Показано с 1 по 4 из 4.

Переустановка KIS 2010, большой исходящий трафик (заявка №108993)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,506
    Вес репутации
    940

    Переустановка KIS 2010, большой исходящий трафик (заявка №108993)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    Сначала windows xp перестал видеть firewall (KIS 2010)
    Потом KIS 2010 сообщил об ошибке и попросил сделать переустановку.
    Мною было замечено превышение исходящего трафика над входящим.
    Дата обращения: 02.09.2011 16:06:40
    Номер заявки: 108993

  2. Реклама
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,506
    Вес репутации
    940

    Отчет о карантине

    02.09.2011 19:00:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. D:\\Progs\\TSOnline\\TSOnlineClient.exe - подозрительный, обрабатывается вирлабом
      • размер: 73216 байт
      • дата файла: 16.08.2011 17:27:22
      • версия: "1.0.0.0"
      • копирайты: "Copyright © 2010"
    2. C:\\WINDOWS\\System32\\dimsntfy.dll - подозрительный, обрабатывается вирлабом
      • размер: 19456 байт
      • дата файла: 14.04.2008 19:10:36
      • версия: "5.1.2600.5512 (xpsp.080413-2113)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    3. C:\\WINDOWS\\system32\\DRIVERS\\klif.sys - подозрительный, обрабатывается вирлабом
      • размер: 296976 байт
      • дата файла: 03.07.2009 13:11:24
      • версия: "8.3.0.256 built by: WinDDK"
      • копирайты: "Copyright © Kaspersky Lab 1996-2009."
    4. c:\\windows\\5_ss.dll - Backdoor.Win32.Agent.brqi
      • размер: 90112 байт
      • дата файла: 01.09.2011 14:49:56
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoad.64357; BitDefender: Зловред Gen:Variant.Graftor.173; NOD32: Подозрение Win32/ServStart.AD trojan; Avast4: Зловред Win32:Dropper-gen [Drp]
    5. C:\\WINDOWS\\system32\\iertutil.dll - подозрительный, обрабатывается вирлабом
      • размер: 1991680 байт
      • дата файла: 23.06.2011 21:30:56
      • версия: "8.00.6001.19098 (longhorn_ie8_gdr.110617-1715)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    6. C:\\WINDOWS\\system32\\ie4uinit.exe - подозрительный, обрабатывается вирлабом
      • размер: 173568 байт
      • дата файла: 23.06.2011 15:05:38
      • версия: "8.00.6001.19098 (longhorn_ie8_gdr.110617-1715)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    7. c:\\windows\\system32\\tcpwammlib.exe - подозрительный, обрабатывается вирлабом
      • размер: 92160 байт
      • дата файла: 01.09.2011 14:49:38
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Siggen.1720; BitDefender: Зловред Gen:Variant.Kazy.31136
    8. C:\\Program Files\\outlook express\\setup50.exe - подозрительный, обрабатывается вирлабом
      • размер: 73216 байт
      • дата файла: 14.04.2008 19:11:08
      • версия: "6.00.2900.5512 (xpsp.080413-2105)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    9. d:\\MSSQL7\\binn\\COMNEVNT.DLL - подозрительный, обрабатывается вирлабом
      • размер: 319488 байт
      • дата файла: 28.11.2000 14:52:26
      • версия: "2000.10.24"
      • копирайты: "Copyright © Microsoft Corp. 1988-1998"
    10. d:\\MSSQL7\\binn\\opends60.dll - подозрительный, обрабатывается вирлабом
      • размер: 160016 байт
      • дата файла: 24.10.2000 19:20:56
      • версия: "2000.10.24"
      • копирайты: "Copyright © Microsoft Corp. 1988-1998"
    11. d:\\MSSQL7\\binn\\sqlagent.exe - подозрительный, обрабатывается вирлабом
      • размер: 344064 байт
      • дата файла: 24.10.2000 18:11:36
      • версия: "2000.10.24"
      • копирайты: "Copyright © Microsoft Corp. 1988-1998"
    12. d:\\MSSQL7\\binn\\SSMSSO70.dll - подозрительный, обрабатывается вирлабом
      • размер: 45328 байт
      • дата файла: 12.04.1999 2:28:06
      • версия: "1999.04.12"
      • копирайты: "Copyright © Microsoft Corp. 1988-1998"
    13. d:\\MSSQL7\\binn\\ums.dll - подозрительный, обрабатывается вирлабом
      • размер: 57616 байт
      • дата файла: 24.10.2000 19:21:00
      • версия: "2000.10.24"
      • копирайты: "Copyright © Microsoft Corp. 1988-1998"


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,506
    Вес репутации
    940

    Отчет о карантине

    05.09.2011 14:00:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\\WINDOWS\\system32\\Drivers\\pcidump.sys - подозрительный, обрабатывается вирлабом
      • размер: 4352 байт
      • дата файла: 01.09.2011 14:49:52
      • детект других антивирусов: Avast4: Зловред Win32:Zegost-M [Trj]
    2. C:\\WINDOWS\\system32\\Drivers\\pcidump.sys - подозрительный, обрабатывается вирлабом
      • размер: 4352 байт
      • детект других антивирусов: Avast4: Зловред Win32:Zegost-M [Trj]
    3. C:\\WINDOWS\\system32\\Drivers\\pcidump.sys - подозрительный, обрабатывается вирлабом
      • размер: 4352 байт
      • детект других антивирусов: Avast4: Зловред Win32:Zegost-M [Trj]


  5. #4
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,506
    Вес репутации
    940

    Отчет о карантине

    05.09.2011 14:00:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\\WINDOWS\\system32\\Drivers\\pcidump.sys - подозрительный, обрабатывается вирлабом
      • размер: 4352 байт
      • дата файла: 01.09.2011 14:49:52
      • детект других антивирусов: Avast4: Зловред Win32:Zegost-M [Trj]
    2. C:\\WINDOWS\\system32\\Drivers\\pcidump.sys - подозрительный, обрабатывается вирлабом
      • размер: 4352 байт
      • детект других антивирусов: Avast4: Зловред Win32:Zegost-M [Trj]
    3. C:\\WINDOWS\\system32\\Drivers\\pcidump.sys - подозрительный, обрабатывается вирлабом
      • размер: 4352 байт
      • детект других антивирусов: Avast4: Зловред Win32:Zegost-M [Trj]


Похожие темы

  1. Большой исходящий трафик (заявка №70176)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 09.05.2011, 12:00
  2. Большой исходящий трафик (заявка №42381)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 06.01.2011, 12:00
  3. Большой исходящий трафик (заявка №43039)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 3
    Последнее сообщение: 03.01.2011, 09:00
  4. Большой исходящий трафик (заявка №40373)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 3
    Последнее сообщение: 06.12.2010, 00:00
  5. Большой исходящий трафик! (заявка №8198)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 01.03.2010, 03:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00453 seconds with 18 queries