-
Снова тот же вирус, как был в феврале (заявка №66442)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Доброго времени суток! Снова такая же проблема, с тем же вирусом, как была в феврале. Помогите пожалуйста, видимо снова поймал через торренты
Дата обращения: 18.04.2011 21:24:45
Номер заявки: 66442
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
18.04.2011 22:00:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\System32\\dimsntfy.dll - подозрительный, обрабатывается вирлабом
- размер: 19456 байт
- дата файла: 15.04.2008 16:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\DRIVERS\\klif.sys - подозрительный, обрабатывается вирлабом
- размер: 296976 байт
- дата файла: 14.10.2009 21:18:16
- версия: "8.3.0.256 built by: WinDDK"
- копирайты: "Copyright © Kaspersky Lab 1996-2009."
- C:\\WINDOWS\\system32\\cpldapu\\produkey.exe - not-a-virus:PSWTool.Win32.ProductKey.aj
- размер: 35328 байт
- дата файла: 18.11.2008 8:08:28
- версия: "1.35"
- копирайты: "Copyright © 2005 - 2008 Nir Sofer"
- детект других антивирусов: DrWEB 6.0: Зловред Tool.PassSteel.469
- C:\\WINDOWS\\system32\\imm32.dll - подозрительный, обрабатывается вирлабом
- размер: 110080 байт
- дата файла: 15.04.2008 16:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 721904 байт
- дата файла: 14.10.2009 23:49:24
- версия: "1.58.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Program Files\\mediabar toolbar\\rubarbroker.exe - not-a-virus:WebToolbar.Win32.Rubar.a
- размер: 250880 байт
- дата файла: 26.11.2010 0:53:14
- версия: "1.0.0.1"
- копирайты: "TODO: (c) <Company name>. All rights reserved."
- igfxdev.dll - подозрительный, обрабатывается вирлабом
- размер: 205312 байт
- дата файла: 03.11.2008 13:17:36
- версия: "6.14.10.5009"
- копирайты: "Copyright 1999-2006, Intel Corporation"
- C:\\WINDOWS\\system32\\igfxdev.dll - подозрительный, обрабатывается вирлабом
- размер: 205312 байт
- дата файла: 03.11.2008 13:17:36
- версия: "6.14.10.5009"
- копирайты: "Copyright 1999-2006, Intel Corporation"
- C:\\WINDOWS\\System32\\igxpgd32.dll - подозрительный, обрабатывается вирлабом
- размер: 183808 байт
- дата файла: 03.11.2008 13:47:18
- версия: "6.14.10.5009"
- копирайты: "Copyright (c) 1998-2006 Intel Corporation."
- C:\\WINDOWS\\System32\\igxprd32.dll - подозрительный, обрабатывается вирлабом
- размер: 57344 байт
- дата файла: 03.11.2008 13:47:20
- версия: "6.14.10.5009"
- копирайты: "Copyright (c) 1998-2006 Intel Corporation."
- C:\\WINDOWS\\system32\\DRIVERS\\yk51x86.sys - подозрительный, обрабатывается вирлабом
- размер: 289664 байт
- дата файла: 06.08.2008 7:03:00
- версия: "10.63.1.3 built by: WinDDK"
- копирайты: "©Copyright 2002-2008 Marvell®. All rights reserved."
-
-
Итог лечения
20.04.2011 15:51:36 лечение успешно завершено
-