блокируется доступ к антивирусным сайтам (заявка №17207)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
здравствуйте!
при запуске любого браузера (firefox,opera,ie) стал появляться баннер с порнокартинками и просьбой выслать смс на номер 9800,блокируется доступ к сайтам антивирусных компаний и сайт ms. C помощью вашего сайта разблокировал браузеры,т.е. рекламный баннер пропал,программой Virus Removal TOOL проверил систему в автоматическом режиме,вирусы удалены,перезагрузил комп, но проблема с доступом к названным выше сайтам осталась,пробовал ручной режим,но с заражённого
компа не получается отправить лог.
Дата обращения: 26.04.2010 22:34:40
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=17207]17207[/URL]
Trojan-Ransom.Win32.PinkBlocker.avd
[B]26.04.2010 23:30:17[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\DRIVERS\btwhid.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 47811 байт[*] дата файла: 14.07.2006 15:57:26[*] версия: "5.1.0.1900"[*] копирайты: "Copyright 2000-2006, Broadcom Corporation."[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\rtl8187Se.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 263680 байт[*] дата файла: 02.04.2008 19:56:56[*] версия: "5.9057.0401.2008 built by: WinDDK"[*] копирайты: "Copyright (C) 2008 Realtek Semiconductor Corporation"[/LIST][*] [B]C:\DOCUME~1\paul\LOCALS~1\Temp\cngituc.tmp[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 63488 байт[*] дата файла: 22.04.2010 9:39:08[*] версия: "1, 299, 299, 13"[*] копирайты: "Copyright (C) 2009"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.BrowseBan.379[/LIST][*] [B]C:\DOCUME~1\paul\LOCALS~1\Temp\rkzxu.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.PinkBlocker.avd]Trojan-Ransom.Win32.PinkBlocker.avd[/URL]
[LIST][*] размер: 24576 байт[*] дата файла: 22.04.2010 9:39:08[*] версия: "5,1231,1125,1611"[*] копирайты: "Copyright (C) 2009"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.BrowseBan.379[/LIST][/LIST]
