код 15813316 на номер 5121 (заявка №18660)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
выплывает пизда с смс при загрузке, в диспечере задач убиваю EXPLORER(но ЗНАЧОК "мой комьютор") и он окно пропадает
Дата обращения: 12.05.2010 10:18:38
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=18660]18660[/URL]

Trojan-Ransom.Win32.PinkBlocker.bdn

[B]12.05.2010 13:40:15[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\drivers\ftdibus.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 19313 байт[*] дата файла: 20.12.2002 14:58:56[*] версия: "1.00.2115"[*] копирайты: "Copyright (c) 2000-2002 FTDI Ltd."[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\tvtumon.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 46144 байт[*] дата файла: 09.05.2008 8:50:48[*] версия: "4.20.0403.0"[*] копирайты: "Copyright(c) Lenovo 2007"[/LIST][*] [B]C:\WINDOWS\Temp\lpqn.tmp[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.PinkBlocker.bdn]Trojan-Ransom.Win32.PinkBlocker.bdn[/URL]
[LIST][*] размер: 52224 байт[*] дата файла: 12.05.2010 1:44:44[*] версия: "2,2,200,204"[*] копирайты: "Copyright (C) alukrp JkoqHtmvz 2004"[/LIST][*] [B]C:\WINDOWS\Temp\zfju.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 48640 байт[*] дата файла: 12.05.2010 1:44:44[*] версия: "2,6,201,68"[*] копирайты: "kbycf sdfuddwt Hmlzdizk Bhhfqcb 2008"[/LIST][*] [B]C:\WINDOWS\system32\btcpl.cpl[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 319547 байт[*] дата файла: 18.08.2008 21:39:30[*] версия: "5.5.0.4300"[*] копирайты: "Copyright 2000-2008, Broadcom Corporation."[/LIST][*] [B]C:\WINDOWS\system32\bthcrp.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 106496 байт[*] дата файла: 18.08.2008 21:29:00[*] версия: "5.5.0.4300"[*] копирайты: "Copyright 2000-2008, Broadcom Corporation."[/LIST][*] [B]C:\WINDOWS\system32\btncopy.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 49152 байт[*] дата файла: 18.08.2008 21:19:44[*] версия: "5.5.0.4300"[*] копирайты: "Copyright 2000-2008, Broadcom Corporation."[/LIST][*] [B]C:\WINDOWS\system32\drivers\ftser2k.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 50396 байт[*] дата файла: 20.12.2002 14:59:20[*] версия: "1.00.2115"[*] копирайты: "Copyright (c) 2000-2002 FTDI Ltd."[/LIST][*] [B]C:\Program Files\Lenovo\HOTKEY\tphklock.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 28672 байт[*] дата файла: 08.08.2008 22:14:00[*] версия: "1.03"[*] копирайты: "Copyright (C) Lenovo 2006,2008."[/LIST][*] [B]c:\program files\lenovo\rescue and recovery\updatemonitor.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 253952 байт[*] дата файла: 09.05.2008 8:50:46[*] версия: "4, 20, 418, 0"[*] копирайты: "Copyright Lenovo 2005 - 2007, all rights reserved."[/LIST][*] [B]c:\program files\lenovo\zoom\tpscrex.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 128368 байт[*] дата файла: 11.08.2008 17:53:12[*] версия: "2.03"[*] копирайты: "Copyright (C) Lenovo 2005,2008. All rights reserved."[/LIST][*] [B]c:\program files\thinkpad\bluetooth software\bin\btwdins.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 346720 байт[*] дата файла: 18.08.2008 21:45:42[*] версия: "5.5.0.4300"[*] копирайты: "Copyright 2000-2008, Broadcom Corporation."[/LIST][*] [B]c:\program files\thinkpad\utilities\pwmdbsvc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 94208 байт[*] дата файла: 25.09.2008 4:47:00[*] версия: "1, 0, 0, 1"[*] копирайты: "Copyright 2008"[/LIST][*] [B]C:\PROGRA~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 53248 байт[*] дата файла: 25.09.2008 4:47:00[/LIST][*] [B]C:\Program Files\ThinkVantage Fingerprint Software\pscssint.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 232200 байт[*] дата файла: 24.06.2008 20:41:38[*] версия: "5.8.2.4461"[*] копирайты: "Copyright (C) 2001-2008 UPEK Inc."[/LIST][/LIST]

Trojan-Ransom.Win32.PinkBlocker.bdn

[B]13.05.2010 20:50:23[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\PROGRA~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 53248 байт[*] дата файла: 25.09.2008 4:47:00[/LIST][*] [B]C:\WINDOWS\Temp\zfju.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 48640 байт[*] дата файла: 12.05.2010 1:44:44[*] версия: "2,6,201,68"[*] копирайты: "kbycf sdfuddwt Hmlzdizk Bhhfqcb 2008"[/LIST][*] [B]C:\WINDOWS\Temp\lpqn.tmp[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.PinkBlocker.bdn]Trojan-Ransom.Win32.PinkBlocker.bdn[/URL]
[LIST][*] размер: 52224 байт[*] дата файла: 12.05.2010 1:44:44[*] версия: "2,2,200,204"[*] копирайты: "Copyright (C) alukrp JkoqHtmvz 2004"[/LIST][*] [B]c:\program files\usbtoolbox\res.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 122880 байт[*] дата файла: 12.08.2004 7:42:12[*] версия: "1, 0, 0, 1"[*] копирайты: "Copyright ? 2002"[/LIST][/LIST]

Итог лечения

13.05.2010 21:20:36 лечение успешно завершено