Блокировка пользователей с правами администратора. (заявка №23733)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Рекламный модуль с порно-сайта требует ввести код.Для пользователей с правами администратора компьютер заблокирован.После получения кода по тел. 8-800-100-73-37 блокировка снимается, но на следующий день модуль появляется снова.Помогите вылечить компьютер.
Дата обращения: 22.06.2010 10:37:25
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=23733]23733[/URL]
Trojan-Spy.Win32.Wemon.nx
[B]22.06.2010 11:10:18[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\System32\DRIVERS\atapi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 96512 байт[*] дата файла: 14.04.2008 3:10:32[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]c:\docume~1\admin\locals~1\temp\svchost.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Spy.Win32.Wemon.nx]Trojan-Spy.Win32.Wemon.nx[/URL]
[LIST][*] размер: 24651 байт[*] дата файла: 09.06.2010 19:27:48[*] версия: "2.2.2.4"[*] копирайты: "xzzzzzxz"[*] детект других антивирусов: VBA32: Зловред Trojan-Spy.Win32.Wemon.nx; BitDefender: Зловред Trojan.Generic.4189038; Avast4: Зловред Win32:Crypt-GOH [Trj][/LIST][/LIST]
Trojan-Clicker.Win32.Agent.lyu
[B]23.06.2010 9:30:17[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]D:\Новая папка (3)\ModernForex\ModernForex.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 589824 байт[*] дата файла: 02.04.2010 18:55:10[/LIST][*] [B]C:\Documents and Settings\ADMIN\Рабочий стол\safesurf.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 201728 байт[*] дата файла: 02.06.2010 21:08:34[*] версия: "2.0"[*] копирайты: "Copyright © JetSwap 2009"[/LIST][*] [B]C:\WINDOWS\System32\DRIVERS\atapi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 96512 байт[*] дата файла: 14.04.2008 3:10:32[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\ntkrnlup.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2193664 байт[*] дата файла: 30.06.2009 6:31:36[*] версия: "5.1.2600.5512 (xpsp.080413-2111)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]c:\windows\microsoft.net\framework\wdm.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Clicker.Win32.Agent.lyu]Trojan-Clicker.Win32.Agent.lyu[/URL]
[LIST][*] размер: 194048 байт[*] дата файла: 09.06.2010 21:29:04[*] версия: "5.2.3790.3959 (srv03_sp2_rtm.070216-1710)"[*] копирайты: "(c) WDM."[*] детект других антивирусов: NOD32: Подозрение Win32/TrojanClicker.Agent.NJM trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][/LIST]
