Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
на XP
Суть заразы: csrss.exe, conhost.exe и dwm.exe - взаимосвязанные вирусные процессы, сидящие на ПК. При удалении они мгновенно восстанавливаются. После этого перестали работать браузеры, а эти процессы спустя некоторое время вновь активизировались.
Дата обращения: 08.05.2011 22:56:24
Номер заявки: 70101
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
09.05.2011 20:40:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- D:\\Мои документы\\ABX $$$$$\\abx.exe - подозрительный, обрабатывается вирлабом
- размер: 1143808 байт
- дата файла: 24.10.2010 20:55:00
- версия: "2.5.20.755"
- копирайты: "Copyright (c) 2009-2010 ABX Development Company"
- D:\\Мои документы\\ClickEm Project\\ClickEm.exe - подозрительный, обрабатывается вирлабом
- размер: 1377280 байт
- дата файла: 04.05.2011 14:02:08
- версия: "1.4.0.550"
- D:\\Мои документы\\wmmail.ru\\AutoClickerProject.exe - подозрительный, обрабатывается вирлабом
- размер: 714240 байт
- дата файла: 28.04.2011 8:38:58
- версия: "1.1.0.89"
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 691696 байт
- дата файла: 12.08.2010 18:56:40
- версия: "1.62.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\WINDOWS\\system32\\Drivers\\vidstub.sys - подозрительный, обрабатывается вирлабом
- размер: 163712 байт
- дата файла: 11.12.2010 0:57:40
- c:\\windows\\temp\\csrss.exe - подозрительный, обрабатывается вирлабом
- размер: 174592 байт
- дата файла: 08.05.2011 22:17:52
- версия: "1.0.0.5"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader2.54488; BitDefender: Зловред Gen:Variant.Kazy.22500
- c:\\documents and settings\\Пользователь\\application data\\dwm.exe - подозрительный, обрабатывается вирлабом
- размер: 178688 байт
- дата файла: 06.05.2011 11:00:24
- версия: "1.0.0.5"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader2.52133; BitDefender: Зловред Gen:Variant.Kazy.22212
- C:\\Documents and Settings\\Пользователь\\Application Data\\Microsoft\\conhost.exe - Backdoor.Win32.Gbot.eqz
- размер: 168960 байт
- дата файла: 09.05.2011 18:40:44
- версия: "1.0.0.5"
- детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.22500
- D:\\Мои документы\\ДЛЯ evo700\\НТВ+ РАДУГА\\cscrc20 - подозрительный, обрабатывается вирлабом
- размер: 0 байт
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 691696 байт
- версия: "1.62.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
13.05.2011 1:08:37 лечение успешно завершено
Ваши права в разделе
