Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Часть экрана занял рекламный модуль,для удаления требуется отправить смс 84235267 на номер 3381.Вирус нходится C:\Dockuments and Settings\All users\Media\plugin. удалить не удается.
Дата обращения: 01.05.2010 5:09:27
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=17610]17610[/URL]
[B]01.05.2010 16:40:15[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\DRIVERS\3xHybrid.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 945920 байт[*] дата файла: 16.10.2007 23:45:44[*] версия: "1, 3, 4, 3"[*] копирайты: "Copyright © 2007"[/LIST][*] [B]c:\documents and settings\all users\media\plugin.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.XBlocker.wt]Trojan-Ransom.Win32.XBlocker.wt[/URL]
[LIST][*] размер: 153088 байт[*] дата файла: 01.05.2010 0:04:40[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Winlock.1502; BitDefender: Зловред Gen:Variant.TDss.18[/LIST][*] [B]c:\documents and settings\all users\media\watcher.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.XBlocker.wt]Trojan-Ransom.Win32.XBlocker.wt[/URL]
[LIST][*] размер: 153088 байт[*] дата файла: 01.05.2010 0:04:40[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Winlock.1502; BitDefender: Зловред Gen:Variant.TDss.18[/LIST][/LIST]
01.05.2010 18:39:54 лечение успешно завершено