Показано с 1 по 2 из 2.

запускается неизвестное приложение (заявка №67325)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,540
    Вес репутации
    941

    запускается неизвестное приложение (заявка №67325)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    B05[1].EXE и Bygulk Ombyk Ervnqvja добавились в группу "сильные ограничения".
    Появилось сообщение о наличии вредоносного ПО.При проверке на вирусы диска С,появилось сообщение,что обнаружен Trojan generic, невозможно поместить на карантин.Через каждые 2 минуты стало появляется окно Касперского,что запрещены какие-то действия приложения Bygulk Ombyk Ervnqvja.
    Приложение из группы "сильные ограничения" не удаляется,пишет что "нельзя удалять правила для работающего в настоящее время приложения".
    Последующие проверки на вирусы ничего не обнаружили.
    Дата обращения: 23.04.2011 12:29:03
    Номер заявки: 67325

  2. Реклама
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,540
    Вес репутации
    941

    Отчет о карантине

    23.04.2011 13:10:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\\WINDOWS\\system32\\crrss.exe - HEUR:Trojan.Win32.Generic
      • размер: 41622 байт
      • дата файла: 18.08.2004 0:04:20
      • версия: "508"
      • копирайты: "Copyright © Bygulk Software 2003-2008"
    2. C:\\WINDOWS\\System32\\Drivers\\dtscsi.sys - подозрительный, обрабатывается вирлабом
      • размер: 223128 байт
      • дата файла: 14.09.2006 15:47:02
      • версия: "4.00.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2000-2005"
    3. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 642560 байт
      • дата файла: 14.09.2006 11:10:22
      • версия: "1.24.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004-2005"
    4. C:\\WINDOWS\\System32\\Drivers\\SPTD2685.SYS - подозрительный, обрабатывается вирлабом
      • размер: 96256 байт
      • дата файла: 14.09.2006 11:10:22
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    5. C:\\WINDOWS\\System32\\Drivers\\vaxscsi.sys - подозрительный, обрабатывается вирлабом
      • размер: 223128 байт
      • дата файла: 14.09.2006 11:15:30
      • версия: "4.03.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2000-2006"
    6. c:\\documents and settings\\usser\\winlogon.exe - HEUR:Trojan.Win32.Generic
      • размер: 41622 байт
      • дата файла: 23.04.2011 10:32:58
      • версия: "508"
      • копирайты: "Copyright © Bygulk Software 2003-2008"
    7. C:\\Documents and Settings\\All Users\\Главное меню\\Программы\\Автозагрузка\\Reboot.exe - подозрительный, обрабатывается вирлабом
      • размер: 370176 байт
      • дата файла: 10.09.2009 13:56:38
      • версия: "1.0.1.0"


Похожие темы

  1. запускается постоянно приложение iexplore.exe (заявка №30778)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 01.10.2010, 21:00
  2. запускается незнакомое приложение (заявка №16846)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 24.04.2010, 03:00
  3. Ответов: 2
    Последнее сообщение: 11.02.2010, 06:00
  4. Ответов: 15
    Последнее сообщение: 04.12.2009, 20:09
  5. Неизвестное приложение
    От Dr.Smoke в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 03.08.2009, 09:02

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00447 seconds with 18 queries