-
Вылезает банер отправить 2 смс на номер (заявка №19207)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Вылезает банер отправить 2 смс на номер какойто сайт pornohub.com
вирус нашел с помощью dr weba а удалить не могу у-во защищено от записи
вирус здесь:X:\i386\system32\NIRCMD.EXE.
Дата обращения: 17.05.2010 4:21:49
Номер заявки: 19207
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
17.05.2010 5:00:24 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- X:\\i386\system32\ntoskrnl.exe - подозрительный, обрабатывается вирлабом
- размер: 2329472 байт
- дата файла: 10.09.2009 4:30:10
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- X:\I386\SYSTEM32\SHUTDOWN.EXE - подозрительный, обрабатывается вирлабом
- размер: 100352 байт
- дата файла: 26.03.2008 19:50:00
- версия: "1, 0, 0, 9"
- копирайты: "Copyright © 2005 Paraglider"
- X:\PROGRAMS\avp8\Launcher.exe - подозрительный, обрабатывается вирлабом
- размер: 331481 байт
- дата файла: 28.04.2009 8:21:32
- X:\Programs\connections\pbk.exe - подозрительный, обрабатывается вирлабом
- размер: 104708 байт
- дата файла: 25.04.2009 8:26:50
- X:\PROGRAMS\Lemix\«Lemix».htm - подозрительный, обрабатывается вирлабом
- размер: 51938 байт
- дата файла: 07.09.2008 11:52:00
- X:\PROGRAMS\NOD32_40\egui.cmd - подозрительный, обрабатывается вирлабом
- размер: 965 байт
- дата файла: 23.08.2009 6:18:22
- B:\TEMP\_uninst_setup_9.0.0.722_17.05.2010_03-23.exe.bat - подозрительный, обрабатывается вирлабом
- размер: 291 байт
- дата файла: 17.05.2010 4:25:02
-
-
Backdoor.Win32.Shiz.gen
19.05.2010 11:11:03 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- \\?\globalroot\systemroot\system32\tvsr0l9.exe - Backdoor.Win32.Shiz.gen
- размер: 48128 байт
- дата файла: 04.05.2010 11:22:58
- версия: "2.0.0.6"
- копирайты: "Duknps Xupsu Iehjm"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20385; VBA32: Зловред Trojan.MTA.0424; BitDefender: Зловред Trojan.Generic.3981508; NOD32: Подозрение Win32/Kryptik.ELC trojan
- \\?\globalroot\systemroot\system32\cyemtgo.exe - Backdoor.Win32.Shiz.gen
- размер: 55808 байт
- дата файла: 04.05.2010 16:26:38
- версия: "9.3.0.2"
- копирайты: "Jbiwhv Lwesm Qoryqfj"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20385
-