Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Заблокирован диспетчер задач
2) Установлен рекламный модуль с сайта http://gimnastki.biz.
Дата обращения: 07.04.2010 1:36:05
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=14762]14762[/URL]
[B]10.04.2010 13:50:17[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\AVC718Viewer.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 163840 байт[*] дата файла: 01.05.2008 17:14:38[*] версия: "1.0.4.5"[*] копирайты: "All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\lvcodec2.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 208896 байт[*] дата файла: 14.02.2004 14:55:44[*] версия: "8.2.0.1189"[*] копирайты: "(c) 1996-2004 Logitech. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\atapi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 95360 байт[*] дата файла: 03.08.2004 22:59:44[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\DOCUME~1\CB36~1\LOCALS~1\Temp\izobqub.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 24064 байт[*] дата файла: 07.04.2010 0:16:44[*] версия: "5, 131, 125, 1111"[*] копирайты: "Copyright (C) 2009"[/LIST][*] [B]C:\DOCUME~1\CB36~1\LOCALS~1\Temp\lafkl.tmp[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.PinkBlocker.ajf]Trojan-Ransom.Win32.PinkBlocker.ajf[/URL]
[LIST][*] размер: 60416 байт[*] дата файла: 07.04.2010 0:16:44[*] версия: "1, 299, 299, 13"[*] копирайты: "Copyright (C) 2009"[/LIST][/LIST]
11.04.2010 1:07:39 лечение успешно завершено