Банер на эксплоераране. Неработает нечего кроме эк (заявка №49961)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Незапускается панель панель управления ни в каком режиме. Командная строка неработает. На рабочем столе нет ни одного ярлыка. Все ето произошло после появления на экране сообшения что виндовс заблокирован и надо отправить деньги на какойто номер. Касперский запускаеться но при включении полной проверки комп вырубается через некоторое время.
Дата обращения: 23.01.2011 23:59:57
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=49961]49961[/URL]
Trojan-Ransom.Win32.PornoBlocker.doh
[B]24.01.2011 1:20:07[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\Windows\arkrnl.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.PornoBlocker.doh]Trojan-Ransom.Win32.PornoBlocker.doh[/URL]
[LIST][*] размер: 55296 байт[*] дата файла: 24.01.2011 0:31:02[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.16497[/LIST][*] [B]C:\GAMES\4game\PointBlank\frost\frost.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 38232 байт[*] дата файла: 15.01.2007 21:54:50[*] версия: "1.2.1.3"[*] копирайты: "© Innova System LTD. All rights reserved."[/LIST][*] [B]C:\Windows\SysWOW64\Drivers\DKbFltr.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 25608 байт[*] дата файла: 27.03.2009 0:16:08[*] версия: "2, 1, 1, 218"[*] копирайты: "(C) Dritek System Inc. All rights reserved."[/LIST][*] [B]C:\Windows\syswow64\iertutil.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2063360 байт[*] дата файла: 04.11.2010 10:48:20[*] версия: "8.00.7600.16700 (win7_gdr.101103-1650)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\SysWOW64\webio.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 314368 байт[*] дата файла: 16.10.2010 9:36:12[*] версия: "6.1.7600.16688 (win7_gdr.101015-1505)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\SysWOW64\XAudio64.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 436736 байт[*] дата файла: 11.06.2009 2:15:04[*] версия: "1.00.23.00"[*] копирайты: "Copyright© Conexant Systems, Inc. 2006-2009"[/LIST][*] [B]C:\Windows\system32\explorer.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2614272 байт[*] дата файла: 31.10.2009 10:45:40[*] версия: "6.1.7600.16450 (win7_gdr.091030-1504)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][/LIST]
