-
Лечение после программы-вымогателя, заблокирован диспетчер задач. (заявка №24735)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
В локалке организации уже на третьем компьютере запустилась программа-вымогатель (viporn.ru). Первые два компьютера восстановил системщик, а сейчас его нет, в отпуске. Сами пытаемся найти решение. Воспользовавшись вашим сайтом, нашли код разблокировки, окно исчезло. Последствий действия вируса особо не замечено, но диспетчер задач, к примеру, не запускается.
Дата обращения: 05.07.2010 6:51:38
Номер заявки: 24735
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Backdoor.Win32.Shiz.gen
05.07.2010 14:10:11 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\clipsrv.exe - подозрительный, обрабатывается вирлабом
- размер: 48128 байт
- дата файла: 27.11.2007 19:15:04
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- \\?\globalroot\systemroot\system32\j0Ihf04.exe - Backdoor.Win32.Shiz.gen
- размер: 55808 байт
- дата файла: 18.06.2010 13:24:26
- версия: "7.3.4.7"
- копирайты: "Adfnpw Ljqeda Wokpw"
- детект других антивирусов: VBA32: Зловред Trojan.MTA.0528; BitDefender: Зловред Trojan.Generic.4223259; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\system32\mobsync.exe - подозрительный, обрабатывается вирлабом
- размер: 273920 байт
- дата файла: 27.11.2007 19:15:22
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
-
-
Итог лечения
06.07.2010 19:02:51 лечение успешно завершено
-