Заблокирован Компьютер (заявка №41910)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Нис того ни с сего,сидя в нете на весь экран вывалилась информация ваш компьютер заблокирован,пришлите смс и введите код.При перезагрузке компа,даже в безопасном режиме снова вываливается на весь экрпн.Никакие кнопки не работают.
Дата обращения: 11.12.2010 13:47:30
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=41910]41910[/URL]
Trojan-Spy.Win32.Lpxenur.w,Trojan.Win32.BHO.bbgf
[B]14.12.2010 21:40:11[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\windows\system32\smphost.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Spy.Win32.Lpxenur.w]Trojan-Spy.Win32.Lpxenur.w[/URL]
[LIST][*] размер: 172032 байт[*] дата файла: 10.12.2010 22:37:42[*] версия: "1, 0, 8562, 1005"[*] копирайты: "Copyright (C) 2010"[/LIST][*] [B]C:\WINDOWS\system32\vxdpla.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.BHO.bbgf]Trojan.Win32.BHO.bbgf[/URL]
[LIST][*] размер: 647168 байт[*] дата файла: 10.12.2010 22:37:40[*] версия: "7.0.4"[*] копирайты: "(c)VixD All rights reserved."[*] детект других антивирусов: BitDefender: Зловред Gen:Variant.Buzy.161; NOD32: Подозрение Win32/BHO.OAY trojan; Avast4: Зловред Win32:BHO-ACR [Trj][/LIST][*] [B]C:\WINDOWS\System32\DRIVERS\atapi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 87040 байт[*] дата файла: 24.10.2002 14:59:48[*] версия: "5.1.2600.1135 (xpsp2.020921-0842)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Documents and Settings\MAFF.MK-5KSTSVAWXQUU\Application Data\Microsoft\Internet Explorer\Quick Launch\Список мультфильмов on-line.URL[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 65 байт[*] дата файла: 31.05.2009 17:14:30[/LIST][/LIST]
