Банерный вирус. (заявка №51646)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Банер с сообщением положите деньги на МТС телефон 89859652136 иногда удается свернуть банер и запустить диспетчер задач приложение называется Form1 процесс называется xxx_video.avi[1].exe. Я снял данный процес. Запустил эксплорер. Через поиск нашел файлы убил их. Банер всеравно появился после перезагрузки. В безопасные режимы не могу зайти там еще интереснее окошко висит маленькое в центре экрана и ни диспетчер задач ничего не запускается. Запустил только безопасный режим с загрузкой драйверов. Запускаю от туда эксплорер но сделать мало что удается так как блокируется установка антивируса. Что можно еще сделать???
Дата обращения: 31.01.2011 14:00:04
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=51646]51646[/URL]
Trojan-Ransom.Win32.PornoBlocker.dsd
[B]31.01.2011 16:20:09[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\Users\Toshiba\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B61FAXWP\xxx_video.avi[1].exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.PornoBlocker.dsd]Trojan-Ransom.Win32.PornoBlocker.dsd[/URL]
[LIST][*] размер: 85504 байт[*] дата файла: 28.01.2011 19:56:44[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Winlock.2942; BitDefender: Зловред Trojan.Generic.5426103; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 185640 байт[*] дата файла: 23.12.2008 15:44:46[*] версия: "1"[*] копирайты: "©TeamViewer GmbH"[/LIST][/LIST]
