Появилось окно, требующее перечислить деньги на определенный номер мобильного (заявка №47375)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Здравствуйте!
Вчера появилось окно, за рамки которого невозможно выйти мышью, с требованием оплатить 300 руб, иначе моя система рухнет. С соседнего ПК нашли информацию о том, как разблокировать это окно, скачали программу Virus Removal Tool, запустили проверку, компьютер сканировался несколько часов, но что делать далее, я не понимаю, как и то, что получилось в результате сканирования. Не могу понять, в безопасности ли теперь мой компьютер, хочу отправить Вам отчет, созданный этой программой.
Дата обращения: 12.01.2011 12:03:47
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=47375]47375[/URL]
not-a-virus:WebToolbar.Win32.MyWebSearch.au,Hoax.Win32.S creensaver.b,not-a-virus:WebToolbar.Win32.MyWebSearch.ba,not-a-virus:WebToolbar.Win32.MyWebSearch,not-a-virus:WebToolbar.Win32.MyWebSearch,not-a-virus:WebToolbar.Win32.MyWebSearch
[B]13.01.2011 13:10:08[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\safari.scr[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1072608 байт[*] дата файла: 16.05.2008 8:00:56[*] версия: "2.00"[*] копирайты: "Acme Photo Software"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\SAMPXP.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 25434 байт[*] дата файла: 02.02.2002 13:56:52[*] версия: "5.397.0823.2001"[*] копирайты: "1994-2001,"[/LIST][*] [B]C:\Program Files\mywebsearch\bar\1.bin\f3popswt.dll[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:WebToolbar.Win32.MyWebSearch.au]not-a-virus:WebToolbar.Win32.MyWebSearch.au[/URL]
[LIST][*] размер: 118784 байт[*] дата файла: 19.02.2007 0:00:32[*] версия: "1, 0, 1, 11"[*] копирайты: "Copyright © 2003, 2004, 2005, 2006"[*] детект других антивирусов: VBA32: Зловред AdvWare.Win32.MyWebSearch.au[/LIST][*] [B]C:\Program Files\mywebsearch\bar\1.bin\f3reprox.dll[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:WebToolbar.Win32.MyWebSearch.au]not-a-virus:WebToolbar.Win32.MyWebSearch.au[/URL]
[LIST][*] размер: 94208 байт[*] дата файла: 19.02.2007 0:00:32[*] версия: "1, 0, 1, 18"[*] копирайты: "Copyright © 2003, 2004, 2005, 2006"[/LIST][*] [B]C:\Program Files\mywebsearch\bar\1.bin\f3wphook.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Hoax.Win32.Screensaver.b]Hoax.Win32.Screensaver.b[/URL]
[LIST][*] размер: 20480 байт[*] дата файла: 19.02.2007 0:00:32[*] детект других антивирусов: VBA32: Зловред AdWare.ToolBar.MyWebSearch[/LIST][*] [B]C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:WebToolbar.Win32.MyWebSearch.ba]not-a-virus:WebToolbar.Win32.MyWebSearch.ba[/URL]
[LIST][*] размер: 376901 байт[*] дата файла: 19.02.2007 0:00:32[*] версия: "2, 2, 60, 6"[*] копирайты: "Copyright © 2003, 2004, 2005, 2006, 2007"[*] детект других антивирусов: Avast4: Зловред Win32:Mywebsearch-I [Tool][/LIST][*] [B]C:\Program Files\mywebsearch\bar\1.bin\mwsoemon.exe[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:WebToolbar.Win32.MyWebSearch]not-a-virus:WebToolbar.Win32.MyWebSearch[/URL]
[LIST][*] размер: 28672 байт[*] дата файла: 19.02.2007 0:00:32[*] версия: "1,2,2,4"[*] копирайты: "Copyright © 2003-2006 MyWebSearch.com"[/LIST][*] [B]C:\Program Files\mywebsearch\bar\1.bin\mwsoestb.dll[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:WebToolbar.Win32.MyWebSearch]not-a-virus:WebToolbar.Win32.MyWebSearch[/URL]
[LIST][*] размер: 40960 байт[*] дата файла: 19.02.2007 0:00:32[*] версия: "1,2,3,2"[*] копирайты: "Copyright © 2003-2006 MyWebSearch.com"[/LIST][*] [B]C:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:WebToolbar.Win32.MyWebSearch]not-a-virus:WebToolbar.Win32.MyWebSearch[/URL]
[LIST][*] размер: 57344 байт[*] дата файла: 19.02.2007 0:00:32[*] версия: "1, 0, 0, 11"[*] копирайты: "Copyright © 2003, 2004"[*] детект других антивирусов: VBA32: Зловред AdWare.ToolBar.MyWebSearch[/LIST][*] [B]C:\WINDOWS\system32\ati2sgag.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 114688 байт[*] дата файла: 13.10.2003 21:10:00[*] версия: "5.13.0013"[*] копирайты: "Copyright (C) 1998 - 2003 ATI Technologies Inc."[/LIST][/LIST]
