-
баннер в браузерах, не работает mail.ru, google crome + появляются куча фалов блокируемых антивирусом типа C:\\WINDOWS.0\\Temp\\ibuxyzi.exe (заявка №107566)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Уважаемый Посетитель. Спасибо, что воспользовались услугами нашего сайта. Напоминаем Вам, что в соответствии с правилами после тестового использования Вы просмотрели 13 единиц контента. Просим Вас оплатить стоимость просмотренного контента.
pornohuy.com
Последний просмотр контента: 2011-07-25 06:44:23
Вход с ИП: 2.94.35.156
Город:
Провайдер: Investelektrosviaz Ltd.
2011-07-25 06:44:23 http://pornohuy.com/gal.html?0119778 2.94.35.156 2011-07-25 06:44:15 http://pornohuy.com/gal.html?2433067 2.94.35.156 2011-07-25 06:43:02 http://pornohuy.com/gal.html?2851529 2.94.35.156 2011-07-25 06:42:52 http://pornohuy.com/gal.html?3258027 2.94.35.156 2011-07-25 06:41:22 http://pornohuy.com/gal.html?3258027 2.94.35.156 2011-07-25 06:36:19 http://pornohuy.com/gal.html?3966595 2.94.35.156 2011-07-25 06:35:30 http://pornohuy.com/gal.html?3969876 2.94.35.156 2011-07-25 06:35:11 http://pornohuy.com/gal.html?3983498 2.94.35.156 2011-07-25 06:34:48 http://pornohuy.com/gal.html?4000446 2.94.35.156 2011-07-25 06:34:00 http://pornohuy.com/gal.html?4018025 2.94.35.156 2011-07-25 06:30:33 http://pornohuy.com/gal.html?4071766 2.94.35.156 2011-07-25 06:29:49 http://pornohuy.com/gal.html?40755920 2.94.35.156 2011-07-25 06:29:44 http://pornohuy.com/? 2.94.35.156
Оплатите, отправив смс с текстом 37032973808 на номер 3381.
Если смс не отправляется, отправьте смс
с тем же текстом на номер 3121.
Введите полученный в смс код:
Напоминание пропадет навсегда.
Вы можете закрыть данное напоминание нажав на кнопку закрыть
Напоминаем Вам, что Контент на нашем сайте платный и Вы подтвердили это согласившись с правилами. Ознакомившись с 10 бесплатными единицами контента, Вы так же просмотрели еще 3.
Если Вы не согласны оплатить, то мы готовы предоставить полные логи посещения нашего сайта, в котором с Вашего айпи был произведен вход и перед просмотром Вы ознакомились с правилами. Если Вы считаете, что логи принадлежат не Вам, сообщите по адресу [email protected]
ну и атаки с адресов 94.102.49.66 и второй какой то не запонил и куча вирусов
Дата обращения: 20.08.2011 20:25:16
Номер заявки: 107566
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
20.08.2011 21:00:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS.0\\system32\\hoxfulf.dll - HEUR:Trojan.Win32.Generic
- размер: 57344 байт
- дата файла: 20.08.2011 17:22:46
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Mayachok.based
- C:\\WINDOWS.0\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 721904 байт
- дата файла: 03.04.2011 17:06:28
- версия: "1.59.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-
-
Отчет о карантине
21.08.2011 18:00:04 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS.0\\system32\\hoxfulf.dll - HEUR:Trojan.Win32.Generic
- размер: 57344 байт
- дата файла: 20.08.2011 23:35:38
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Mayachok.based
-
-
Итог лечения
24.08.2011 11:12:47 лечение успешно завершено
-