Порно-информер (заявка №14214)

**CyberHelper** · 04.04.2010, 15:00

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Появляется на рабочем столе (в том числе и в безопасном режиме). Причем, вместе с ним вылетают четыре окна Адресной книги. Блокирует работу Диспетчера задач, Команды выполнить, Выключить, Перезагрузить компьютер.
Снимался HDD и проверялся на другом компьютере. Нашлись два объекта - Ransom и "Информер-блокировщик" и были удалены. HDD поставлен обратно. Информер остался.
Деактивирован с помощью введенного кода (сгенерирован).
Проведена работа утилитами AVZ и HiJack. Причем, после "первого прохода" AVZ компьютер не смог перезагрузиться - вышел в синий экран с английским текстом, в самом низу медленно считались цифорки - что-то про дампы HDD. Далее нажимал кнопочку Reset.
Прошу посмотреть логи.
Дата обращения: 03.04.2010 1:51:11
Номер заявки: 14214

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**CyberHelper** · 04.04.2010, 15:00

04.04.2010 0:00:18 на зараженном компьютере были обнаружены следующие вредоносные файлы:

C:\WINDOWS\system32\DRIVERS\zdcdcdrv.sys - подозрительный, обрабатывается вирлабом
- размер: 17408 байт
- дата файла: 04.12.2003 15:08:16
- версия: "2.13.2600.0"
- копирайты: "Copyright 2003 ZyDAS Technology Corporation"
C:\WINDOWS\system32\DRIVERS\zdUNmden.SYS - подозрительный, обрабатывается вирлабом
- размер: 8320 байт
- дата файла: 21.10.2002 13:19:00
- версия: "5.1.2600.0 built by: WinDDK"
C:\WINDOWS\system32\DRIVERS\zdUNpoen.SYS - подозрительный, обрабатывается вирлабом
- размер: 7680 байт
- дата файла: 21.10.2002 13:18:00
- версия: "5.1.2600.0 built by: WinDDK"

**CyberHelper** · 04.04.2010, 15:00

04.04.2010 13:40:11 на зараженном компьютере были обнаружены следующие вредоносные файлы:

C:\WINDOWS\system32\sfcfiles.dll - Trojan.Win32.Patched.fr
- размер: 1548288 байт
- дата файла: 17.08.2004 16:04:30
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.WinSpy.663; VBA32: Зловред BScope.Crex; Avast4: Зловред Win32:SFCPatch [Trj]

**CyberHelper** · 06.04.2010, 03:00

06.04.2010 0:16:43 лечение успешно завершено

Порно-информер (заявка №14214)

Опции темы

Порно-информер (заявка №14214)

Trojan.Win32.Patched.fr

Итог лечения

Похожие темы

Порно-информер

Порно информер (заявка №24069)

Порно информер (заявка №18904)

Порно-информер во всех браузерах (заявка №12541)

Порно информер (заявка №11813)

Ваши права в разделе