-
Виндоус блокер (заявка №107548)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
При загрузке появляется баннер с меняющимся номером телефона, просит положить на этот номер 300 рублей, в качестве штрафа за просмотр гей-порно.После использования kaspersky windows unlocker могу заходить в безопасный режим, проделал кучу манипуляций,в том числе в regedit, возможно знаю название вирусного файла но удалить его никак не могу.
Дата обращения: 20.08.2011 16:53:52
Номер заявки: 107548
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
20.08.2011 18:30:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\system32\\cryptnet.dll - подозрительный, обрабатывается вирлабом
- размер: 64512 байт
- дата файла: 07.03.2008 4:47:06
- версия: "5.131.2600.5503 (xpsp.080306-1609)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\dssenh.dll - подозрительный, обрабатывается вирлабом
- размер: 138752 байт
- дата файла: 06.03.2008 16:59:42
- версия: "5.1.2600.3297 (xpsp.080119-1805)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\msdtcuiu.DLL - подозрительный, обрабатывается вирлабом
- размер: 161792 байт
- дата файла: 07.03.2008 4:47:20
- версия: "2001.12.4414.700"
- копирайты: "Copyright (C) Microsoft Corp. 1995-1998"
- C:\\WINDOWS\\system32\\Perfctrs.dll - подозрительный, обрабатывается вирлабом
- размер: 40960 байт
- дата файла: 07.03.2008 4:47:32
- версия: "5.1.2600.5503 (xpsp.080306-1604)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\perfdisk.dll - подозрительный, обрабатывается вирлабом
- размер: 26624 байт
- дата файла: 07.03.2008 4:47:32
- версия: "5.1.2600.5503 (xpsp.080306-1604)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\perfnet.dll - подозрительный, обрабатывается вирлабом
- размер: 17920 байт
- дата файла: 07.03.2008 4:47:32
- версия: "5.1.2600.5503 (xpsp.080306-1604)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\perfos.dll - подозрительный, обрабатывается вирлабом
- размер: 26112 байт
- дата файла: 07.03.2008 4:47:32
- версия: "5.1.2600.5503 (xpsp.080306-1604)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\perfproc.dll - подозрительный, обрабатывается вирлабом
- размер: 35328 байт
- дата файла: 07.03.2008 4:47:32
- версия: "5.1.2600.5503 (xpsp.080306-1604)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\WlNotify.dll - подозрительный, обрабатывается вирлабом
- размер: 93184 байт
- дата файла: 07.03.2008 4:47:52
- версия: "5.1.2600.5503 (xpsp.080306-1609)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\GORILL~1.SCR - подозрительный, обрабатывается вирлабом
- размер: 241574 байт
- дата файла: 21.12.2009 12:19:02
- версия: "1.7.1"
- копирайты: "Copyright © 1995 - 2000 WhizBang, Ltd."
- C:\\WINDOWS\\System32\\framebuf.dll - подозрительный, обрабатывается вирлабом
- размер: 9344 байт
- дата файла: 07.03.2008 4:41:50
- версия: "5.1.2600.5503 (xpsp.080306-1601)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\upnpui.dll - подозрительный, обрабатывается вирлабом
- размер: 239616 байт
- дата файла: 07.03.2008 4:47:48
- версия: "5.1.2600.5503 (xpsp.080306-0244)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\Drivers\\Lycosa.sys - подозрительный, обрабатывается вирлабом
- размер: 16128 байт
- дата файла: 18.01.2008 14:43:16
- версия: "2.10.0.0 built by: WinDDK"
- копирайты: "Copyright (c) 2007 Razer USA Ltd."
- C:\\WINDOWS\\system32\\DRIVERS\\nwlnkipx.sys - подозрительный, обрабатывается вирлабом
- размер: 88320 байт
- дата файла: 06.03.2008 18:29:52
- версия: "5.1.2600.5503 (xpsp.080306-0244)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\DRIVERS\\usbser.sys - подозрительный, обрабатывается вирлабом
- размер: 26112 байт
- дата файла: 06.03.2008 18:21:54
- версия: "5.1.2600.5503 (xpsp.080306-1601)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\DRIVERS\\vHidDev.sys - подозрительный, обрабатывается вирлабом
- размер: 5760 байт
- дата файла: 21.12.2009 20:50:16
- версия: "6.1.7600.16385 built by: WinDDK"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\Temp\\neverthood.exe - Trojan-Ransom.Win32.Chameleon.pf
- размер: 194048 байт
- дата файла: 19.08.2011 12:35:24
- C:\\Documents and Settings\\user\\Application Data\\netprotocol.exe - Backdoor.Win32.Buterat.bsu
- размер: 62976 байт
- дата файла: 18.08.2011 13:54:28
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Butirat.23; BitDefender: Зловред Trojan.Injector.HI; NOD32: Подозрение Win32/Sapik trojan; Avast4: Зловред Win32:Zbot-NJE [Trj]
-