Поймали баннер (заявка №20416)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Поймали баннер,когда пытались найти драйвера на старый принтер НР DJ400, не можем удалить, после загрузки выскакивает окно с надписью "Для того, чтобы закрыть рекламный информер ранее, чем через 48 часов с момента установки на Ваш компьютер, отправьте SMS с текстом 1011404 на номер 5121". Окно не закрывается, никуда не перемещается. Комп не перезагружается, в реестр не пускает. Что делать? На системном блоке установлен клиент защищенного канала передачи данных VipNet, Outlook, вся почта филиала.
С уважением Кропоткинский МРФ
Дата обращения: 26.05.2010 14:35:20
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=20416]20416[/URL]
Trojan-Ransom.Win32.PinkBlocker.bky
[B]26.05.2010 18:10:25[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\sdmsgs.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 61528 байт[*] дата файла: 13.09.2005 13:30:46[*] версия: "3.3.0.4"[*] копирайты: "Copyright© ALADDIN S.S.R.D. 1998-2005"[/LIST][*] [B]C:\WINDOWS\system32\sdresru.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 819300 байт[*] дата файла: 13.09.2005 13:45:34[*] версия: "3.1.2.34"[*] копирайты: "Copyright© ALADDIN S.S.R.D. 1998-2005"[/LIST][*] [B]C:\WINDOWS\system32\wlinjlib.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 151627 байт[*] дата файла: 15.10.2008 23:08:52[*] версия: "3.0.3.3062"[*] копирайты: "Copyright 1991-2008"[/LIST][*] [B]C:\WINDOWS\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 642560 байт[*] дата файла: 26.02.2009 11:08:52[*] версия: "1.24.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004-2005"[/LIST][*] [B]C:\WINDOWS\System32\Drivers\SPTD9085.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 96384 байт[*] дата файла: 26.02.2009 11:08:52[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]c:\program files\common files\sysaware soft\svhost.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.PinkBlocker.bky]Trojan-Ransom.Win32.PinkBlocker.bky[/URL]
[LIST][*] размер: 370176 байт[*] дата файла: 25.05.2010 12:58:06[*] версия: "107.55.75.46"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Winlock.1765; NOD32: Подозрение Win32/Kryptik.ENR trojan[/LIST][/LIST]
