баннер-блокировка (заявка №23743)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
рекламный баннер. диспечер задач при запуске сразу сворачивается в трей. постоянное обращение к винчестеру. каспер видит вирус, при попытке ввести код разблокировки каспер останавливает обращения вируса к памяти. иногда случайным образом удается остановить действие вируса тогда контроль над компьютеров восстанавливается.
Дата обращения: 22.06.2010 12:05:51
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=23743]23743[/URL]
Trojan-Ransom.Win32.PinkBlocker.bus
[B]22.06.2010 15:20:19[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]e:\склад\твикеры\g3daccel.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 676352 байт[*] дата файла: 28.06.2009 15:36:08[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\atapi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 96512 байт[*] дата файла: 14.04.2008 1:40:30[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\Drivers\PStrip.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 21616 байт[*] дата файла: 24.07.2001 7:31:36[*] версия: "1.0"[*] копирайты: "Copyright (C) EnTech Taiwan. 1997-1999"[/LIST][*] [B]C:\DOCUME~1\maxx\LOCALS~1\Temp\bldjad.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.PinkBlocker.bus]Trojan-Ransom.Win32.PinkBlocker.bus[/URL]
[LIST][*] размер: 135168 байт[*] дата файла: 21.06.2010 17:27:16[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Winlock.1897[/LIST][*] [B]C:\Documents and Settings\maxx\Рабочий стол\Virus Removal Tool\setup_9.0.0.722_22.06.2010_09-41\Bases\klavemu.kdl[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 835072 байт[*] дата файла: 22.06.2010 4:21:44[*] версия: "8.36.19.8"[*] копирайты: "© 1997-2010 Kaspersky Lab ZAO."[/LIST][/LIST]
