Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
после загрузки ОС на экране возкикает банер (на чёрном экране указаны требования об оплате снятия блокировки - 600 рублей),
компютер возможно перезагрузить в безопасном режиме,
диспетчер задач недоступен
Дата обращения: 31.01.2011 14:33:16
Номер заявки: 51649
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
31.01.2011 16:30:12 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\smphost.exe - подозрительный, обрабатывается вирлабом
- размер: 167936 байт
- дата файла: 25.01.2011 9:15:26
- версия: "1, 0, 8562, 1005"
- копирайты: "Copyright (C) 2010"
- детект других антивирусов: BitDefender: Зловред Gen:Variant.Buzy.254; NOD32: Подозрение Win32/Agent.SDH trojan
- C:\DOCUME~1\dzhilin\LOCALS~1\Temp\7972890.exe - подозрительный, обрабатывается вирлабом
- размер: 187392 байт
- дата файла: 28.01.2011 12:29:36
- детект других антивирусов: BitDefender: Зловред Gen:Trojan.Heur.lmGfIvc9Gvei
- C:\Documents and Settings\dzhilin\Application Data\netprotocol.exe - IM-Worm.Win32.Yahos.np
- размер: 54784 байт
- дата файла: 31.01.2011 9:28:46
- детект других антивирусов: BitDefender: Зловред Gen:Variant.TDss.22
- C:\Program Files\opera\setupapi.dll - Trojan.Win32.Zapchast.cwd
- размер: 14336 байт
- дата файла: 20.01.2011 10:10:46
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.WinSpy.967; VBA32: Зловред SScope.Trojan.WinSpy.0988; BitDefender: Зловред Trojan.Generic.5397047; NOD32: Подозрение Win32/Agent.OSS trojan; Avast4: Зловред Win32:Patched-TI [Trj]
01.02.2011 9:50:22 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\documents and settings\dzhilin\application data\netprotdrvss - HEUR:Trojan.Win32.Generic
- размер: 87040 байт
- дата файла: 31.01.2011 16:05:24
- детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.7355
- c:\documents and settings\Zhilin\file0.exe - подозрительный, обрабатывается вирлабом
- размер: 132 байт
- дата файла: 16.10.2008 14:09:52
- c:\documents and settings\dzhilin\local settings\Temp\9064858.exe - HEUR:Trojan.Win32.Generic
- размер: 103960 байт
- дата файла: 20.01.2011 10:02:58
- версия: "1.3.0.0"
- копирайты: "Copyright © 2006"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.17222; VBA32: Зловред Trojan.MTA.01161; BitDefender: Зловред Gen:Variant.Kazy.7861; Avast4: Зловред Win32:FakeSysdef-U [Trj]
- c:\documents and settings\dzhilin\local settings\Temp\java_update.exe - подозрительный, обрабатывается вирлабом
- размер: 601312 байт
- дата файла: 17.01.2011 9:29:52
- c:\documents and settings\dzhilin\рабочий стол\hvorostovskiy_krutoy_degavyu_video_smotret_po lniy_kontsert.rar.exe - HEUR:Trojan.Win32.Generic
- размер: 7632384 байт
- дата файла: 17.01.2011 9:17:40
- детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.8538
- C:\WINDOWS\system32\sfcfiles.dll - подозрительный, обрабатывается вирлабом
- размер: 1571840 байт
- дата файла: 14.04.2008 19:10:44
- версия: "1.2.0.0"
- копирайты: "Copyright © 2005"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.WinSpy.988; VBA32: Зловред BScope.Crex
Ваши права в разделе
Ответить с цитированием
