Комп заблокировался, высветилось окошко с ГЕЯМИ и просьбой перечислить деньги 400 руб на телефон 9652417077 (заявка №40394)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Комп заблокировался, высветилось окошко с ГЕЯМИ и просьбой перечислить деньги 400 руб на телефон 9652417077. Код раз блокировки я нашел на сайте virusinfo.info/deblocker/deblocker.php вот код который подошел SALLY SHEARS. Вопрос как мне удалить окончательно все файлы и настройки вируса. У меня стоит антивирусник "Майкрософт секьюрити есентиалс", он вирус не видит.
За ранее благодарен.
Дата обращения: 01.12.2010 17:44:06
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=40394]40394[/URL]
Trojan-Ransom.Win32.HmBlocker.h
[B]02.12.2010 14:40:14[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\BI-Rostov-4\vfp7renu.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 185344 байт[*] дата файла: 07.04.2005 17:00:00[*] версия: "7.0.00.9465"[*] копирайты: "Copyright (C) Microsoft Corp. 1992-2001"[/LIST][*] [B]C:\BI-Rostov-4\vfp7rrus.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 192512 байт[*] дата файла: 07.04.2005 17:00:00[*] версия: "7.0.00.9262"[*] копирайты: "(С) 1992-2001, Корпорация Майкрософт (Microsoft Corporation)"[/LIST][*] [B]C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\J06X0ZEI\xpiofrbtkzhr[1].exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.HmBlocker.h]Trojan-Ransom.Win32.HmBlocker.h[/URL]
[LIST][*] размер: 42496 байт[*] дата файла: 01.12.2010 17:02:10[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.MulDrop1.55415; BitDefender: Зловред Gen:Trojan.Heur.GZ.cmGfbSfg@Ffi[/LIST][/LIST]
