-
Порно-информер (заявка №14214)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Появляется на рабочем столе (в том числе и в безопасном режиме). Причем, вместе с ним вылетают четыре окна Адресной книги. Блокирует работу Диспетчера задач, Команды выполнить, Выключить, Перезагрузить компьютер.
Снимался HDD и проверялся на другом компьютере. Нашлись два объекта - Ransom и "Информер-блокировщик" и были удалены. HDD поставлен обратно. Информер остался.
Деактивирован с помощью введенного кода (сгенерирован).
Проведена работа утилитами AVZ и HiJack. Причем, после "первого прохода" AVZ компьютер не смог перезагрузиться - вышел в синий экран с английским текстом, в самом низу медленно считались цифорки - что-то про дампы HDD. Далее нажимал кнопочку Reset.
Прошу посмотреть логи.
Дата обращения: 03.04.2010 1:51:11
Номер заявки: 14214
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
04.04.2010 0:00:18 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\DRIVERS\zdcdcdrv.sys - подозрительный, обрабатывается вирлабом
- размер: 17408 байт
- дата файла: 04.12.2003 15:08:16
- версия: "2.13.2600.0"
- копирайты: "Copyright 2003 ZyDAS Technology Corporation"
- C:\WINDOWS\system32\DRIVERS\zdUNmden.SYS - подозрительный, обрабатывается вирлабом
- размер: 8320 байт
- дата файла: 21.10.2002 13:19:00
- версия: "5.1.2600.0 built by: WinDDK"
- C:\WINDOWS\system32\DRIVERS\zdUNpoen.SYS - подозрительный, обрабатывается вирлабом
- размер: 7680 байт
- дата файла: 21.10.2002 13:18:00
- версия: "5.1.2600.0 built by: WinDDK"
-
-
Trojan.Win32.Patched.fr
04.04.2010 13:40:11 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\sfcfiles.dll - Trojan.Win32.Patched.fr
- размер: 1548288 байт
- дата файла: 17.08.2004 16:04:30
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.WinSpy.663; VBA32: Зловред BScope.Crex; Avast4: Зловред Win32:SFCPatch [Trj]
-
-
Итог лечения
06.04.2010 0:16:43 лечение успешно завершено
-