Порнобанер (заявка №38770)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Недавно вылез гейпорнобанер, мол 3 часа смотрел гей порно видео и время вышло.... что бы оплатить услуги ПОПОЛНИТЕ НОМЕР АБОНЕНТА БИЛАЙН и дан номер...когда он впервй раз вылез я его как т осмог убрать....после перезагрузки компьютера снова вылез. В безопасном режиме провёл проверку диска "С" Лицензионным антивиросм касперского KIS 2010. Банер до сих пор вылазиет( сейчас получилось убрать но это временно)
Дата обращения: 21.11.2010 11:30:20
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=38770]38770[/URL]
Trojan-Ransom.Win32.HomoBlocker.au
[B]21.11.2010 12:10:08[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]D:\Nival Online 2\Разное для Perfect World\Софтина\Project2.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 561152 байт[*] дата файла: 13.07.2010 23:30:28[*] версия: "1.1"[/LIST][*] [B]D:\Nival Online 2\Разное для Perfect World\Софтина\PW Client Renamer.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 302669 байт[*] дата файла: 13.07.2010 23:30:26[*] версия: "3, 2, 12, 1"[/LIST][*] [B]D:\Nival Online 2\Разное для Perfect World\Софтина\uopilot.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 182272 байт[*] дата файла: 11.05.2010 3:56:44[/LIST][*] [B]C:\Users\Zerones\AppData\Roaming\Microsoft\Installer\{50561E33-325B-4E04-847C-05131CF654E9}\_42EDAFD590BCE5A84EA242.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 136606 байт[*] дата файла: 04.05.2010 16:58:30[/LIST][*] [B]C:\Users\Zerones\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PointBlank.url[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 116 байт[*] дата файла: 25.04.2010 19:54:48[/LIST][*] [B]C:\Users\Zerones\wlock\wlock.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.HomoBlocker.au]Trojan-Ransom.Win32.HomoBlocker.au[/URL]
[LIST][*] размер: 74240 байт[*] дата файла: 13.11.2010 22:35:04[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Winlock.2532; BitDefender: Зловред Trojan.Generic.KDV.67836; NOD32: Подозрение Win32/LockScreen.WQ trojan[/LIST][/LIST]
Trojan-Ransom.Win32.HomoBlocker.au
[B]21.11.2010 12:10:09[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]D:\Nival Online 2\Разное для Perfect World\Софтина\Project2.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 561152 байт[*] дата файла: 13.07.2010 23:30:28[*] версия: "1.1"[/LIST][*] [B]D:\Nival Online 2\Разное для Perfect World\Софтина\PW Client Renamer.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 302669 байт[*] дата файла: 13.07.2010 23:30:26[*] версия: "3, 2, 12, 1"[/LIST][*] [B]D:\Nival Online 2\Разное для Perfect World\Софтина\uopilot.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 182272 байт[*] дата файла: 11.05.2010 3:56:44[/LIST][*] [B]C:\Users\Zerones\AppData\Roaming\Microsoft\Installer\{50561E33-325B-4E04-847C-05131CF654E9}\_42EDAFD590BCE5A84EA242.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 136606 байт[*] дата файла: 04.05.2010 16:58:30[/LIST][*] [B]C:\Users\Zerones\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PointBlank.url[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 116 байт[*] дата файла: 25.04.2010 19:54:48[/LIST][*] [B]C:\Users\Zerones\wlock\wlock.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.HomoBlocker.au]Trojan-Ransom.Win32.HomoBlocker.au[/URL]
[LIST][*] размер: 74240 байт[*] дата файла: 13.11.2010 22:35:04[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Winlock.2532; BitDefender: Зловред Trojan.Generic.KDV.67836; NOD32: Подозрение Win32/LockScreen.WQ trojan[/LIST][/LIST]
