баннер brozzers.com (заявка №23847)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
невозможно закрыть баннер (даже вводя указанные здесь коды разблокировки) AVPTool и DrWebScanner ничего не находят, все действия программы AVZ блокируются. Вообще все папки, содержащие антивирусные программы (кроме HiJackTools) закрываются сразу при открытии, то же самое происходит и с самими антивирусниками - то есть если при открытии успеть дать программе какие-то указания - они могут начать исполняться, но тоже чаще всего зависают и блокируются. На компьютере две ОС. Пишу сообщение с работоспособной системы.
Предположительно могу выслать отчет HiJackTools, но не уверен, что вирус позволит на неработающей ОС что-то зафиксить. Что можете посоветовать?
Дата обращения: 23.06.2010 12:58:36
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=23847]23847[/URL]
Trojan-Ransom.Win32.PinkBlocker.bvh
[B]23.06.2010 13:50:11[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS.1\1[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1530 байт[*] дата файла: 04.06.2009 21:29:00[/LIST][*] [B]C:\WINDOWS.1\system32\stobject.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 139776 байт[*] дата файла: 19.08.2008 20:23:16[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]c:\windows.1\system32\taskmgr.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 224768 байт[*] дата файла: 19.08.2008 20:23:18[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]c:\program files\qip\svhost.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.PinkBlocker.bvh]Trojan-Ransom.Win32.PinkBlocker.bvh[/URL]
[LIST][*] размер: 400896 байт[*] дата файла: 22.06.2010 14:47:54[*] версия: "47.69.61.84"[/LIST][/LIST]
Trojan-Ransom.Win32.PinkBlocker.bvh
[B]23.06.2010 15:50:13[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS.1\1[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1530 байт[*] дата файла: 04.06.2009 21:29:00[/LIST][*] [B]C:\WINDOWS.1\system32\stobject.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 139776 байт[*] дата файла: 19.08.2008 20:23:16[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]c:\windows.1\system32\taskmgr.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 224768 байт[*] дата файла: 19.08.2008 20:23:18[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]c:\program files\qip\svhost.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.PinkBlocker.bvh]Trojan-Ransom.Win32.PinkBlocker.bvh[/URL]
[LIST][*] размер: 400896 байт[*] дата файла: 22.06.2010 14:47:54[*] версия: "47.69.61.84"[/LIST][/LIST]
