удалить информер (заявка №20312)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Здравствуйте.Смотрел кино-онлайн.все было хорошо.пришол с работы висит информер.первый раз я его удалил с помощью кода который нашел на сайте.но он через два дня появился снова и коды его не берут.комп отключается только принудительно.не перезагружается.вроде диск С почистил но толку нет эта сука висит и не дает работать.работает только google chrome и то из-под информера.пробовал загрузить утилиты не грузит.посоветуйте еще что-нибудь.спасибо.
Дата обращения: 25.05.2010 20:13:54
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=20312]20312[/URL]
Trojan-Ransom.Win32.PinkBlocker.bma
[B]29.05.2010 20:50:27[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\srrstr.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 515584 байт[*] дата файла: 30.04.2009 20:56:16[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]c:\windows\system32\taskmgr.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 798720 байт[*] дата файла: 30.04.2009 20:56:22[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]c:\program files\common files\sysaware soft\svhost.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.PinkBlocker.bma]Trojan-Ransom.Win32.PinkBlocker.bma[/URL]
[LIST][*] размер: 370176 байт[*] дата файла: 25.05.2010 9:00:44[*] версия: "45.96.91.16"[*] детект других антивирусов: NOD32: Подозрение Win32/Kryptik.ENR trojan[/LIST][/LIST]
