Баннер порно (заявка №19755)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Порно баннер вылез, на каком то сайте при просмотре видео вылезло сообщение FLASH PLAYER необходимо обновить, нажал ок, он что-то скачал и сам установил, после через 1 мин. вылез этот порно баннер.. написано отправьте 15116649 на номер 3381 , что делать? Кстати, диспетчер задач после открытия закрывается через 3 секунды каждый раз!... в установках и удалениях программ этого баннера нет.. просмотрел запущенные задачи через антивирус касперского KIS 9.0… процесса с баннером не нашел, однако в диспетчере задач за 3 секунды я все же успел изучить список задач и нашел новые smss.exe (раньше не было), csrss.exe (вроде этого тоже не было, точно не помню). smss.exe пытался закрыть процесс за 3 сек..успевал нажать но выскакивает такое сообщение.. и закрывается опять: Это критический системный процесс. Диспетчер задач не может завершить его. Вот так.. Антивирус касперского с полным обновление ничего не находит..Kaspersky Virus Removal Tool также ничего не находит.. но баннер висит и мигает.. передвинуть его нельзя.. лишь ввести код можно
Дата обращения: 21.05.2010 11:06:43
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=19755]19755[/URL]
Trojan-Ransom.Win32.PinkBlocker.bip
[B]21.05.2010 14:40:13[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]frapsvid.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 86016 байт[*] дата файла: 31.03.2010 11:15:22[*] версия: "3, 2, 2, 11496"[*] копирайты: "Copyright © Beepa P/L 2010"[/LIST][*] [B]C:\WINDOWS\system32\frapsvid.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 86016 байт[*] дата файла: 31.03.2010 11:15:22[*] версия: "3, 2, 2, 11496"[*] копирайты: "Copyright © Beepa P/L 2010"[/LIST][*] [B]C:\DOCUME~1\RudeBoy\LOCALS~1\Temp\daibaa.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 57344 байт[*] дата файла: 21.05.2010 5:42:00[*] версия: "5,6,55,51"[*] копирайты: "Copyright © wbjavatRfao hgi ipDrilhMt 2005"[/LIST][*] [B]C:\DOCUME~1\RudeBoy\LOCALS~1\Temp\jdzbaa.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.PinkBlocker.bip]Trojan-Ransom.Win32.PinkBlocker.bip[/URL]
[LIST][*] размер: 74752 байт[*] дата файла: 21.05.2010 5:42:00[*] версия: "0,5,246,177"[*] копирайты: "© RWq VxfdccXomfl 2004"[/LIST][/LIST]
Trojan-Ransom.Win32.PinkBlocker.bip
[B]22.05.2010 11:30:12[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\DOCUME~1\RudeBoy\LOCALS~1\Temp\daibaa.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 57344 байт[*] дата файла: 21.05.2010 5:42:00[*] версия: "5,6,55,51"[*] копирайты: "Copyright © wbjavatRfao hgi ipDrilhMt 2005"[/LIST][*] [B]C:\DOCUME~1\RudeBoy\LOCALS~1\Temp\jdzbaa.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.PinkBlocker.bip]Trojan-Ransom.Win32.PinkBlocker.bip[/URL]
[LIST][*] размер: 74752 байт[*] дата файла: 21.05.2010 5:42:00[*] версия: "0,5,246,177"[*] копирайты: "© RWq VxfdccXomfl 2004"[/LIST][/LIST]
