-
Банерный вирус. (заявка №51646)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Банер с сообщением положите деньги на МТС телефон 89859652136 иногда удается свернуть банер и запустить диспетчер задач приложение называется Form1 процесс называется xxx_video.avi[1].exe. Я снял данный процес. Запустил эксплорер. Через поиск нашел файлы убил их. Банер всеравно появился после перезагрузки. В безопасные режимы не могу зайти там еще интереснее окошко висит маленькое в центре экрана и ни диспетчер задач ничего не запускается. Запустил только безопасный режим с загрузкой драйверов. Запускаю от туда эксплорер но сделать мало что удается так как блокируется установка антивируса. Что можно еще сделать???
Дата обращения: 31.01.2011 14:00:04
Номер заявки: 51646
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Trojan-Ransom.Win32.PornoBlocker.dsd
31.01.2011 16:20:09 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\Users\Toshiba\AppData\Local\Microsoft\Windows\T emporary Internet Files\Content.IE5\B61FAXWP\xxx_video.avi[1].exe - Trojan-Ransom.Win32.PornoBlocker.dsd
- размер: 85504 байт
- дата файла: 28.01.2011 19:56:44
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Winlock.2942; BitDefender: Зловред Trojan.Generic.5426103; Avast4: Зловред Win32:Malware-gen
- C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe - подозрительный, обрабатывается вирлабом
- размер: 185640 байт
- дата файла: 23.12.2008 15:44:46
- версия: "1"
- копирайты: "©TeamViewer GmbH"
-
-
Итог лечения
31.01.2011 16:49:17 лечение успешно завершено
-