-
объект c\\windiws\\system32\\msiexec.vir (заявка №66102)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
событие произошло в новом файле, созданном приложением c\windows\system32\cisvc.exe
Дата обращения: 17.04.2011 0:12:13
Номер заявки: 66102
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
17.04.2011 0:50:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\\windows.0\\system32\\cisvc.exe - подозрительный, обрабатывается вирлабом
- размер: 116224 байт
- дата файла: 17.04.2011 2:00:52
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22
- C:\\WINDOWS.0\\system32\\clipsrv.exe - подозрительный, обрабатывается вирлабом
- размер: 143872 байт
- дата файла: 17.04.2011 2:01:14
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.5700
- C:\\WINDOWS.0\\system32\\dllhost.exe - подозрительный, обрабатывается вирлабом
- размер: 115712 байт
- дата файла: 17.04.2011 2:01:30
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Trojan.Heur.PT.hq0@bOODJEfi
- c:\\windows.0\\system32\\dmadmin.exe - подозрительный, обрабатывается вирлабом
- размер: 335360 байт
- дата файла: 17.04.2011 2:01:30
- версия: "2600.5512.503.0"
- копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены.
Фрагменты © Veritas Software, 1997-2000. Все права защищены." - детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.6363
- c:\\windows.0\\system32\\imapi.exe - подозрительный, обрабатывается вирлабом
- размер: 261120 байт
- дата файла: 17.04.2011 2:01:52
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.6363
- C:\\WINDOWS.0\\system32\\mnmsrvc.exe - подозрительный, обрабатывается вирлабом
- размер: 143360 байт
- дата файла: 17.04.2011 2:02:10
- версия: "5.1.2600.5512"
- копирайты: "© Корпорация Майкрософт, 1996-2001"
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.17705
- C:\\WINDOWS.0\\system32\\msdtc.exe - подозрительный, обрабатывается вирлабом
- размер: 116736 байт
- дата файла: 17.04.2011 2:02:14
- версия: "2001.12.4414.700"
- копирайты: "Copyright (C) Microsoft Corp. 1995-1998"
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Expiro.22; BitDefender: Зловред Gen:Variant.Kazy.16925
- C:\\WINDOWS.0\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 691696 байт
- дата файла: 11.02.2011 13:08:14
- версия: "1.62.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- c:\\docume~1\\f1\\locals~1\\temp\\0.97886801661893 03.exe - Trojan-Spy.Win32.Zbot.bjpy
- размер: 179200 байт
- дата файла: 17.04.2011 2:00:48
- версия: "72, 26, 51, 48"
- копирайты: "Copyright © Pfswsriv Qxsrqsinuw 2002-2008"
- C:\\WINDOWS.0\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 691696 байт
- версия: "1.62.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-
-
Итог лечения
26.04.2011 8:36:21 лечение успешно завершено
-