-
Не стартует сервис \"Служба сервера\" (заявка №106214)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
С завидной регулярностью меняется запись в реестре HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\LanmanServer\Parameters\ServiceDll на msadco40.tlr
Дата обращения: 09.08.2011 7:59:56
Номер заявки: 106214
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
09.08.2011 9:00:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\Images\\Icon Searcher\\IconSearcher.exe - Packed.Win32.Black.d
- размер: 1927168 байт
- дата файла: 08.05.2007 23:22:08
- версия: "3.2.0.0"
- копирайты: "www.icontool.com"
- D:\\Other\\CustomEventLog\\Test\\test.dll - подозрительный, обрабатывается вирлабом
- размер: 15360 байт
- дата файла: 30.04.2010 9:04:32
- C:\\TypeAndRun\\TypeAndRun.exe - подозрительный, обрабатывается вирлабом
- размер: 755200 байт
- дата файла: 11.01.2010 15:11:00
- версия: "4.7.0.11"
- копирайты: "© 1999 - 2004 by Evgeniy Galantsev"
- I:\\Аналитика\\БДЧН search\\EXE\\dbfa_msg.dll - подозрительный, обрабатывается вирлабом
- размер: 18432 байт
- дата файла: 29.06.2011 13:47:58
- версия: "1.0.0.273"
- C:\\WINDOWS\\Installer\\{7F48BD52-70F8-41EE-83F7-E1D32BCEDE37}\\DatabaseSpy.exe - подозрительный, обрабатывается вирлабом
- размер: 19030 байт
- дата файла: 21.04.2011 14:29:54
- C:\\WINDOWS\\system32\\LinkDropHandler.dll - подозрительный, обрабатывается вирлабом
- размер: 86016 байт
- дата файла: 31.05.2007 14:14:50
- версия: "1, 0, 0, 9"
- копирайты: "Copyright (C) Altova GmbH 2005-2007"
- C:\\WINDOWS\\system32\\Ntcltadm.cpl - подозрительный, обрабатывается вирлабом
- размер: 65536 байт
- дата файла: 22.01.2007 14:30:02
- версия: "4, 0, 0, 1"
- копирайты: "© 2006 UniCon Software GmbH Karlsruhe"
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 445936 байт
- дата файла: 16.08.2010 10:46:48
- версия: "1.72.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\WINDOWS\\system32\\DRIVERS\\tcpip.sys - подозрительный, обрабатывается вирлабом
- размер: 393216 байт
- дата файла: 15.08.2009 13:57:10
- версия: "5.2.3790.4573 (srv03_sp2_gdr.090815-0925)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\Documents and Settings\\AEvdokimov\\Local Settings\\Temp\\_uninst_05937594.bat - подозрительный, обрабатывается вирлабом
- размер: 355 байт
- дата файла: 09.08.2011 8:11:12
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 445936 байт
- версия: "1.72.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-
-
Итог лечения
09.08.2011 15:38:22 лечение успешно завершено
-