-
trojans (заявка №71787)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Trojans detected, opening valid links in google is redirected to pop up search site.
Дата обращения: 18.05.2011 22:33:27
Номер заявки: 71787
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
18.05.2011 23:20:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\Windows\\system32\\drivers\\DiceAudioStrm.sys - подозрительный, обрабатывается вирлабом
- размер: 16672 байт
- версия: "1.0.06"
- копирайты: "Copyright (C) 2003-2004 TCTech Inc."
- C:\\Windows\\system32\\Drivers\\Dice1394.sys - подозрительный, обрабатывается вирлабом
- размер: 73152 байт
- версия: "1.0.52.0"
- копирайты: "Copyright (C) 2003-2004 TCTech Inc."
- C:\\Windows\\system32\\DRIVERS\\pspdisp.sys - подозрительный, обрабатывается вирлабом
- размер: 3328 байт
- версия: "6.0.6001.18000 built by: WinDDK"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\Windows\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 685816 байт
- версия: "1.50.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- c:\\users\\brew tree 2\\appdata\\local\\temp\\csrss.exe - подозрительный, обрабатывается вирлабом
- размер: 186368 байт
- версия: "1.0.0.5"
- c:\\users\\brew tree 2\\appdata\\roaming\\dwm.exe - подозрительный, обрабатывается вирлабом
- размер: 192000 байт
- версия: "1.0.0.5"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader2.61213
- c:\\users\\brew tree 2\\appdata\\roaming\\microsoft\\conhost.exe - подозрительный, обрабатывается вирлабом
- размер: 177152 байт
- версия: "1.0.0.5"
- C:\\Program Files\\bpftp server\\bpftpserver.exe - not-a-virus:Server-FTP.Win32.BulletProof.231
- размер: 563200 байт
- версия: "2.3.1.26"
- копирайты: "(c) 1998-2004 DigitalCandle, Inc"
- C:\\Windows\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 685816 байт
- версия: "1.50.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Program Files\\bpftp server\\bpftpserver.exe - not-a-virus:Server-FTP.Win32.BulletProof.231
- размер: 563200 байт
- версия: "2.3.1.26"
- копирайты: "(c) 1998-2004 DigitalCandle, Inc"
-
-
Отчет о карантине
19.05.2011 0:40:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\Windows\\system32\\drivers\\DiceAudioStrm.sys - подозрительный, обрабатывается вирлабом
- размер: 16672 байт
- версия: "1.0.06"
- копирайты: "Copyright (C) 2003-2004 TCTech Inc."
- C:\\Windows\\system32\\Drivers\\Dice1394.sys - подозрительный, обрабатывается вирлабом
- размер: 73152 байт
- версия: "1.0.52.0"
- копирайты: "Copyright (C) 2003-2004 TCTech Inc."
- C:\\Windows\\system32\\DRIVERS\\pspdisp.sys - подозрительный, обрабатывается вирлабом
- размер: 3328 байт
- версия: "6.0.6001.18000 built by: WinDDK"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\Windows\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 685816 байт
- версия: "1.50.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- c:\\users\\brew tree 2\\appdata\\local\\temp\\csrss.exe - HEUR:Trojan.Win32.Generic
- размер: 186368 байт
- версия: "1.0.0.5"
- c:\\users\\brew tree 2\\appdata\\roaming\\dwm.exe - HEUR:Trojan.Win32.Generic
- размер: 192000 байт
- версия: "1.0.0.5"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader2.61213
- c:\\users\\brew tree 2\\appdata\\roaming\\microsoft\\conhost.exe - HEUR:Trojan.Win32.Generic
- размер: 177152 байт
- версия: "1.0.0.5"
- C:\\Program Files\\bpftp server\\bpftpserver.exe - not-a-virus:Server-FTP.Win32.BulletProof.231
- размер: 563200 байт
- версия: "2.3.1.26"
- копирайты: "(c) 1998-2004 DigitalCandle, Inc"
- C:\\Users\\BREWTR~1\\AppData\\Local\\Temp\\csrss.e xe - HEUR:Trojan.Win32.Generic
- размер: 186368 байт
- версия: "1.0.0.5"
- c:\\users\\brew tree 2\\appdata\\roaming\\microsoft\\conhost.exe - подозрительный, обрабатывается вирлабом
- размер: 685816 байт
- версия: "1.50.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Program Files\\bpftp server\\bpftpserver.exe - not-a-virus:Server-FTP.Win32.BulletProof.231
- размер: 563200 байт
- версия: "2.3.1.26"
- копирайты: "(c) 1998-2004 DigitalCandle, Inc"
-
-
Итог лечения
23.05.2011 18:54:08 лечение успешно завершено
-