Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Вместо загрузочного экрана - черный экран
Нашел подозрительный файл:
nhehhl.sys - лог virustotal http://www.virustotal.com/file-scan/report.html?id=1b2ccc7b344123c26be9c491cf5b4c01a16 ed2a747375eadd6963819ec26c2a4-1314341620
Дата обращения: 26.08.2011 18:42:27
Номер заявки: 108234
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
27.08.2011 5:50:04 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\Users\\Awesome\\AppData\\Local\\Temp\\_uninst_ 50149197.bat - подозрительный, обрабатывается вирлабом
- размер: 372 байт
- дата файла: 26.08.2011 22:08:50
- c:\\users\\awesome\\appdata\\local\\temp\\3582-490\\igfxsrvc.exe - подозрительный, обрабатывается вирлабом
- размер: 294424 байт
- дата файла: 26.08.2011 18:25:18
- версия: "8.14.10.1930"
- копирайты: "Copyright 1999-2006, Intel Corporation"
- C:\\Users\\Awesome\\AppData\\lsass.exe - P2P-Worm.Win32.Bacteraloh.h
- размер: 131584 байт
- дата файла: 25.08.2011 21:00:50
- версия: "90.91.19.44"
- копирайты: "Copyright © Vague Doll 2004-2006"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Hosts.4561; VBA32: Зловред Virus.Sality.309; BitDefender: Зловред Win32.Sality.N; NOD32: Зловред Win32/Sality.NAM virus; Avast4: Зловред Win32:Sality-AM
28.08.2011 12:20:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\DOCUMENTS AND SETTINGS\\LONER\\LOCAL SETTINGS\\APPLICATION DATA\\.#\\MBX@95C@3F3238.### - подозрительный, обрабатывается вирлабом
- размер: 2048 байт
- дата файла: 28.08.2011 10:42:58
- c:\\windows\\explorer.exe - подозрительный, обрабатывается вирлабом
- размер: 2488832 байт
- дата файла: 26.08.2011 21:11:44
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\\windows\\explorer.exe - подозрительный, обрабатывается вирлабом
- размер: 2488832 байт
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\\windows\\explorer.exe - подозрительный, обрабатывается вирлабом
- размер: 2488832 байт
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
03.09.2011 18:20:04 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\Program Files\\internet explorer\\iexplore.exe - подозрительный, обрабатывается вирлабом
- размер: 568672 байт
- дата файла: 02.06.2010 11:09:54
- версия: "8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\wac.sys - подозрительный, обрабатывается вирлабом
- размер: 241664 байт
- дата файла: 30.01.2011 0:51:16
- версия: "2.0002.00.0000 built by: WinDDK"
- копирайты: "My rights reserved."
Ваши права в разделе
Ответить с цитированием
