Windows заблокирован (заявка №53056)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
при загрузке сиситемы в обычном и безопасном режиме появляется окно со следующем содержанием
" Windows заблокирован!
Microsoft Security обнаружил нарушения использования сети интернет.
Причина: Вы смотрели фильмы содержащие гей-порно.
Для разблокировки Windows необходимо:
Пополнить номер абонента Beeline:8-962-620-87-98на сумму 400 рублей
После оплаты, на выданном терминалом чеке, Вы найдёте Ваш персональный код для разблокировки, который необходимо ввести ниже
Если в течении 12 часосв с момента появления данного сообщения, не будет введён код, все данные, включая Windows и bios будут БЕЗВОЗВРАТНО УДАЛЕНЫ! Попытка переустановить систему приведёт к нарушениям работы компьютера."
При этом блокируется вызов диспетчера задач. Однако загрузка системы в безопасном режиме с поддержкой командной строки позволяет это сделать. Запуск с флеш-носителя из командной строки Virus Removal Tool и проверка в автоматическом режиме не даёт результата.
Дата обращения: 07.02.2011 12:07:50
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=53056]53056[/URL]
Trojan-Ransom.Win32.Gimemo.mh
[B]07.02.2011 14:20:14[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\Users\Client\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\59STU2YG\calc[1].exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.Gimemo.mh]Trojan-Ransom.Win32.Gimemo.mh[/URL]
[LIST][*] размер: 369152 байт[*] дата файла: 06.02.2011 23:02:42[*] детект других антивирусов: VBA32: Зловред Trojan-Ransom.ScreenLock.Pn[/LIST][*] [B]\avz_quarantine\карантин.txt[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 227718 байт[*] дата файла: 07.02.2011 14:08:28[/LIST][/LIST]
