-
Банер занимающий большую часть экрана (заявка №26108)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Требует перечислить через терминал экспресс оплаты 150 рублей на этот номер: 004245177564. Пробовал убрать его через сервис от Касперского, но не получилось. Найти картинку банера через сервис Доктора Вебера тоже не удалось.
Выглядит примерно так: три фото, ниже бледным почерком, что этот банер не является вирусом, ниже предложение отослать 150 рублей на выжеуказанный номер, ниже предупреждение о том, что попытка убрать баннер без кода может повредить работе компа
Дата обращения: 25.07.2010 13:53:26
Номер заявки: 26108
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
P2P-Worm.Win32.Polip.a,Trojan.Win32.Buzus.eupb,Trojan. Win32.Buzus.etum,Trojan.Win32.Buzus.erbl,Packed.Wi n32.Katusha.o
25.07.2010 15:50:22 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- F:\WINDOWS\inf\unregmp2.exe - подозрительный, обрабатывается вирлабом
- размер: 298496 байт
- дата файла: 20.07.2010 19:05:44
- версия: "11.0.5721.5146 (WMP_11.061018-2006)"
- копирайты: "(C) Корпорация Майкрософт. Все права защищены."
- F:\WINDOWS\system32\ie4uinit.exe - подозрительный, обрабатывается вирлабом
- размер: 157696 байт
- дата файла: 14.07.2010 17:38:26
- версия: "8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- F:\WINDOWS\system32\sol.exe - P2P-Worm.Win32.Polip.a
- размер: 120320 байт
- дата файла: 18.08.2004 19:00:00
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 5.0: Зловред Win32.Polipos; VBA32: Зловред Virus.Win32.Polip.A; BitDefender: Зловред Win32.Polip.A; NOD32: Зловред Win32/Polip virus; Avast4: Зловред Win32:Polipos
- F:\WINDOWS\system32\14.exe - подозрительный, обрабатывается вирлабом
- размер: 119808 байт
- дата файла: 23.07.2010 13:40:00
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Lime.8; BitDefender: Зловред Trojan.Generic.KD.21839; NOD32: Зловред Win32/Peerfrag.FD worm; Avast4: Зловред Win32:Malware-gen
- F:\WINDOWS\system32\21.exe - подозрительный, обрабатывается вирлабом
- размер: 119808 байт
- дата файла: 23.07.2010 15:46:52
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Lime.8; BitDefender: Зловред Trojan.Generic.KD.21839; NOD32: Зловред Win32/Peerfrag.FD worm; Avast4: Зловред Win32:Malware-gen
- F:\WINDOWS\system32\36.exe - Trojan.Win32.Buzus.eupb
- размер: 120320 байт
- дата файла: 22.07.2010 14:43:42
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Inject.8973; BitDefender: Зловред Trojan.Generic.KD.21660; NOD32: Подозрение Win32/Injector.CJU trojan; Avast4: Зловред Win32:Trojan-gen
- F:\WINDOWS\system32\41.exe - подозрительный, обрабатывается вирлабом
- размер: 119808 байт
- дата файла: 23.07.2010 18:54:10
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Lime.8; BitDefender: Зловред Trojan.Generic.KD.21839; NOD32: Зловред Win32/Peerfrag.FD worm; Avast4: Зловред Win32:Malware-gen
- F:\WINDOWS\system32\43.exe - подозрительный, обрабатывается вирлабом
- размер: 119808 байт
- дата файла: 23.07.2010 18:49:44
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Lime.8; BitDefender: Зловред Trojan.Generic.KD.21839; NOD32: Зловред Win32/Peerfrag.FD worm; Avast4: Зловред Win32:Malware-gen
- F:\WINDOWS\system32\53.exe - подозрительный, обрабатывается вирлабом
- размер: 119808 байт
- дата файла: 24.07.2010 18:27:18
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Lime.8; BitDefender: Зловред Trojan.Generic.KD.21839; NOD32: Зловред Win32/Peerfrag.FD worm; Avast4: Зловред Win32:Malware-gen
- F:\WINDOWS\system32\60.exe - Trojan.Win32.Buzus.etum
- размер: 119808 байт
- дата файла: 17.07.2010 19:18:34
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Spambot.9106; VBA32: Зловред Trojan.Win32.Buzus.etum; BitDefender: Зловред Trojan.Agent.AQDU; NOD32: Подозрение Win32/Injector.CEI trojan; Avast4: Зловред Win32:Injector-VL [Trj]
- F:\WINDOWS\system32\64.exe - подозрительный, обрабатывается вирлабом
- размер: 119808 байт
- дата файла: 23.07.2010 16:02:26
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Lime.8; BitDefender: Зловред Trojan.Generic.KD.21839; NOD32: Зловред Win32/Peerfrag.FD worm; Avast4: Зловред Win32:Malware-gen
- F:\WINDOWS\system32\70.exe - подозрительный, обрабатывается вирлабом
- размер: 119808 байт
- дата файла: 24.07.2010 11:13:48
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Lime.8; BitDefender: Зловред Trojan.Generic.KD.21839; NOD32: Зловред Win32/Peerfrag.FD worm; Avast4: Зловред Win32:Malware-gen
- F:\WINDOWS\system32\78.exe - подозрительный, обрабатывается вирлабом
- размер: 119808 байт
- дата файла: 24.07.2010 15:07:10
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Lime.8; BitDefender: Зловред Trojan.Generic.KD.21839; NOD32: Зловред Win32/Peerfrag.FD worm; Avast4: Зловред Win32:Malware-gen
- F:\WINDOWS\System32\Drivers\dtscsi.sys - подозрительный, обрабатывается вирлабом
- размер: 223128 байт
- дата файла: 17.08.2009 15:39:06
- версия: "4.03.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2000-2005"
- F:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 685816 байт
- дата файла: 03.08.2009 15:02:00
- версия: "1.50.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- D:\AutoRun.exe - подозрительный, обрабатывается вирлабом
- размер: 219648 байт
- дата файла: 19.12.2006 14:11:10
- детект других антивирусов: NOD32: Подозрение Win32/StartPage.NSK trojan
- C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\gpp3g.exe - Trojan.Win32.Buzus.erbl
- размер: 40448 байт
- дата файла: 09.07.2010 8:55:18
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Spambot.9106; VBA32: Зловред Trojan.Win32.Buzus.esbh; BitDefender: Зловред Trojan.Generic.4471180; NOD32: Зловред Win32/Lethic.AA trojan; Avast4: Зловред Win32:Trojan-gen
- F:\RECYCLER\S-1-5-21-6683504730-1580197116-248547875-5796\syscr.exe - подозрительный, обрабатывается вирлабом
- размер: 119808 байт
- дата файла: 23.07.2010 21:44:06
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Lime.8; BitDefender: Зловред Trojan.Generic.KD.21839; NOD32: Зловред Win32/Peerfrag.FD worm; Avast4: Зловред Win32:Malware-gen
- F:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\syscron.exe - Packed.Win32.Katusha.o
- размер: 61960 байт
- дата файла: 18.08.2004 19:00:00
- детект других антивирусов: NOD32: Подозрение Win32/Kryptik.FKV trojan; Avast4: Зловред Win32:Malware-gen
-