Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
При загрузке системы (ХР SP3) после надписи «загрузка личных параметров» появляется баннер с требованием перевести 500р. на номер 89111361098. В безопасном режиме - то же самое. Кодов для разблокировки нет, работаю с резервной системы, установленной на том же компьютере. Пытался разблокировать KRD_Unlocker – не получилось. Прошу помощи.
Дата обращения: 06.07.2011 14:33:37
Номер заявки: 95935
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
06.07.2011 15:10:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- E:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 717296 байт
- дата файла: 20.12.2009 14:23:06
- версия: "1.56.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- E:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 717296 байт
- версия: "1.56.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
06.07.2011 19:30:09 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- E:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 717296 байт
- дата файла: 20.12.2009 14:23:06
- версия: "1.56.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- c:\\documents and settings\\Admin\\application data\\lsass.exe - Trojan.Win32.Qhost.wwf
- размер: 103424 байт
- дата файла: 06.07.2011 8:01:04
- версия: "88.21.98.47"
- копирайты: "Copyright © Hears Preen 2001-2008"
- детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.28911
- c:\\documents and settings\\all users\\application data\\22CC6C32.exe - Trojan-Ransom.Win32.PornoAsset.ahs
- размер: 23552 байт
- дата файла: 06.07.2011 8:01:04
- версия: "6.5.13.1"
- копирайты: "© jfdezswexes"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Winlock.3750; BitDefender: Зловред Trojan.Generic.KD.279583; Avast4: Зловред Win32:Trojan-gen
- c:\\documents and settings\\all users\\application data\\jzo4kzp5kap.exe - Trojan-Ransom.Win32.PornoAsset.ahs
- размер: 23552 байт
- дата файла: 06.07.2011 8:01:04
- версия: "6.5.13.1"
- копирайты: "© jfdezswexes"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Winlock.3750; BitDefender: Зловред Trojan.Generic.KD.279583; Avast4: Зловред Win32:Trojan-gen
- c:\\WINDOWS\\system32\\userinit.exe - Trojan-Ransom.Win32.PornoAsset.ahs
- размер: 23552 байт
- дата файла: 06.07.2011 8:01:04
- версия: "6.5.13.1"
- копирайты: "© jfdezswexes"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Winlock.3750; BitDefender: Зловред Trojan.Generic.KD.279583; Avast4: Зловред Win32:Trojan-gen
- c:\\WINDOWS\\system32\\dllcache\\userinit.exe - Trojan-Ransom.Win32.PornoAsset.ahs
- размер: 23552 байт
- дата файла: 06.07.2011 8:01:04
- версия: "6.5.13.1"
- копирайты: "© jfdezswexes"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Winlock.3750; BitDefender: Зловред Trojan.Generic.KD.279583; Avast4: Зловред Win32:Trojan-gen
- E:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 717296 байт
- версия: "1.56.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
06.07.2011 23:41:53 лечение успешно завершено
Ваши права в разделе
