Показано с 1 по 3 из 3.

опять появились вирусы (заявка №64183)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,545
    Вес репутации
    941

    опять появились вирусы (заявка №64183)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Версия базы данных: 6280

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    06.04.2011 8:39:16
    mbam-log-2011-04-06 (08-39-16).txt

    Тип сканирования: Полное сканирование (C:\|)
    Просканированные объекты: 161463
    Времени прошло: 7 минут, 8 секунд

    Заражённые процессы в памяти: 1
    Заражённые модули в памяти: 0
    Заражённые ключи в реестре: 0
    Заражённые параметры в реестре: 2
    Объекты реестра заражены: 0
    Заражённые папки: 0
    Заражённые файлы: 3

    Заражённые процессы в памяти:
    c:\WINDOWS\ghdrive32.exe (Trojan.Downloader) -> 2188 -> Unloaded process successfully.

    Заражённые модули в памяти:
    (Вредоносных программ не обнаружено)

    Заражённые ключи в реестре:
    (Вредоносных программ не обнаружено)

    Заражённые параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Microsoft Driver Setup (Trojan.Downloader) -> Value: Microsoft Driver Setup -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\Run\Microsoft Driver Setup (Trojan.Downloader) -> Value: Microsoft Driver Setup -> Quarantined and deleted successfully.

    Объекты реестра заражены:
    (Вредоносных программ не обнаружено)

    Заражённые папки:
    (Вредоносных программ не обнаружено)

    Заражённые файлы:
    c:\WINDOWS\ghdrive32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\3J50OPD3\new1[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\70.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    Дата обращения: 06.04.2011 5:48:17
    Номер заявки: 64183

  2. Реклама
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,545
    Вес репутации
    941

    Отчет о карантине

    06.04.2011 9:20:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\\WINDOWS\\ghdrive32.exe - Net-Worm.Win32.Kolab.xoc
      • размер: 64330 байт
      • дата файла: 06.04.2011 9:35:14
      • детект других антивирусов: Avast4: Зловред Win32:Kryptik-AJK [Trj]
    2. C:\\WINDOWS\\system32\\14.exe - Net-Worm.Win32.Kolab.xoc
      • размер: 64330 байт
      • дата файла: 06.04.2011 9:20:06
      • детект других антивирусов: Avast4: Зловред Win32:Kryptik-AJK [Trj]
    3. C:\\WINDOWS\\system32\\50.exe - Net-Worm.Win32.Kolab.xoc
      • размер: 64330 байт
      • дата файла: 06.04.2011 8:51:24
      • детект других антивирусов: Avast4: Зловред Win32:Kryptik-AJK [Trj]
    4. C:\\WINDOWS\\system32\\53.exe - Net-Worm.Win32.Kolab.xoc
      • размер: 64330 байт
      • дата файла: 06.04.2011 9:55:06
      • детект других антивирусов: Avast4: Зловред Win32:Kryptik-AJK [Trj]
    5. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 691696 байт
      • дата файла: 13.12.2010 0:39:46
      • версия: "1.62.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"
    6. C:\\WINDOWS\\system32\\14.exe - Net-Worm.Win32.Kolab.xoc
      • размер: 64330 байт
      • детект других антивирусов: Avast4: Зловред Win32:Kryptik-AJK [Trj]
    7. C:\\WINDOWS\\system32\\50.exe - Net-Worm.Win32.Kolab.xoc
      • размер: 64330 байт
      • детект других антивирусов: Avast4: Зловред Win32:Kryptik-AJK [Trj]
    8. C:\\WINDOWS\\system32\\53.exe - Net-Worm.Win32.Kolab.xoc
      • размер: 64330 байт
      • детект других антивирусов: Avast4: Зловред Win32:Kryptik-AJK [Trj]
    9. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 691696 байт
      • версия: "1.62.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,545
    Вес репутации
    941

    Итог лечения

    13.04.2011 9:30:01 лечение успешно завершено

Похожие темы

  1. Ответов: 2
    Последнее сообщение: 24.08.2011, 06:01
  2. Появились опять симптомы...
    От samcool в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 01.04.2011, 23:48
  3. Они опять появились!
    От budda777 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 15.12.2009, 18:30
  4. Ответов: 7
    Последнее сообщение: 22.02.2009, 10:03
  5. Опять появились проблемы
    От Vidok в разделе Помогите!
    Ответов: 44
    Последнее сообщение: 23.02.2008, 23:14

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00274 seconds with 18 queries