-
К заявке № 29407 (заявка №29837)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Добрый день!
Сегодня 20.09 все повторилось по прежнему сценарию - несмотря на то, что 17.09 моя заявка № 29407 была закрыта ввиду отсутствия проблем - т.е. доступ к mail.ru и odnoklassniki.ru был разблокирован и компьютер судя по всему - вылечен. Опять появилось окно:
Для разблокиpовки анкеты вамтнеобходимо отправить cмс сообщение c текстом 110509191 на номеp 6681. Далее вам поступит кoд активации,котоpый необходимо ввести в нижнее поле.
Дата обращения: 20.09.2010 9:33:10
Номер заявки: 29837
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Trojan-Spy.Win32.Zbot.aoqs
20.09.2010 14:08:02 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\mkdrv.sys - подозрительный, обрабатывается вирлабом
- размер: 32160 байт
- дата файла: 20.09.2010 10:27:18
- C:\Documents and Settings\ekolmogorov\Application Data\Nuvose\tova.exe - Trojan-Spy.Win32.Zbot.aoqs
- размер: 163840 байт
- дата файла: 11.07.2009 1:51:40
- версия: "9.0.0.1"
- копирайты: "Copyright © Kaspersky Lab 1997-2009."
- c:\documents and settings\ekolmogorov\start menu\programs\startup\userinit.exe - подозрительный, обрабатывается вирлабом
- размер: 17408 байт
- дата файла: 20.09.2010 12:54:12
- c:\windows\system32\hpzinw12.dll - подозрительный, обрабатывается вирлабом
- размер: 44032 байт
- дата файла: 07.04.2010 12:51:06
- версия: "12,1,5,51"
- копирайты: "Copyright © 2006, 2007 Hewlett-Packard"
- c:\windows\system32\hpzipm12.dll - подозрительный, обрабатывается вирлабом
- размер: 53760 байт
- дата файла: 07.04.2010 12:51:08
- версия: "12,1,5,51"
- копирайты: "Copyright © 2006, 2007 Hewlett-Packard"
- C:\DOCUME~1\user\LOCALS~1\Temp\EverestDriver.sys - подозрительный, обрабатывается вирлабом
- размер: 20760 байт
- дата файла: 19.10.2006
- C:\WINDOWS\mkdrv.sys - подозрительный, обрабатывается вирлабом
-