-
Блокируется компьютер сообщением с голыми женщинами и требованием отправить СМС (заявка №17453)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
окно. голые женщины. сообщение:
спасибо за установку нашего информера 3pic.com
.....................................
отправьте SMS с текстом 3378217 на номер 5121
Дата обращения: 29.04.2010 11:28:49
Номер заявки: 17453
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Trojan.Win32.Inject.aomh
29.04.2010 12:20:14 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\OfficeScan NT\libTmCAV.dll - подозрительный, обрабатывается вирлабом
- размер: 147456 байт
- дата файла: 06.07.2004 21:53:26
- версия: "6.5.0.1030"
- копирайты: "Copyright (C) 1999-2003 Trend Micro Incorporated. All rights reserved."
- C:\OfficeScan NT\loadhttp.dll - подозрительный, обрабатывается вирлабом
- размер: 94297 байт
- дата файла: 06.07.2004 21:56:56
- версия: "6.5.0.1030"
- копирайты: "Copyright (C) 1999-2003 Trend Micro Incorporated. All rights reserved."
- C:\OfficeScan NT\ntmonres.dll - подозрительный, обрабатывается вирлабом
- размер: 163921 байт
- дата файла: 06.07.2004 22:29:34
- версия: "6.5.0.1030"
- копирайты: "Copyright (C) 1999-2003 Trend Micro Incorporated. All rights reserved."
- C:\OfficeScan NT\OfcDog.dll - подозрительный, обрабатывается вирлабом
- размер: 159814 байт
- дата файла: 06.07.2004 21:52:42
- версия: "6.5.0.1030"
- копирайты: "Copyright (C) 1999-2003 Trend Micro Incorporated. All rights reserved."
- C:\OfficeScan NT\OfcPfwCommon.dll - подозрительный, обрабатывается вирлабом
- размер: 151641 байт
- дата файла: 06.07.2004 22:07:36
- C:\OfficeScan NT\OfcPIPC.dll - подозрительный, обрабатывается вирлабом
- размер: 106496 байт
- дата файла: 06.07.2004 21:57:14
- C:\OfficeScan NT\OfcPlugInAPI.dll - подозрительный, обрабатывается вирлабом
- размер: 77906 байт
- дата файла: 06.07.2004 21:52:54
- версия: "6.5.0.1030"
- копирайты: "Copyright (C) 1999-2003 Trend Micro Incorporated. All rights reserved."
- C:\OfficeScan NT\OfcPlugInMain.dll - подозрительный, обрабатывается вирлабом
- размер: 94292 байт
- дата файла: 06.07.2004 22:34:08
- версия: "6.5.0.1030"
- копирайты: "Copyright (C) 1999-2003 Trend Micro Incorporated. All rights reserved."
- C:\OfficeScan NT\OfcPlugInTray.dll - подозрительный, обрабатывается вирлабом
- размер: 73812 байт
- дата файла: 06.07.2004 22:34:10
- версия: "6.5.0.1030"
- копирайты: "Copyright (C) 1999-2003 Trend Micro Incorporated. All rights reserved."
- C:\OfficeScan NT\Pwd.dll - подозрительный, обрабатывается вирлабом
- размер: 57408 байт
- дата файла: 06.07.2004 21:53:20
- версия: "6.5.0.1030"
- копирайты: "Copyright (C) 1999-2003 Trend Micro Incorporated. All rights reserved."
- C:\OfficeScan NT\tmCfwApi.dll - подозрительный, обрабатывается вирлабом
- размер: 98304 байт
- дата файла: 15.06.2004 15:37:42
- версия: "1.2.0.1015"
- копирайты: "Copyright (C) 2001-2004 Trend Micro Inc. All rights reserved."
- C:\OfficeScan NT\tmdshell.dll - подозрительный, обрабатывается вирлабом
- размер: 86099 байт
- дата файла: 06.07.2004 22:29:44
- версия: "0.0.0.0"
- копирайты: "Copyright (C) 1999-2003 Trend Micro Incorporated. All rights reserved."
- C:\OfficeScan NT\TMSOCK.dll - подозрительный, обрабатывается вирлабом
- размер: 204887 байт
- дата файла: 06.07.2004 21:57:02
- версия: "6.5.0.1030"
- копирайты: "Copyright (C) 1999-2003 Trend Micro Incorporated. All rights reserved."
- C:\OfficeScan NT\TmUpdate.dll - подозрительный, обрабатывается вирлабом
- размер: 520192 байт
- дата файла: 26.02.2004 11:11:00
- версия: "1,81,0,1043"
- копирайты: "Copyright (C) 2002 Trend Micro Inc. All rights reserved."
- L:\Отдел ОПиТО\zlportio.sys - подозрительный, обрабатывается вирлабом
- размер: 4016 байт
- дата файла: 22.09.2001 11:16:42
- версия: "1, 0, 0, 1"
- копирайты: "Copyright © 2001"
- c:\windows\svchost.exe - Trojan.Win32.Inject.aomh
- размер: 58368 байт
- дата файла: 12.04.2010 0:40:14
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad.37327; VBA32: Зловред Trojan.Win32.Inject.aomh; BitDefender: Зловред Trojan.Generic.3653940; Avast4: Зловред Win32:Inject-YU [Trj]
- c:\windows\system32\dntus26.exe - подозрительный, обрабатывается вирлабом
- размер: 73728 байт
- дата файла: 30.03.2004 16:54:02
- версия: "4, 2, 0, 2"
- копирайты: "Copyright © 1991-2004 DameWare Development LLC"
- c:\windows\system32\svсhоst.exe - подозрительный, обрабатывается вирлабом
- размер: 118272 байт
- дата файла: 19.04.2010 21:49:26
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Ibank.34; VBA32: Зловред Trojan.Win32.Inject.aowi; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\system32\HPTcpMUI.dll - подозрительный, обрабатывается вирлабом
- размер: 241664 байт
- дата файла: 15.01.2007 12:20:08
- версия: "7.01.01.052"
- копирайты: "Copyright (C) Hewlett Packard Corp. 1996-2005"
-
-
Trojan.Win32.Inject.aomh
30.04.2010 6:00:10 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\windows\system32\svсhоst.exe - подозрительный, обрабатывается вирлабом
- размер: 118272 байт
- дата файла: 19.04.2010 21:49:26
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Ibank.34; VBA32: Зловред Trojan.Win32.Inject.aowi; Avast4: Зловред Win32:Malware-gen
- c:\windows\svchost.exe - Trojan.Win32.Inject.aomh
- размер: 58368 байт
- дата файла: 12.04.2010 0:40:14
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad.37327; VBA32: Зловред Trojan.Win32.Inject.aomh; BitDefender: Зловред Trojan.Generic.3653940; Avast4: Зловред Win32:Inject-YU [Trj]
-
-
Итог лечения
30.04.2010 6:10:35 лечение успешно завершено
-