Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
на рабочем столе стоит информер и просит отправить код 16216617412 на номер 3381, коды с сайта касперского по этому номеру не помогают. антивирус ничего не видет и Virus Removal Tool Setup то же ничего не видет. помогите.
Дата обращения: 13.06.2010 0:39:21
Номер заявки: 22678
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
13.06.2010 1:30:16 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\windows\Fonts\RandFont.dll - подозрительный, обрабатывается вирлабом
- размер: 12288 байт
- дата файла: 11.05.2005 23:36:48
- версия: "53.0.13.000"
- копирайты: "Copyright (C) Hewlett-Packard Co. 1995-2004"
- C:\windows\system32\pr2ahdyb.exe - подозрительный, обрабатывается вирлабом
- размер: 411016 байт
- дата файла: 25.07.2007 16:21:22
- версия: "2.09"
- копирайты: "© 1C:Multimedia"
- C:\windows\system32\DRIVERS\LHidFlt2.Sys - подозрительный, обрабатывается вирлабом
- размер: 25505 байт
- дата файла: 17.12.2003 9:50:00
- версия: "9.79.24.0"
- копирайты: "© Logitech, Inc. 1987-2003. All rights reserved."
- C:\windows\system32\Drivers\LHidUsb.Sys - подозрительный, обрабатывается вирлабом
- размер: 37887 байт
- дата файла: 17.12.2003 9:50:00
- версия: "9.79.200.0"
- копирайты: "© Logitech, Inc. 1987-2003. All rights reserved."
- C:\windows\system32\drivers\pe3ahdyb.sys - подозрительный, обрабатывается вирлабом
- размер: 65168 байт
- дата файла: 25.07.2007 16:20:52
- версия: "3.01"
- копирайты: "© 1C:Multimedia"
- C:\windows\system32\drivers\ps6ahdyb.sys - подозрительный, обрабатывается вирлабом
- размер: 68760 байт
- дата файла: 25.07.2007 16:20:14
- версия: "7.01"
- копирайты: "© 1C:Multimedia"
- C:\windows\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 642560 байт
- дата файла: 09.08.2007 19:55:58
- версия: "1.24.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004-2005"
- C:\windows\System32\Drivers\SPTD8861.SYS - подозрительный, обрабатывается вирлабом
- размер: 96256 байт
- дата файла: 29.09.2007 17:46:00
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\windows\TEMP\bzlbaaa.dll - Trojan-Ransom.Win32.PinkBlocker.bpa
- размер: 74240 байт
- дата файла: 12.06.2010 13:17:12
- версия: "5,5,23,128"
- копирайты: "Copyright (C) vtudlXc 2004"
- C:\windows\TEMP\krnaaaa.exe - подозрительный, обрабатывается вирлабом
- размер: 56832 байт
- дата файла: 12.06.2010 13:17:12
- версия: "1,6,150,114"
- копирайты: "Copyright wRi Ycpt Pgmf vivinjlqaac 2006"
- C:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Configuration\631b3eba1ba5bd3c3f027f34011cadeb \System.Configuration.ni.dll - подозрительный, обрабатывается вирлабом
- размер: 971264 байт
- дата файла: 10.06.2010 19:36:06
- версия: "2.0.50727.3053 (netfxsp.050727-3000)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Runtime.Remo#\2077ce69bd24a095dd54683ae26454d4 \System.Runtime.Remoting.ni.dll - подозрительный, обрабатывается вирлабом
- размер: 771584 байт
- дата файла: 10.06.2010 19:44:44
- версия: "2.0.50727.3053 (netfxsp.050727-3000)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\windows\system32\DRIVERS\LMouFlt2.Sys - подозрительный, обрабатывается вирлабом
- размер: 70801 байт
- дата файла: 17.12.2003 9:50:00
- версия: "9.79.24.0"
- копирайты: "© Logitech, Inc. 1987-2003. All rights reserved."
- C:\windows\system32\DRIVERS\L8042pr2.Sys - подозрительный, обрабатывается вирлабом
- размер: 51729 байт
- дата файла: 17.12.2003 9:50:00
- версия: "9.79.24.0"
- копирайты: "© Logitech, Inc. 1987-2003. All rights reserved."
15.06.2010 20:42:50 лечение успешно завершено
Ваши права в разделе
