Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
При запуске Internet Explorer, либо других интернет браузеров (Opera), появляется баннер hттp://gimnastki.biz/?id=3
Прошу помогитеудлить этот баннер!
Дата обращения: 25.04.2010 18:36:38
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=17057]17057[/URL]
[B]25.04.2010 19:50:13[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\Drivers\LCcFltr.Sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 14156 байт[*] дата файла: 08.11.2002 13:50:00[*] версия: "2.15.200.0"[*] копирайты: "© Logitech, Inc. 1987-2002. All rights reserved."[/LIST][*] [B]C:\DOCUME~1\9335~1\LOCALS~1\Temp\ahsca.tmp[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.PinkBlocker.aqj]Trojan-Ransom.Win32.PinkBlocker.aqj[/URL]
[LIST][*] размер: 63488 байт[*] дата файла: 19.04.2010 13:05:36[*] версия: "1, 299, 299, 13"[*] копирайты: "Copyright (C) 2009"[/LIST][*] [B]C:\DOCUME~1\9335~1\LOCALS~1\Temp\nxevwva.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.PinkBlocker.aqv]Trojan-Ransom.Win32.PinkBlocker.aqv[/URL]
[LIST][*] размер: 24576 байт[*] дата файла: 19.04.2010 13:05:36[*] версия: "5,1231,1125,1611"[*] копирайты: "Copyright (C) 2009"[/LIST][/LIST]
25.04.2010 21:51:27 лечение успешно завершено