Гадость по имени pendbzdt.exe , баннер просит отправить смс...

1
RSS
баннер просит отправить смс..., удалил папки и ярлыки в Пуске-Главное меню, может быть еще чего удалил... К файлу доступ заблокирован. С автозагрузки удалить невозможно, доступ заблокирован. Зайти в деспетчер задач невозможно, доступ заблокирован. Если и возможно, то вс равно заблокирован.

На вашем сайте нашел код разблокировки баннера. Он исчез.  Баннер больше не вылезает. Файл в процессе остался. Файл на HDD остался. Файл в автозагрузке остался. Удалить нигде не возможно. доступ заблокирован.

Все махинации производились с Полными правами администратора и отключенным контролем учётных записей.
Операционная Система: Windows 7 Ultimate x86 (подлинная)
Ноутбук Asus A8sr

Антивирус при сканировании файла ничего не сообщает. В настройках антивируса стоит очистка на максимум. Все галочки стоят.
Файл загружен сюда:

пароль к архиву infected
http://forum.esetnod32.ru/forum6/topic51/
ESET Technical Support
+можно выполнить логи, скаченые отсюда http://rghost.ru/1658551
И прикрепить к посту.

файл определяется с версией 5169 03.06.2010 19:56:44 Защита в режиме реального времени файл C:\Documents and Settings\Admin\Рабочий стол\pendbzdt.exe модифицированный Win32/Kryptik.ESY троянская программа очищен удалением - изолирован


dura lex, sed lex
закон суров, но это - закон
Цитата
vir пишет:
файл определяется с версией 5169 03.06.2010 19:56:44 Защита в режиме реального времени файл C:\Documents and Settings\Admin\Рабочий стол\pendbzdt.exe модифицированный Win32/Kryptik.ESY троянская программа очищен удалением - изолирован


Ясное дело, когда я отправил им на почту о новом вирусе..


зы

Здравствуйте.
33 03.06.2010

Присланный Вами вирус определяется с версией базы данных сигнатур вирусов №5169

Спасибо за помощь в борьбе с вирусами.



Ваше обращение № 281 003 закрыто.
Изменено: Ruslan Mikalauskas - 03.06.2010 20:05:08
1
Читают тему