-
потенциально опасное ПО (заявка №101483)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Добрый день!
- при запуске любого приложения Каспер мигает:
обнаружено:
потенциально опасное ПО:
Invader - Процесс(PID:1560):
C:\WINDOWS\system32\svchost.exe
Подробно:
Внедряемый процесс: C:\WINDOWS\system32\svchost.exe
Попытка внедрения в процесс:
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE (смотря что запускаешь)
Дата обращения: 21.07.2011 13:48:54
Номер заявки: 101483
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
21.07.2011 18:10:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\system32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 431672 байт
- дата файла: 24.02.2011 13:23:44
- версия: "1.76.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Documents and Settings\\Admin\\Local Settings\\Temp\\_uninst_10210672.bat - подозрительный, обрабатывается вирлабом
- размер: 187 байт
- дата файла: 21.07.2011 16:03:10
- C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\lopsubdotem.dat - HEUR:Trojan.Win32.Generic
- размер: 607122 байт
- дата файла: 20.07.2009 23:54:44
- версия: "5.380.11"
- копирайты: "Afw&&uCt"
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Babber.1; BitDefender: Зловред Trojan.Generic.KDV.288347; Avast4: Зловред Win32:Downloader-INM [Trj]
- C:\\WINDOWS\\system32\\drivers\\klif.sys - подозрительный, обрабатывается вирлабом
- размер: 201504 байт
- версия: "6.12.10.334"
- копирайты: "Copyright © Kaspersky Lab 1997-2009."
- C:\\WINDOWS\\system32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 431672 байт
- версия: "1.76.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- D:\\Common - подозрительный, обрабатывается вирлабом
-