Показано с 1 по 3 из 3.

Непонятные процессы (заявка №67172)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,517
    Вес репутации
    940

    Непонятные процессы (заявка №67172)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    svchost.exe под именем пользователя запускается в количестве 2 штук,при запуске любого exe приложения

    При проверки разными антивирусами получал разные результаты,да они удаляли/ очищали,но все повторялось заново.

    Так же постоянно создается файл watermark.exe в папке Programm Files/Microsoft
    который аналогично определяется вирусом
    Дата обращения: 22.04.2011 13:56:23
    Номер заявки: 67172

  2. Реклама
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,517
    Вес репутации
    940

    Отчет о карантине

    22.04.2011 17:20:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 691696 байт
      • дата файла: 16.01.2010 22:51:22
      • версия: "1.62.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"
    2. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 691696 байт
      • версия: "1.62.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,517
    Вес репутации
    940

    Отчет о карантине

    22.04.2011 22:00:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. c:\\program files\\WinRAR\\winrarmgr.exe - Worm.Win32.AutoRun.cefp
      • размер: 69142 байт
      • дата файла: 22.04.2011 0:22:42
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.14349; VBA32: Зловред Trojan.MTA.01056; BitDefender: Зловред Trojan.Generic.5110778; NOD32: Подозрение Win32/Kryptik.HZH trojan; Avast4: Зловред Win32:Crypt-IBI [Drp]
    2. c:\\program files\\download master\\dmastermgr.exe - Worm.Win32.AutoRun.cefp
      • размер: 69142 байт
      • дата файла: 22.04.2011 16:34:46
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.14349; VBA32: Зловред Trojan.MTA.01056; BitDefender: Зловред Trojan.Generic.5110778; NOD32: Подозрение Win32/Kryptik.HZH trojan; Avast4: Зловред Win32:Crypt-IBI [Drp]
    3. c:\\program files\\Unlocker\\unlockermgr.exe - Worm.Win32.AutoRun.cefp
      • размер: 69142 байт
      • дата файла: 22.04.2011 12:26:06
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.14349; VBA32: Зловред Trojan.MTA.01056; BitDefender: Зловред Trojan.Generic.5110778; NOD32: Подозрение Win32/Kryptik.HZH trojan; Avast4: Зловред Win32:Crypt-IBI [Drp]
    4. c:\\program files\\internet explorer\\iexploremgr.exe - Worm.Win32.AutoRun.cefp
      • размер: 69142 байт
      • дата файла: 22.04.2011 11:39:40
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.14349; VBA32: Зловред Trojan.MTA.01056; BitDefender: Зловред Trojan.Generic.5110778; NOD32: Подозрение Win32/Kryptik.HZH trojan; Avast4: Зловред Win32:Crypt-IBI [Drp]
    5. c:\\program files\\installshield installation information\\{918a9082-6287-4d25-9002-5e5d5e4971cb}\\setupmgr.exe - Worm.Win32.AutoRun.cefp
      • размер: 69142 байт
      • дата файла: 22.04.2011 17:39:06
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.14349; VBA32: Зловред Trojan.MTA.01056; BitDefender: Зловред Trojan.Generic.5110778; NOD32: Подозрение Win32/Kryptik.HZH trojan; Avast4: Зловред Win32:Crypt-IBI [Drp]
    6. c:\\WINDOWS\\system32\\dp1.fne - подозрительный, обрабатывается вирлабом
      • размер: 114688 байт
      • дата файла: 06.01.2010 21:44:48
    7. c:\\WINDOWS\\system32\\shell.fne - подозрительный, обрабатывается вирлабом
      • размер: 40960 байт
      • дата файла: 06.01.2010 21:44:48
    8. c:\\WINDOWS\\system32\\internet.fne - подозрительный, обрабатывается вирлабом
      • размер: 184320 байт
