-
Блокируется реестр, командная строка, меняется файл hosts (заявка №88509)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
После каждой перезагрузки компьютера менялся файл hosts (следствие - не заходило вконтакт). Теперь стали недоступны реестр и командная строка.
Дата обращения: 22.06.2011 15:32:33
Номер заявки: 88509
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
22.06.2011 16:30:10 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\system32\\cisvc.exe.tmp - подозрительный, обрабатывается вирлабом
- размер: 5632 байт
- дата файла: 20.04.2011 17:10:50
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\dllcache\\explorer.exe - подозрительный, обрабатывается вирлабом
- размер: 1034240 байт
- дата файла: 09.06.2008 16:00:00
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 436792 байт
- дата файла: 28.01.2011 19:54:26
- версия: "1.74.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- F:\\Autorun.exe - подозрительный, обрабатывается вирлабом
- размер: 1671680 байт
- дата файла: 12.02.2007 9:53:38
- F:\\autorun.inf - подозрительный, обрабатывается вирлабом
- размер: 42 байт
- дата файла: 01.02.2007 16:41:20
- c:\\documents and settings\\Мотокакер\\application data\\lsass.exe - Trojan.Win32.Yakes.abd
- размер: 124928 байт
- дата файла: 21.06.2011 11:54:08
- версия: "92.28.30.70"
- копирайты: "Copyright © More Taft 2004-2010"
- детект других антивирусов: VBA32: Зловред BScope.Trojan.SB.01356; BitDefender: Зловред Trojan.Generic.KD.261162
- C:\\WINDOWS\\system32\\cisvc.exe.tmp - подозрительный, обрабатывается вирлабом
- размер: 5632 байт
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\dllcache\\explorer.exe - подозрительный, обрабатывается вирлабом
- размер: 1034240 байт
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 436792 байт
- версия: "1.74.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- F:\\Autorun.exe - подозрительный, обрабатывается вирлабом
- F:\\autorun.inf - подозрительный, обрабатывается вирлабом
-
-
Итог лечения
22.06.2011 17:21:08 лечение успешно завершено
-