-
как проверить что это вирус или нужная программа (заявка №71549)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
3. Сканирование дисков
C:\WINDOWS\httpdn.exe >>> подозрение на Trojan-Downloader.Win32.Delf.acdq ( 0837D7AC 0536300D 002455D5 002131D8 582144)
Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files\Alwil Software\Avast5\snxhk.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Alwil Software\Avast5\snxhk.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
C:\Program Files\Alwil Software\Avast5\ashShell.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Alwil Software\Avast5\ashShell.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа
Дата обращения: 17.05.2011 12:09:25
Номер заявки: 71549
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
17.05.2011 13:50:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\\windows\\httpdn.exe - Trojan-Downloader.Win32.Delf.yyr
- размер: 582144 байт
- дата файла: 17.02.2010 20:07:54
- детект других антивирусов: VBA32: Зловред Trojan-Downloader.Win32.Delf.yyr; BitDefender: Зловред Trojan.Generic.3235371; NOD32: Зловред Win32/TrojanDownloader.Delf.PVF trojan
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 722416 байт
- дата файла: 04.01.2011 17:59:20
- версия: "1.60.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 722416 байт
- версия: "1.60.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-
-
Итог лечения
17.05.2011 15:57:15 лечение успешно завершено
-