-
Непонятные процессы (заявка №67172)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
svchost.exe под именем пользователя запускается в количестве 2 штук,при запуске любого exe приложения
При проверки разными антивирусами получал разные результаты,да они удаляли/ очищали,но все повторялось заново.
Так же постоянно создается файл watermark.exe в папке Programm Files/Microsoft
который аналогично определяется вирусом
Дата обращения: 22.04.2011 13:56:23
Номер заявки: 67172
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
22.04.2011 17:20:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 691696 байт
- дата файла: 16.01.2010 22:51:22
- версия: "1.62.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 691696 байт
- версия: "1.62.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-
-
Отчет о карантине
22.04.2011 22:00:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\\program files\\WinRAR\\winrarmgr.exe - Worm.Win32.AutoRun.cefp
- размер: 69142 байт
- дата файла: 22.04.2011 0:22:42
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.14349; VBA32: Зловред Trojan.MTA.01056; BitDefender: Зловред Trojan.Generic.5110778; NOD32: Подозрение Win32/Kryptik.HZH trojan; Avast4: Зловред Win32:Crypt-IBI [Drp]
- c:\\program files\\download master\\dmastermgr.exe - Worm.Win32.AutoRun.cefp
- размер: 69142 байт
- дата файла: 22.04.2011 16:34:46
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.14349; VBA32: Зловред Trojan.MTA.01056; BitDefender: Зловред Trojan.Generic.5110778; NOD32: Подозрение Win32/Kryptik.HZH trojan; Avast4: Зловред Win32:Crypt-IBI [Drp]
- c:\\program files\\Unlocker\\unlockermgr.exe - Worm.Win32.AutoRun.cefp
- размер: 69142 байт
- дата файла: 22.04.2011 12:26:06
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.14349; VBA32: Зловред Trojan.MTA.01056; BitDefender: Зловред Trojan.Generic.5110778; NOD32: Подозрение Win32/Kryptik.HZH trojan; Avast4: Зловред Win32:Crypt-IBI [Drp]
- c:\\program files\\internet explorer\\iexploremgr.exe - Worm.Win32.AutoRun.cefp
- размер: 69142 байт
- дата файла: 22.04.2011 11:39:40
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.14349; VBA32: Зловред Trojan.MTA.01056; BitDefender: Зловред Trojan.Generic.5110778; NOD32: Подозрение Win32/Kryptik.HZH trojan; Avast4: Зловред Win32:Crypt-IBI [Drp]
- c:\\program files\\installshield installation information\\{918a9082-6287-4d25-9002-5e5d5e4971cb}\\setupmgr.exe - Worm.Win32.AutoRun.cefp
- размер: 69142 байт
- дата файла: 22.04.2011 17:39:06
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.14349; VBA32: Зловред Trojan.MTA.01056; BitDefender: Зловред Trojan.Generic.5110778; NOD32: Подозрение Win32/Kryptik.HZH trojan; Avast4: Зловред Win32:Crypt-IBI [Drp]
- c:\\WINDOWS\\system32\\dp1.fne - подозрительный, обрабатывается вирлабом
- размер: 114688 байт
- дата файла: 06.01.2010 21:44:48
- c:\\WINDOWS\\system32\\shell.fne - подозрительный, обрабатывается вирлабом
- размер: 40960 байт
- дата файла: 06.01.2010 21:44:48
- c:\\WINDOWS\\system32\\internet.fne - подозрительный, обрабатывается вирлабом
- размер: 184320 байт
- дата файла: 06.01.2010 21:44:50
- версия: "1, 0, 0, 1"
- копирайты: "???? (C) 2002"
- c:\\WINDOWS\\system32\\krnln.fnr - подозрительный, обрабатывается вирлабом
- размер: 1097728 байт
- дата файла: 06.01.2010 21:44:48
- версия: "1, 0, 0, 1"
- c:\\WINDOWS\\system32\\RegEx.fnr - подозрительный, обрабатывается вирлабом
- размер: 217088 байт
- дата файла: 06.01.2010 21:44:50
- c:\\WINDOWS\\system32\\com.run - подозрительный, обрабатывается вирлабом
- размер: 266240 байт
- дата файла: 06.01.2010 21:44:48
- версия: "1, 0, 0, 1"
- копирайты: "???? (C) 2004"
- c:\\WINDOWS\\system32\\og.dll - подозрительный, обрабатывается вирлабом
- размер: 782 байт
- дата файла: 07.01.2010 1:46:52
- c:\\WINDOWS\\system32\\og.EDT - подозрительный, обрабатывается вирлабом
- размер: 1536 байт
- дата файла: 06.01.2010 23:29:40
- c:\\WINDOWS\\system32\\spec.fne - подозрительный, обрабатывается вирлабом
- размер: 69632 байт
- дата файла: 06.01.2010 21:44:50
- c:\\WINDOWS\\system32\\ul.dll - подозрительный, обрабатывается вирлабом
- размер: 2404 байт
- дата файла: 07.01.2010 1:27:04
- c:\\program files\\microsoft\\watermark.exe - Worm.Win32.AutoRun.cefp
- размер: 69142 байт
- дата файла: 22.04.2011 19:22:08
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.14349; VBA32: Зловред Trojan.MTA.01056; BitDefender: Зловред Trojan.Generic.5110778; NOD32: Подозрение Win32/Kryptik.HZH trojan; Avast4: Зловред Win32:Crypt-IBI [Drp]
- C:\\WINDOWS\\system32\\msi.dll - подозрительный, обрабатывается вирлабом
- размер: 2893824 байт
- дата файла: 01.03.2009 11:27:54
- версия: "3.1.4001.5512"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\\windows\\system32\\winlogon.exe - подозрительный, обрабатывается вирлабом
- размер: 558592 байт
- дата файла: 01.03.2009 11:28:58
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\\windows\\system32\\rundll32.exe - подозрительный, обрабатывается вирлабом
- размер: 34816 байт
- дата файла: 01.03.2009 11:28:20
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\\windows\\explorer.exe - подозрительный, обрабатывается вирлабом
- размер: 2103808 байт
- дата файла: 26.02.2009 21:27:02
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\\windows\\system32\\ctfmon.exe - подозрительный, обрабатывается вирлабом
- размер: 40448 байт
- дата файла: 01.03.2009 11:27:04
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
-