Появился баннер на рабочем столе поверх всех окон (заявка №22898)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Появился баннер на рабочем столе поверх всех окон: real-goodporno.info смс с кодом на номер 9800
На компьютере установлен антивирус Avast. Проведена полная проверка компьютера - вредоносная программа не найдена.
Дайте совет, что делать? Как найти и удалить эту программу?
Дата обращения: 14.06.2010 21:00:54
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=22898]22898[/URL]
Trojan-Ransom.Win32.DigiPog.pq
[B]14.06.2010 22:11:21[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\DRIVERS\atapi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 96512 байт[*] дата файла: 14.04.2008 0:40:30[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_f0ed8cea\system.drawing.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 835584 байт[*] дата файла: 11.06.2010 23:01:10[/LIST][*] [B]c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_2921a9bf\system.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1966080 байт[*] дата файла: 11.06.2010 23:01:02[/LIST][*] [B]c:\documents and settings\ruslan\application data\sqhiqdpq.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.DigiPog.pq]Trojan-Ransom.Win32.DigiPog.pq[/URL]
[LIST][*] размер: 173568 байт[*] дата файла: 12.06.2010 21:48:06[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.AdultBan.96[/LIST][*] [B]C:\Program Files\AntispamSniper for Windows Live Mail\OEH.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 53248 байт[*] дата файла: 10.02.2010 23:34:38[*] версия: "1, 0, 0, 1"[*] копирайты: "Copyright (C) 2007"[/LIST][/LIST]
Trojan-Ransom.Win32.DigiPog.pq
[B]14.06.2010 23:20:18[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\Program Files\AntispamSniper for Windows Live Mail\OEH.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 53248 байт[*] дата файла: 10.02.2010 23:34:38[*] версия: "1, 0, 0, 1"[*] копирайты: "Copyright (C) 2007"[/LIST][*] [B]C:\WINDOWS\system32\bgsvcgen.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 86016 байт[*] дата файла: 30.04.2005 18:02:26[*] версия: "1, 0, 0, 1"[*] копирайты: "Copyright(c) 2004 B.H.A Corporation All rights reserved."[/LIST][*] [B]c:\documents and settings\ruslan\application data\sqhiqdpq.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.DigiPog.pq]Trojan-Ransom.Win32.DigiPog.pq[/URL]
[LIST][*] размер: 173568 байт[*] дата файла: 12.06.2010 21:48:06[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.AdultBan.96[/LIST][/LIST]
