Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
После загрузки компьютера выскочил порнобанер с требованием послать SMS с текстом 7520104 на номер 5121. Воспользовался сервисом Deblocker (деблокер) от Касперского. Хочу пролечиться, чтобы удалить вирус.
Дата обращения: 11.06.2010 21:43:19
Номер заявки: 22557
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
11.06.2010 22:30:27 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\System32\Drivers\a307r9s9.SYS - подозрительный, обрабатывается вирлабом
- размер: 95360 байт
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\drivers\ctaud2k.sys - подозрительный, обрабатывается вирлабом
- размер: 494384 байт
- дата файла: 09.06.2003 5:44:22
- версия: "5.12.01.0290-1.42.0070"
- копирайты: "Copyright(c) 1998-2002 Creative Technology Ltd"
- C:\WINDOWS\system32\DRIVERS\CVirtA.sys - подозрительный, обрабатывается вирлабом
- размер: 5185 байт
- дата файла: 08.02.2005 10:27:00
- версия: "4.0.0.108"
- копирайты: "Copyright © 1998-2003 Cisco Systems, Inc."
- C:\WINDOWS\system32\DRIVERS\dne2000.sys - подозрительный, обрабатывается вирлабом
- размер: 139604 байт
- дата файла: 24.07.2003 18:55:50
- версия: "2.21.7.233"
- копирайты: "Copyright (c) 1997-2003"
- C:\WINDOWS\system32\drivers\ha10kx2k.sys - подозрительный, обрабатывается вирлабом
- размер: 819984 байт
- дата файла: 09.06.2003 5:42:28
- версия: "5.12.01.0290-1.42.0070"
- копирайты: "Copyright© 1999-2002 Creative Technology Ltd"
- C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys - подозрительный, обрабатывается вирлабом
- размер: 35472 байт
- дата файла: 17.06.2009 20:56:06
- версия: "4.82.4.00"
- копирайты: "© Logitech, Inc. 1987-2009. All rights reserved."
- C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys - подозрительный, обрабатывается вирлабом
- размер: 37392 байт
- дата файла: 17.06.2009 20:56:16
- версия: "4.82.4.00"
- копирайты: "© Logitech, Inc. 1987-2009. All rights reserved."
- C:\WINDOWS\system32\DRIVERS\LMouKE.Sys - подозрительный, обрабатывается вирлабом
- размер: 69760 байт
- дата файла: 28.03.2006 17:55:58
- версия: "2.60.570.00"
- копирайты: "© Logitech, Inc. 1987-2005. All rights reserved."
- C:\WINDOWS\system32\DRIVERS\rtMagistra.sys - подозрительный, обрабатывается вирлабом
- размер: 15360 байт
- дата файла: 02.12.2008 18:59:22
- версия: "1.0.0.0"
- копирайты: "(C) Компания "Актив", ПрограмПарк, 2008"
- C:\WINDOWS\system32\DRIVERS\s116bus.sys - подозрительный, обрабатывается вирлабом
- размер: 83336 байт
- дата файла: 03.04.2007 13:57:42
- версия: "V4.40"
- копирайты: "Copyright (c) 1997-2007 MCCI Corporation"
- C:\WINDOWS\system32\DRIVERS\s116mdfl.sys - подозрительный, обрабатывается вирлабом
- размер: 15112 байт
- дата файла: 03.04.2007 13:57:48
- версия: "V4.40"
- копирайты: "Copyright (c) 1997-2007 MCCI Corporation"
- C:\WINDOWS\system32\DRIVERS\s116mdm.sys - подозрительный, обрабатывается вирлабом
- размер: 108680 байт
- дата файла: 03.04.2007 13:57:48
- версия: "V4.40"
- копирайты: "Copyright (c) 1997-2007 MCCI Corporation"
- C:\WINDOWS\system32\DRIVERS\s116mgmt.sys - подозрительный, обрабатывается вирлабом
- размер: 100488 байт
- дата файла: 03.04.2007 13:57:50
- версия: "V4.40"
- копирайты: "Copyright (c) 1997-2007 MCCI Corporation"
- C:\WINDOWS\system32\DRIVERS\s116nd5.sys - подозрительный, обрабатывается вирлабом
- размер: 23176 байт
- дата файла: 03.04.2007 13:57:52
- версия: "V4.40"
- копирайты: "Copyright (c) MCCI Corporation 1997-2007"
- C:\WINDOWS\system32\DRIVERS\s116obex.sys - подозрительный, обрабатывается вирлабом
- размер: 98696 байт
- дата файла: 03.04.2007 13:57:52
- версия: "V4.40"
- копирайты: "Copyright (c) 1997-2007 MCCI Corporation"
- C:\WINDOWS\system32\DRIVERS\s116unic.sys - подозрительный, обрабатывается вирлабом
- размер: 99080 байт
- дата файла: 03.04.2007 13:57:54
- версия: "V4.40"
- копирайты: "Copyright (c) MCCI Corporation 1997-2007"
- C:\WINDOWS\System32\wudfhost.exe - подозрительный, обрабатывается вирлабом
- размер: 130048 байт
- дата файла: 11.04.2006 15:27:18
- версия: "6.0.5348.0 (winmain(wmbla).060411-1339)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\DRIVERS\LHidKE.Sys - подозрительный, обрабатывается вирлабом
- размер: 27008 байт
- дата файла: 28.03.2006 17:56:06
- версия: "2.60.570.00"
- копирайты: "© Logitech, Inc. 1987-2005. All rights reserved."
- C:\WINDOWS\system32\Drivers\usbaapl.sys - подозрительный, обрабатывается вирлабом
- размер: 41472 байт
- дата файла: 16.10.2009 2:33:06
- версия: "1, 46, 0, 0"
- копирайты: "© Apple, Inc. All rights reserved."
- C:\WINDOWS\system32\DRIVERS\WudfPf.sys - подозрительный, обрабатывается вирлабом
- размер: 82944 байт
- дата файла: 11.04.2006 15:26:38
- версия: "6.0.5348.0 (winmain(wmbla).060411-1339)"
- копирайты: "© Microsoft Corporation. All rights reserved."
12.06.2010 13:10:12 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\Documents and Settings\Andrey\Start Menu\Programs\Startup\siszpe32.exe - Packed.Win32.Krap.ar
- размер: 30720 байт
- дата файла: 04.08.2004 4:56:58
- версия: "1, 0, 3, 0"
- копирайты: "Copyright (C) LogMeIn Inc. 2003-2008"
Ваши права в разделе
Ответить с цитированием
