Пользователь обратился в сервис 911 (http://virusinfo.info/911test), указав на следующие проблемы в работе его компьютера:
компьютер заблокирован окном предлагающим оплатить 300 руб. на моб. номер и после этого ввести код напечатанный на квитанции об оплате. при перезагрузке окно опять появляется (уже после старта), вызвать диспетчер задач нельзя, открыть папки и окна тоже не дает. в безопасном режиме блокировщик не запускается.
Дата обращения: 14.09.2011 15:19:54
Номер заявки: 110529 (http://virusinfo.info/911test/?action=case_show_directions&case_id=110529)

14.09.2011 16:20:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:

C:\\Windows\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом

размер: 436792 байт
дата файла: 04.07.2011 12:25:06
версия: "1.74.0.0 built by: WinDDK"
копирайты: "Copyright (C) 2004"

c:\\windows\\temp\\as.exe - Trojan-Ransom.Win32.DoubleEagle.bj (http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.DoubleEagle.bj)

размер: 203264 байт
дата файла: 14.09.2011 13:19:02
версия: "1.3"
копирайты: "Copyleft © Strap Beers 2000-2007"

C:\\Users\\Ann\\AppData\\Local\\Temp\\_uninst_.bat - подозрительный, обрабатывается вирлабом

размер: 348 байт
дата файла: 14.09.2011 14:59:14

C:\\Users\\Ann\\AppData\\Local\\Temp\\_uninst_0497 4381.bat - подозрительный, обрабатывается вирлабом

размер: 356 байт
дата файла: 14.09.2011 15:25:20

C:\\Users\\Ann\\AppData\\Local\\Temp\\_uninst_6919 0628.bat - подозрительный, обрабатывается вирлабом

размер: 356 байт
дата файла: 14.09.2011 15:46:12

C:\\Windows\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом

размер: 436792 байт
версия: "1.74.0.0 built by: WinDDK"
копирайты: "Copyright (C) 2004"