200 байт
- дата файла: 28.08.2007 8:49:32
- версия: "5.1.2600.3023 (xpsp_sp2_qfe.061030-0020)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\sfc_os.dll - подозрительный, обрабатывается вирлабом
- размер: 170496 байт
- дата файла: 28.08.2007 13:00:46
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\stobject.dll - подозрительный, обрабатывается вирлабом
- размер: 139776 байт
- дата файла: 28.08.2007 13:04:44
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\DOCUME~1\9335~1\LOCALS~1\Temp\sglaa.exe - подозрительный, обрабатывается вирлабом
- размер: 57344 байт
- дата файла: 17.06.2010 18:28:18
- версия: "4,5,186,149"
- копирайты: "(c) hqQfk 2003"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Inject.8879; VBA32: Зловред Trojan-Inject.Agent.0489
- C:\DOCUME~1\9335~1\LOCALS~1\Temp\zpcba.dll - Trojan-Ransom.Win32.PinkBlocker.bsp
- размер: 74240 байт
- дата файла: 17.06.2010 18:28:18
- версия: "6,5,170,128"
- копирайты: "Copyright (c) Ypifxxm qyzf ysilbryvr 2006"
- C:\Program Files\Internet Explorer\IEXPLORE.EXE - подозрительный, обрабатывается вирлабом
- размер: 1005056 байт
- дата файла: 28.08.2007 13:03:42
- версия: "7.00.6000.20627 (vista_ldr.070625-1522)"
- копирайты: "© Microsoft Corporation. All rights reserved."
-
-
Итог лечения
18.06.2010 0:07:37 лечение успешно завершено
-