      • дата файла: 06.01.2010 21:44:50
      • версия: "1, 0, 0, 1"
      • копирайты: "???? (C) 2002"
    9. c:\\WINDOWS\\system32\\krnln.fnr - подозрительный, обрабатывается вирлабом
      • размер: 1097728 байт
      • дата файла: 06.01.2010 21:44:48
      • версия: "1, 0, 0, 1"
    10. c:\\WINDOWS\\system32\\RegEx.fnr - подозрительный, обрабатывается вирлабом
      • размер: 217088 байт
      • дата файла: 06.01.2010 21:44:50
    11. c:\\WINDOWS\\system32\\com.run - подозрительный, обрабатывается вирлабом
      • размер: 266240 байт
      • дата файла: 06.01.2010 21:44:48
      • версия: "1, 0, 0, 1"
      • копирайты: "???? (C) 2004"
    12. c:\\WINDOWS\\system32\\og.dll - подозрительный, обрабатывается вирлабом
      • размер: 782 байт
      • дата файла: 07.01.2010 1:46:52
    13. c:\\WINDOWS\\system32\\og.EDT - подозрительный, обрабатывается вирлабом
      • размер: 1536 байт
      • дата файла: 06.01.2010 23:29:40
    14. c:\\WINDOWS\\system32\\spec.fne - подозрительный, обрабатывается вирлабом
      • размер: 69632 байт
      • дата файла: 06.01.2010 21:44:50
    15. c:\\WINDOWS\\system32\\ul.dll - подозрительный, обрабатывается вирлабом
      • размер: 2404 байт
      • дата файла: 07.01.2010 1:27:04
    16. c:\\program files\\microsoft\\watermark.exe - Worm.Win32.AutoRun.cefp
      • размер: 69142 байт
      • дата файла: 22.04.2011 19:22:08
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.14349; VBA32: Зловред Trojan.MTA.01056; BitDefender: Зловред Trojan.Generic.5110778; NOD32: Подозрение Win32/Kryptik.HZH trojan; Avast4: Зловред Win32:Crypt-IBI [Drp]
    17. C:\\WINDOWS\\system32\\msi.dll - подозрительный, обрабатывается вирлабом
      • размер: 2893824 байт
      • дата файла: 01.03.2009 11:27:54
      • версия: "3.1.4001.5512"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    18. c:\\windows\\system32\\winlogon.exe - подозрительный, обрабатывается вирлабом
      • размер: 558592 байт
      • дата файла: 01.03.2009 11:28:58
      • версия: "5.1.2600.5512 (xpsp.080413-2113)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    19. c:\\windows\\system32\\rundll32.exe - подозрительный, обрабатывается вирлабом
      • размер: 34816 байт
      • дата файла: 01.03.2009 11:28:20
      • версия: "5.1.2600.5512 (xpsp.080413-2105)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    20. c:\\windows\\explorer.exe - подозрительный, обрабатывается вирлабом
      • размер: 2103808 байт
      • дата файла: 26.02.2009 21:27:02
      • версия: "6.00.2900.5512 (xpsp.080413-2105)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    21. c:\\windows\\system32\\ctfmon.exe - подозрительный, обрабатывается вирлабом
      • размер: 40448 байт
      • дата файла: 01.03.2009 11:27:04
      • версия: "5.1.2600.5512 (xpsp.080413-2105)"
      • копирайты: "© Microsoft Corporation. All rights reserved."


Похожие темы

  1. Непонятные процессы
    От Scholes_Chel в разделе Помогите!
    Ответов: 15
    Последнее сообщение: 16.04.2010, 07:39
  2. Работают непонятные процессы (заявка №13056)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 26.03.2010, 03:00
  3. Непонятные процессы
    От v.v.y. в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 18.01.2009, 07:40
  4. Непонятные процессы и dll
    От Sharky1984 в разделе Помогите!
    Ответов: 24
    Последнее сообщение: 27.03.2008, 16:46
  5. Непонятные процессы
    От ashrek в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 31.01.2008, 02:26

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00351 seconds with 18 queries