PDA

Просмотр полной версии : выскакивает окно с просьбой отправить смс на номер (заявка №1010)



CyberHelper
10.02.2010, 18:00
Пользователь обратился в сервис 911 (http://virusinfo.info/911test), указав на следующие проблемы в работе его компьютера:
1) Компьютер заблокирован
скачал необходимые проги с сайта, установил, но но AVZ не доконца отработала (зависла) DrWeb Cureit тоже зависло. Сейчас пишу с другого рабочего компа.
Дата обращения: 12.12.2009 14:35:59
Номер заявки: 1010 (http://virusinfo.info/911test/?action=case_show_directions&case_id=1010)

CyberHelper
10.02.2010, 18:00
12.12.2009 17:20:29 на зараженном компьютере были обнаружены следующие вредоносные файлы:

C:\Documents and Settings\NetworkService\Application Data\gemizu.dll - Net-Worm.Win32.Kido.ih (http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kido.ih)

размер: 171588 байт
дата файла: 17.08.2004 12:04:20
детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Shadow.based; VBA32: Зловред Worm.Win32.kido.123; BitDefender: Зловред Win32.Worm.Downadup.Gen; NOD32: Зловред Win32/Conficker.AA worm; Avast4: Зловред Win32:Confi [Wrm]

C:\Program Files\Internet Explorer\gemizu.dll - Net-Worm.Win32.Kido.ih (http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kido.ih)

размер: 171588 байт
дата файла: 17.08.2004 12:04:20
детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Shadow.based; VBA32: Зловред Worm.Win32.kido.123; BitDefender: Зловред Win32.Worm.Downadup.Gen; NOD32: Зловред Win32/Conficker.AA worm; Avast4: Зловред Win32:Confi [Wrm]

C:\Program Files\Movie Maker\gemizu.dll - Net-Worm.Win32.Kido.ih (http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kido.ih)

размер: 171588 байт
дата файла: 17.08.2004 12:04:20
детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Shadow.based; VBA32: Зловред Worm.Win32.kido.123; BitDefender: Зловред Win32.Worm.Downadup.Gen; NOD32: Зловред Win32/Conficker.AA worm; Avast4: Зловред Win32:Confi [Wrm]

F:\tmp/baks.exe - P2P-Worm.Win32.Palevo.lpk (http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.lpk)

размер: 140800 байт
дата файла: 01.01.2005 18:35:40
версия: "GwTaibZ8c"
копирайты: "5SbHvS7Nq"
детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.688; VBA32: Зловред P2P-Worm.Win32.Palevo.lup; BitDefender: Зловред Worm.Generic.104947; NOD32: Подозрение Win32/Peerfrag.FG worm; Avast4: Зловред Win32:Trojan-gen

C:\WINDOWS\system32\iedkcs32.dll - подозрительный, обрабатывается вирлабом

размер: 323584 байт
дата файла: 17.08.2004 12:04:16
версия: "6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)"
копирайты: "© Корпорация Майкрософт. Все права защищены."

C:\RECYCLER\S-1-5-21-6133492491-0497233380-990585954-3822\mwau.exe - P2P-Worm.Win32.Palevo.lpk (http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.lpk)

размер: 140800 байт
дата файла: 01.01.2005 18:35:40
версия: "GwTaibZ8c"
копирайты: "5SbHvS7Nq"
детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.688; VBA32: Зловред P2P-Worm.Win32.Palevo.lup; BitDefender: Зловред Worm.Generic.104947; NOD32: Подозрение Win32/Peerfrag.FG worm; Avast4: Зловред Win32:Trojan-gen

CyberHelper
10.02.2010, 18:01
12.12.2009 23:31:21 лечение успешно завершено