Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Ваш код не помогает... баннер блакирует все... зашел через безопасный режим с поддержкой командной строки прописал в реестре shell explorer.exe... вроде входит нормально пропал баннер но нет рабочего стола... проверил антивирусом ничего не нашел... потом удалил этот shell и баннер появился снова
Дата обращения: 19.12.2010 20:22:41
Номер заявки: 43381
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
19.12.2010 21:20:09 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\CPLNUMARK_OMNICONTROL.CPL - подозрительный, обрабатывается вирлабом
- размер: 204800 байт
- дата файла: 17.07.2008 10:33:00
- версия: "v2.8.17"
- копирайты: "Copyright (C) Ploytec GmbH 2000-2008"
- C:\WINDOWS\system32\drivers\nkc2midi.sys - подозрительный, обрабатывается вирлабом
- размер: 28160 байт
- дата файла: 17.07.2008 10:33:00
- версия: "v2.8.17"
- копирайты: "Copyright (C) Ploytec GmbH 2000-2008"
- C:\WINDOWS\system32\Drivers\nkc2_usb.sys - подозрительный, обрабатывается вирлабом
- размер: 367104 байт
- дата файла: 17.07.2008 10:53:00
- версия: "v2.8.17"
- копирайты: "Copyright (C) Ploytec GmbH 2000-2008"
- C:\WINDOWS\system32\drivers\nkc2_wdm.sys - подозрительный, обрабатывается вирлабом
- размер: 33792 байт
- дата файла: 17.07.2008 10:33:00
- версия: "v2.8.17"
- копирайты: "Copyright (C) Ploytec GmbH 2000-2008"
- C:\Documents and Settings\Admin\Мои документы\Downloads\flash_player.exe - Trojan-Ransom.Win32.Gimemo.ed
- размер: 634880 байт
- дата файла: 19.12.2010 13:57:22
- версия: "8.00.70.08"
- копирайты: "Copyright © 2008 Avira GmbH. All rights reserved."
21.12.2010 14:02:53 лечение успешно завершено
Ваши права в разделе
