-
Комп заблокировался, высветилось окошко с ГЕЯМИ и просьбой перечислить деньги 400 руб на телефон 9652417077 (заявка №40394)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Комп заблокировался, высветилось окошко с ГЕЯМИ и просьбой перечислить деньги 400 руб на телефон 9652417077. Код раз блокировки я нашел на сайте virusinfo.info/deblocker/deblocker.php вот код который подошел SALLY SHEARS. Вопрос как мне удалить окончательно все файлы и настройки вируса. У меня стоит антивирусник "Майкрософт секьюрити есентиалс", он вирус не видит.
За ранее благодарен.
Дата обращения: 01.12.2010 17:44:06
Номер заявки: 40394
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Trojan-Ransom.Win32.HmBlocker.h
02.12.2010 14:40:14 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\BI-Rostov-4\vfp7renu.dll - подозрительный, обрабатывается вирлабом
- размер: 185344 байт
- дата файла: 07.04.2005 17:00:00
- версия: "7.0.00.9465"
- копирайты: "Copyright (C) Microsoft Corp. 1992-2001"
- C:\BI-Rostov-4\vfp7rrus.dll - подозрительный, обрабатывается вирлабом
- размер: 192512 байт
- дата файла: 07.04.2005 17:00:00
- версия: "7.0.00.9262"
- копирайты: "(С) 1992-2001, Корпорация Майкрософт (Microsoft Corporation)"
- C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\J06X0ZEI\xpiofrbtkzhr[1].exe - Trojan-Ransom.Win32.HmBlocker.h
- размер: 42496 байт
- дата файла: 01.12.2010 17:02:10
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.MulDrop1.55415; BitDefender: Зловред Gen:Trojan.Heur.GZ.cmGfbSfg@Ffi
-
-
Итог лечения
02.12.2010 17:19:58 лечение успешно завершено
-