К заявке № 29407 (заявка №29837)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Добрый день!
Сегодня 20.09 все повторилось по прежнему сценарию - несмотря на то, что 17.09 моя заявка № 29407 была закрыта ввиду отсутствия проблем - т.е. доступ к mail.ru и odnoklassniki.ru был разблокирован и компьютер судя по всему - вылечен. Опять появилось окно:
Для разблокиpовки анкеты вамтнеобходимо отправить cмс сообщение c текстом 110509191 на номеp 6681. Далее вам поступит кoд активации,котоpый необходимо ввести в нижнее поле.
Дата обращения: 20.09.2010 9:33:10
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=29837]29837[/URL]
Trojan-Spy.Win32.Zbot.aoqs
[B]20.09.2010 14:08:02[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\mkdrv.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 32160 байт[*] дата файла: 20.09.2010 10:27:18[/LIST][*] [B]C:\Documents and Settings\ekolmogorov\Application Data\Nuvose\tova.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Spy.Win32.Zbot.aoqs]Trojan-Spy.Win32.Zbot.aoqs[/URL]
[LIST][*] размер: 163840 байт[*] дата файла: 11.07.2009 1:51:40[*] версия: "9.0.0.1"[*] копирайты: "Copyright © Kaspersky Lab 1997-2009."[/LIST][*] [B]c:\documents and settings\ekolmogorov\start menu\programs\startup\userinit.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 17408 байт[*] дата файла: 20.09.2010 12:54:12[/LIST][*] [B]c:\windows\system32\hpzinw12.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 44032 байт[*] дата файла: 07.04.2010 12:51:06[*] версия: "12,1,5,51"[*] копирайты: "Copyright © 2006, 2007 Hewlett-Packard"[/LIST][*] [B]c:\windows\system32\hpzipm12.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 53760 байт[*] дата файла: 07.04.2010 12:51:08[*] версия: "12,1,5,51"[*] копирайты: "Copyright © 2006, 2007 Hewlett-Packard"[/LIST][*] [B]C:\DOCUME~1\user\LOCALS~1\Temp\EverestDriver.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 20760 байт[*] дата файла: 19.10.2006[/LIST][*] [B]C:\WINDOWS\mkdrv.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 32160 байт[/LIST][/LIST]
