Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой (укажите имя файла вируса)
2) Заблокирован диспетчер задач, редактор реестра, автоматическое обновление, не отображаются папки
Загружаеться виндовс нормально но через 1 час или 2 выскакивает окно которые все перекрывает и говорит чтобы отправили смс на какой то номер.
Дата обращения: 28.03.2010 1:25:07
Номер заявки: 13335
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
28.03.2010 3:00:11 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- D:\WINDOWS\System32\dimsntfy.dll - подозрительный, обрабатывается вирлабом
- размер: 19456 байт
- дата файла: 14.04.2008 21:40:36
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- D:\WINDOWS\alcmtr.exe - подозрительный, обрабатывается вирлабом
- размер: 69632 байт
- дата файла: 04.05.2005 5:43:28
- версия: "1.6.0.2"
- копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."
- D:\WINDOWS\system32\mafwasio.dll - подозрительный, обрабатывается вирлабом
- размер: 30216 байт
- дата файла: 29.07.2009 14:28:24
- версия: "5.10.00.5058"
- копирайты: "2002-2009 Avid Technology, Inc. All Rights Reserved."
- D:\WINDOWS\system32\mafw.cpl - подозрительный, обрабатывается вирлабом
- размер: 32264 байт
- дата файла: 29.07.2009 14:28:34
- версия: "5.10.00.5058"
- копирайты: "1999-2008 Avid Technology, Inc. All Rights Reserved."
- d:\windows\system32\mafwtray.exe - подозрительный, обрабатывается вирлабом
- размер: 252424 байт
- дата файла: 29.07.2009 14:28:40
- версия: "5.10.00.5058"
- копирайты: "1999-2008 Avid Technology, Inc. All Rights Reserved."
- D:\WINDOWS\system32\DRIVERS\mafw.sys - подозрительный, обрабатывается вирлабом
- размер: 192392 байт
- дата файла: 29.07.2009 14:28:18
- версия: "5.10.00.5058"
- копирайты: "1999-2008 Avid Technology, Inc. All Rights Reserved."
- D:\Documents and Settings\signal\Application Data\fhgqrofk.exe - Packed.Win32.Krap.ao
- размер: 182784 байт
- дата файла: 27.03.2010 21:09:58
- версия: "5.1.2600.5512"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Winlock.1171; Avast4: Зловред Win32:Crypt-GBI [Trj]
- D:\Documents and Settings\signal\Local Settings\Application Data\Google\Chrome\Application\4.1.249.1042\locale s\ru.dll - подозрительный, обрабатывается вирлабом
- размер: 171504 байт
- дата файла: 22.03.2010 20:51:12
- D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\prtransp.ppl - подозрительный, обрабатывается вирлабом
- размер: 84496 байт
- дата файла: 25.05.2009 5:22:36
- версия: "9.0.0.459"
- копирайты: "Copyright © Kaspersky Lab 1997-2009."
- D:\WINDOWS\system32\ReWire.dll - подозрительный, обрабатывается вирлабом
- размер: 368640 байт
- дата файла: 23.12.2009 18:30:06
- версия: "1.7"
- копирайты: "Copyright Propellerhead Software AB 1999-2006, All rights reserved"
28.03.2010 4:40:11 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- D:\WINDOWS\System32\dimsntfy.dll - подозрительный, обрабатывается вирлабом
- размер: 19456 байт
- дата файла: 14.04.2008 21:40:36
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- D:\WINDOWS\alcmtr.exe - подозрительный, обрабатывается вирлабом
- размер: 69632 байт
- дата файла: 04.05.2005 5:43:28
- версия: "1.6.0.2"
- копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."
- D:\WINDOWS\system32\mafwasio.dll - подозрительный, обрабатывается вирлабом
- размер: 30216 байт
- дата файла: 29.07.2009 14:28:24
- версия: "5.10.00.5058"
- копирайты: "2002-2009 Avid Technology, Inc. All Rights Reserved."
- D:\WINDOWS\system32\mafw.cpl - подозрительный, обрабатывается вирлабом
- размер: 32264 байт
- дата файла: 29.07.2009 14:28:34
- версия: "5.10.00.5058"
- копирайты: "1999-2008 Avid Technology, Inc. All Rights Reserved."
- d:\windows\system32\mafwtray.exe - подозрительный, обрабатывается вирлабом
- размер: 252424 байт
- дата файла: 29.07.2009 14:28:40
- версия: "5.10.00.5058"
- копирайты: "1999-2008 Avid Technology, Inc. All Rights Reserved."
- D:\WINDOWS\system32\DRIVERS\mafw.sys - подозрительный, обрабатывается вирлабом
- размер: 192392 байт
- дата файла: 29.07.2009 14:28:18
- версия: "5.10.00.5058"
- копирайты: "1999-2008 Avid Technology, Inc. All Rights Reserved."
- D:\Documents and Settings\signal\Application Data\fhgqrofk.exe - Packed.Win32.Krap.ao
- размер: 182784 байт
- дата файла: 27.03.2010 21:09:58
- версия: "5.1.2600.5512"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Winlock.1171; Avast4: Зловред Win32:Crypt-GBI [Trj]
- D:\Documents and Settings\signal\Local Settings\Application Data\Google\Chrome\Application\4.1.249.1042\locale s\ru.dll - подозрительный, обрабатывается вирлабом
- размер: 171504 байт
- дата файла: 22.03.2010 20:51:12
- D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\prtransp.ppl - подозрительный, обрабатывается вирлабом
- размер: 84496 байт
- дата файла: 25.05.2009 5:22:36
- версия: "9.0.0.459"
- копирайты: "Copyright © Kaspersky Lab 1997-2009."
- D:\WINDOWS\system32\ReWire.dll - подозрительный, обрабатывается вирлабом
- размер: 368640 байт
- дата файла: 23.12.2009 18:30:06
- версия: "1.7"
- копирайты: "Copyright Propellerhead Software AB 1999-2006, All rights reserved"
Ваши права в разделе
Ответить с цитированием
