Показано с 1 по 2 из 2.

К заявке № 29407 (заявка №29837)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    К заявке № 29407 (заявка №29837)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    Добрый день!
    Сегодня 20.09 все повторилось по прежнему сценарию - несмотря на то, что 17.09 моя заявка № 29407 была закрыта ввиду отсутствия проблем - т.е. доступ к mail.ru и odnoklassniki.ru был разблокирован и компьютер судя по всему - вылечен. Опять появилось окно:
    Для разблокиpовки анкеты вамтнеобходимо отправить cмс сообщение c текстом 110509191 на номеp 6681. Далее вам поступит кoд активации,котоpый необходимо ввести в нижнее поле.
    Дата обращения: 20.09.2010 9:33:10
    Номер заявки: 29837

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Trojan-Spy.Win32.Zbot.aoqs

    20.09.2010 14:08:02 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\WINDOWS\mkdrv.sys - подозрительный, обрабатывается вирлабом
      • размер: 32160 байт
      • дата файла: 20.09.2010 10:27:18
    2. C:\Documents and Settings\ekolmogorov\Application Data\Nuvose\tova.exe - Trojan-Spy.Win32.Zbot.aoqs
      • размер: 163840 байт
      • дата файла: 11.07.2009 1:51:40
      • версия: "9.0.0.1"
      • копирайты: "Copyright © Kaspersky Lab 1997-2009."
    3. c:\documents and settings\ekolmogorov\start menu\programs\startup\userinit.exe - подозрительный, обрабатывается вирлабом
      • размер: 17408 байт
      • дата файла: 20.09.2010 12:54:12
    4. c:\windows\system32\hpzinw12.dll - подозрительный, обрабатывается вирлабом
      • размер: 44032 байт
      • дата файла: 07.04.2010 12:51:06
      • версия: "12,1,5,51"
      • копирайты: "Copyright © 2006, 2007 Hewlett-Packard"
    5. c:\windows\system32\hpzipm12.dll - подозрительный, обрабатывается вирлабом
      • размер: 53760 байт
      • дата файла: 07.04.2010 12:51:08
      • версия: "12,1,5,51"
      • копирайты: "Copyright © 2006, 2007 Hewlett-Packard"
    6. C:\DOCUME~1\user\LOCALS~1\Temp\EverestDriver.sys - подозрительный, обрабатывается вирлабом
      • размер: 20760 байт
      • дата файла: 19.10.2006
    7. C:\WINDOWS\mkdrv.sys - подозрительный, обрабатывается вирлабом
      • размер: 32160 байт


Похожие темы

  1. Ответов: 2
    Последнее сообщение: 10.05.2011, 06:00
  2. Дополнение к заявке 1 (заявка №40618)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 23.03.2011, 06:00
  3. Продолжение к заявке 16898 (заявка №16920)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 24.04.2010, 21:00
  4. Удалось создать логи по заявке 12808
    От crs-krs в разделе Помогите!
    Ответов: 12
    Последнее сообщение: 29.03.2010, 20:59
  5. Ответов: 3
    Последнее сообщение: 10.02.2010, 21:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00928 seconds with 17 queries