Информер не удалился! (заявка №19099)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Всё тот же информер. Я выполнил скрипт предписанный системой и ничего не помогло!
Опишу более подробно:
Появилось окно, текст на нём - вы добровольно установили информер с сайта pornhub.com Если вы хотите и тд и тп...
отправте смс с текстом 15113312 на номер 3381
Работает информер без браузера, сам по себе, в режиме "поверх остальных окон"
Дата обращения: 16.05.2010 5:42:50
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=19099]19099[/URL]
Trojan-Ransom.Win32.PinkBlocker.bfp,Trojan-Ransom.Win32.PinkBlocker.bfr
[B]16.05.2010 6:10:11[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\Drivers\CEUSBAUD.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 17920 байт[*] дата файла: 02.11.2003 2:19:38[*] версия: "1.01.003"[*] копирайты: "Copyright © 2003 CEntrance, Inc."[/LIST][*] [B]C:\DOCUME~1\OOOMEG~1\LOCALS~1\Temp\gdpcwt.tmp[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.PinkBlocker.bfp]Trojan-Ransom.Win32.PinkBlocker.bfp[/URL]
[LIST][*] размер: 52736 байт[*] дата файла: 15.05.2010 10:31:20[*] версия: "3,6,138,86"[*] копирайты: "Copyright dvnlyzw Nmvcvj ekxxxmqqvc 2008"[/LIST][*] [B]C:\DOCUME~1\OOOMEG~1\LOCALS~1\Temp\pkastt.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.PinkBlocker.bfr]Trojan-Ransom.Win32.PinkBlocker.bfr[/URL]
[LIST][*] размер: 49152 байт[*] дата файла: 15.05.2010 10:31:20[*] версия: "5,3,153,237"[*] копирайты: "(c) tkapyMCprdN broajc DEbCz 2008"[/LIST][/LIST]
