-
Не отображаются папки на рабочем столе. (заявка №74897)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
После снятия порнобаннера не отображаются папки на рабочем столе. Нашла данный порнобаннер в вашем деблокере. На порнобаннере просят отправить 400 руб. на 4 номера: 8911-291-69-25, 68-03,69-93, 70-49. Этот порнобаннер за два месяца выскакивает ни с того ни с сего на компьютере уже в третий раз. На вашем форуме написано, что данный вирус заражает файл userinit.exe и еще добавляет файл 22СС6С32.exe. Оба удалось удалить после запуска компьютера с диска при помощи вашей программы WinPE_uVS.iso. После этого баннер исчез, но при запуске система сразу же начинала завершение работы. Потом заменили файл userinit.exe на нормальный из другой системы. Сейчас компьютер грузится, но папки на раб. столе не отображаются. В них можно зайти лишь через диспетчер задач. Подскажите, пожалуйста, каким образом мне восстановить нормальную работу компьютера и как его почистить от вирусов?
Дата обращения: 05.06.2011 16:27:38
Номер заявки: 74897
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
05.06.2011 17:50:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\apppatch\\ijmlxq.dat - подозрительный, обрабатывается вирлабом
- размер: 259072 байт
- дата файла: 05.06.2011 14:54:30
- версия: "0.3.4.9"
- копирайты: "erethismic"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader3.14400
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 691696 байт
- дата файла: 02.01.2002 23:16:00
- версия: "1.62.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Documents and Settings\\Admin\\Главное меню\\Программы\\Автозагрузка\\igfxtray.exe - Trojan-Spy.Win32.Carberp.vy
- размер: 191488 байт
- дата файла: 15.04.2008 17:00:00
- версия: "2.27.58.464"
- копирайты: "Iogcgznexbsccntbbta"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader3.13874; VBA32: Зловред Malware-Cryptor.General.3; BitDefender: Зловред Gen:Variant.Kazy.25472
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 691696 байт
- версия: "1.62.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-
-
Отчет о карантине
06.06.2011 12:10:07 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\\documents and settings\\Admin\\local settings\\Temp\\0.5094224539527245.exe - Trojan-Ransom.Win32.PornoAsset.qr
- размер: 24576 байт
- дата файла: 05.06.2011 14:50:16
- версия: "3.0.79.4"
- копирайты: "Copyright (C) 2011 Heaventools Software"
- детект других антивирусов: BitDefender: Зловред Trojan.Generic.KDV.243337
- c:\\documents and settings\\Admin\\local settings\\Temp\\jar_cache397406343546175200.tmp - Trojan-Ransom.Win32.PornoAsset.qr
- размер: 24576 байт
- дата файла: 05.06.2011 14:52:12
- версия: "3.0.79.4"
- копирайты: "Copyright (C) 2011 Heaventools Software"
- детект других антивирусов: BitDefender: Зловред Trojan.Generic.KDV.243337
- c:\\documents and settings\\Admin\\local settings\\Temp\\jar_cache7971779795222918794.tmp - Trojan-Ransom.Win32.PornoAsset.dv
- размер: 28672 байт
- дата файла: 22.05.2011 14:38:38
- версия: "3.0.5739.4303"
- копирайты: "Copyright (C) 2011 Heaventools Software"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Fakealert.21276; VBA32: Зловред Hoax.PornoAsset.dv; BitDefender: Зловред Trojan.Generic.KDV.229257; Avast4: Зловред Win32:Malware-gen
- c:\\documents and settings\\Admin\\local settings\\Temp\\jar_cache194749474578103223.tmp - Trojan-Ransom.Win32.PornoAsset.qr
- размер: 24576 байт
- дата файла: 05.06.2011 14:52:12
- версия: "3.0.79.4"
- копирайты: "Copyright (C) 2011 Heaventools Software"
- детект других антивирусов: BitDefender: Зловред Trojan.Generic.KDV.243337
- c:\\system volume information\\_restore{7c3553b6-aae6-4c2f-961e-40ba5027c36c}\\RP29\\A0011122.exe - Trojan-Spy.Win32.Carberp.vy
- размер: 191488 байт
- дата файла: 15.04.2008 17:00:00
- версия: "2.27.58.464"
- копирайты: "Iogcgznexbsccntbbta"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader3.13874; VBA32: Зловред Malware-Cryptor.General.3; BitDefender: Зловред Gen:Variant.Kazy.25472
- c:\\WINDOWS\\AppPatch\\vypbuaq.dat - подозрительный, обрабатывается вирлабом
- размер: 259072 байт
- дата файла: 15.04.2008 17:00:00
- версия: "0.3.4.9"
- копирайты: "erethismic"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader3.14400
- c:\\WINDOWS.0\\system32\\ctfmon.exe - подозрительный, обрабатывается вирлабом
- размер: 37376 байт
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\\WINDOWS.0\\system32\\ctfmon.exe - подозрительный, обрабатывается вирлабом
- размер: 37376 байт
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
-