fldriver startup (заявка №22595)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
добрый день. вобщем банальная проблема. зашёл на порно сайт в результате получил банер. при помощи вашего сайта получил код. банер пропал. нооставел после себя очень маленькое окно "fldriver startup" убрал его через деспечер. отключил авто запуск. но проблема началась после того как перезагрузил. появилось в авто запуске второй аналогичный процесс . что делать что бы убрать это из компютора. полностью?
Дата обращения: 12.06.2010 10:47:52
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=22595]22595[/URL]
Trojan-Ransom.Win32.DigiPog.pm
[B]13.06.2010 20:30:26[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 685816 байт[*] дата файла: 10.03.2010 0:19:24[*] версия: "1.50.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]c:\documents and settings\Евгений\application data\rqffqdpp.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.DigiPog.pm]Trojan-Ransom.Win32.DigiPog.pm[/URL]
[LIST][*] размер: 171520 байт[*] дата файла: 11.06.2010 21:07:34[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.AdultBan.96; Avast4: Зловред Win32:Malware-gen[/LIST][/LIST]
