-
Необнаруживаемые вирусы (заявка №69781)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
На компе очень много посторонних процессов (к примеру, visdrive.exe, которого в диспетчере обычно от 8 и больше штук, который грузит комп на 100%, процессы с числовыми значениями), которые ни касперский, ни нод32 не видит как вирусы. При этом при загрузке компа за несколько секунд открывается 48-50 процессов (после удаления всех вирусных, которые не обнаружены каспером, остается только 20), а если не начать сразу удалять, то дело доходит до 97 процессов. Вот некоторые из них
https://www.virustotal.com/file-scan/report.html?id=e4d05500a52a266b2a28d6517e77f95b68a 751adae837136475e457502c64f3b-1304720596
http://www.virustotal.com/file-scan/report.html?id=37599c76b4f9c3e7c686841f29f81e08da8 7f98169296630c2b8f9e43c7c8888-1304720646
http://www.virustotal.com/file-scan/report.html?id=bd80f7df76be74e85e81d32f84f3aec5f20 473c2268ab0119042406ee7628393-1304720820
http://www.virustotal.com/file-scan/report.html?id=bd80f7df76be74e85e81d32f84f3aec5f20 473c2268ab0119042406ee7628393-1304720992
Дата обращения: 07.05.2011 2:39:10
Номер заявки: 69781
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
07.05.2011 3:20:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\jodrive32.exe - Backdoor.Win32.Ruskill.aa
- размер: 65110 байт
- дата файла: 06.05.2011 22:37:02
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.AVKill.4530; BitDefender: Зловред Trojan.Generic.KD.212655
- C:\\WINDOWS\\system32\\21.exe - Backdoor.Win32.Floder.gt
- размер: 41740 байт
- дата файла: 06.05.2011 17:02:34
- детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.49043; BitDefender: Зловред Trojan.Generic.KD.212941
- C:\\WINDOWS\\system32\\24.exe - подозрительный, обрабатывается вирлабом
- размер: 60544 байт
- дата файла: 06.05.2011 15:10:24
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.21626; BitDefender: Зловред Trojan.Generic.KD.212941
- C:\\WINDOWS\\system32\\27.exe - Backdoor.Win32.Floder.gt
- размер: 41740 байт
- дата файла: 06.05.2011 22:44:24
- детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.49043; BitDefender: Зловред Trojan.Generic.KD.212941
- C:\\WINDOWS\\system32\\50.exe - Backdoor.Win32.Floder.gt
- размер: 41740 байт
- дата файла: 06.05.2011 22:36:50
- детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.49043; BitDefender: Зловред Trojan.Generic.KD.212941
- C:\\WINDOWS\\system32\\68.exe - подозрительный, обрабатывается вирлабом
- размер: 60544 байт
- дата файла: 06.05.2011 15:05:58
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.21626; BitDefender: Зловред Trojan.Generic.KD.212941
- C:\\WINDOWS\\system32\\drivers\\tcpz-x86d.sys - подозрительный, обрабатывается вирлабом
- размер: 23040 байт
- дата файла: 06.05.2011 22:08:44
- версия: "6.0.6000.3009 built by: WinDDK"
- копирайты: "Copyright (c) deepxw Corp.1998-2008"
- детект других антивирусов: DrWEB 6.0: Зловред Tool.TcpZ
- C:\\Documents and Settings\\NetworkService\\Application Data\\Gvjoju.exe - Backdoor.Win32.Ruskill.aa
- размер: 96158 байт
- дата файла: 06.05.2011 15:06:24
- детект других антивирусов: BitDefender: Зловред Trojan.Generic.KD.212655
- C:\\WINDOWS\\system32\\21.exe - Backdoor.Win32.Floder.gt
- размер: 41740 байт
- детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.49043; BitDefender: Зловред Trojan.Generic.KD.212941
- C:\\WINDOWS\\system32\\24.exe - подозрительный, обрабатывается вирлабом
- размер: 60544 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.21626; BitDefender: Зловред Trojan.Generic.KD.212941
- C:\\WINDOWS\\system32\\27.exe - Backdoor.Win32.Floder.gt
- размер: 41740 байт
- детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.49043; BitDefender: Зловред Trojan.Generic.KD.212941
- C:\\WINDOWS\\system32\\50.exe - Backdoor.Win32.Floder.gt
- размер: 41740 байт
- детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.49043; BitDefender: Зловред Trojan.Generic.KD.212941
- C:\\WINDOWS\\system32\\68.exe - подозрительный, обрабатывается вирлабом
- размер: 60544 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.21626; BitDefender: Зловред Trojan.Generic.KD.212941
-
-
Итог лечения
08.05.2011 1:29:03 лечение успешно завершено
-