-
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
И так. Сначала дело было так.
При загрузке винды на экране приветствия вижу такое окно:
DANGER
Если ты хочешь восстановить нормальную работу своего компьютера не потеряв ВСЮ информацию!
И с экономив деньги, пришли мне на e-mail [email protected] номер и код автроризации карты пополнения
счёта WebMoney номиналом в 10$ или 500 руб. Вот две ссылки(адреса ссылок). Там ты можешь найти
свой регион и город, где тебе удобнее купить карточку webmoney. В ответ в течении суток на свой
e-mail ты получишь файл для удаления этой программы.
Когда заходил в свою учетную запись, запустить ничего не мог (в том числе антивирусы и любые другие программы не запускались),кроме IE, когда запускал IE, наверху после надписи IE - набор мата, а вместо часов написано Б**ТЬ в обоих режимах. т.к. выскакивает окно ошибки, что типо доступ запрещен, обратитесь к администратору сети.В безопасный режим не мог зайти.
Посмотрев в интернете посты с похожей проблемой Скачал AVZ, dr.web
и Kaspersky Virus Removal Tool 2010.
Dr.web - нечего не нашол.
Проверил AVZ - нечего не нашло, но при помощью нее, я включил основные действия(исчезло окно с DANGER, включаются программы, появился роб. стол, мой компьютер и так далее ...)
Но теперь у меня в диске С не двух папок program files и WINDOWS(через проводник тоже не могу найти, только через ярлыки, могу зайти.)
Вроде все хорошо, но где Вирус.
Пожалуйста помогите.
Дата обращения: 30.05.2010 6:20:13
Номер заявки: 20906
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Trojan.Win32.Shutdowner.eqx
30.05.2010 7:20:14 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\Drivers-\3.bmp - подозрительный, обрабатывается вирлабом
- размер: 776 байт
- дата файла: 22.09.2009 6:27:44
- C:\WINDOWS\system32\hdd7.exe - Trojan.Win32.Shutdowner.eqx
- размер: 33478 байт
- дата файла: 07.01.2010 16:58:16
- детект других антивирусов: BitDefender: Зловред MemScan:Trojan.Krotten.B; Avast4: Зловред Win32:Malware-gen
- D:\autorun.inf - подозрительный, обрабатывается вирлабом
- размер: 21 байт
- дата файла: 29.05.2010 2:16:30
- C:\autorun.inf - подозрительный, обрабатывается вирлабом
- размер: 21 байт
- дата файла: 29.05.2010 2:15:30
- C:\DOCUME~1\-4F14~1\LOCALS~1\Temp\giQ191VB.exe - подозрительный, обрабатывается вирлабом
- размер: 487149 байт
- дата файла: 30.05.2010 3:43:22
- версия: "3.12"
- копирайты: "Copyright (C) 2010 Enigma Software Group USA, LLC"
-
-
Trojan.Win32.Shutdowner.eqx
30.05.2010 7:20:18 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\Drivers-\3.bmp - подозрительный, обрабатывается вирлабом
- размер: 776 байт
- дата файла: 22.09.2009 6:27:44
- C:\WINDOWS\system32\hdd7.exe - Trojan.Win32.Shutdowner.eqx
- размер: 33478 байт
- дата файла: 07.01.2010 16:58:16
- детект других антивирусов: BitDefender: Зловред MemScan:Trojan.Krotten.B; Avast4: Зловред Win32:Malware-gen
- D:\autorun.inf - подозрительный, обрабатывается вирлабом
- размер: 21 байт
- дата файла: 29.05.2010 2:16:30
- C:\autorun.inf - подозрительный, обрабатывается вирлабом
- размер: 21 байт
- дата файла: 29.05.2010 2:15:30
- C:\DOCUME~1\-4F14~1\LOCALS~1\Temp\giQ191VB.exe - подозрительный, обрабатывается вирлабом
- размер: 487149 байт
- дата файла: 30.05.2010 3:43:22
- версия: "3.12"
- копирайты: "Copyright (C) 2010 Enigma Software Group USA, LLC"
-
-
Итог лечения
30.05.2010 15:51:01 лечение успешно завершено
-
