Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Рекламный модуль с порно-сайта не удаляется даже после ввода кода.Блокировано восстановление системы.Не могу зайти через пользователя с правами администратора, захожу через другого без прав администратора.
Дата обращения: 20.06.2010 12:18:44
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=23558]23558[/URL]
[B]22.06.2010 6:50:08[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\System32\DRIVERS\atapi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 96512 байт[*] дата файла: 14.04.2008 3:10:32[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]c:\docume~1\admin\locals~1\temp\svchost.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Spy.Win32.Wemon.nx]Trojan-Spy.Win32.Wemon.nx[/URL]
[LIST][*] размер: 24651 байт[*] дата файла: 09.06.2010 19:27:48[*] версия: "2.2.2.4"[*] копирайты: "xzzzzzxz"[*] детект других антивирусов: VBA32: Зловред Trojan-Spy.Win32.Wemon.nx; BitDefender: Зловред Trojan.Generic.4189038; Avast4: Зловред Win32:Crypt-GOH [Trj][/LIST][/LIST]
22.06.2010 9:15:59 лечение успешно завершено