-
Меняется свойство папки (заявка №111201)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
В свойстве папки ставится "скрытый", "системная" и создаётся ярлык вместо неё. При подключени флешносителя тоже самое происходит на нём.
Дата обращения: 20.09.2011 16:13:12
Номер заявки: 111201
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
22.09.2011 15:50:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 717296 байт
- дата файла: 24.09.2009 15:47:16
- версия: "1.56.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Documents and Settings\\Георгий\\Application Data\\Nbvgvt.exe - Backdoor.Win32.Ruskill.aa
- размер: 185344 байт
- дата файла: 20.09.2011 16:36:42
- версия: "1, 0, 4, 1"
- копирайты: "Copyright © 2011"
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.IRC.NgrBot.8; VBA32: Зловред Backdoor.Ruskill.1921; BitDefender: Зловред Trojan.Generic.KD.361560; Avast4: Зловред Win32:Ruskill-CZ [Trj]
- C:\\Program Files\\HP\\Digital Imaging\\bin\\hpotra08.dll - подозрительный, обрабатывается вирлабом
- размер: 323584 байт
- дата файла: 04.10.2007 3:03:58
- версия: "90.0.146.000"
- копирайты: "Copyright (C) Hewlett-Packard Co. 1995-2005"
- C:\\Program Files\\HP\\Digital Imaging\\bin\\hpotra08.rsc - подозрительный, обрабатывается вирлабом
- размер: 12800 байт
- дата файла: 04.10.2007 3:03:58
- версия: "90.0.146.000"
- копирайты: "Copyright (C) Hewlett-Packard Co. 1995-2005"
- C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqcob08.dll - подозрительный, обрабатывается вирлабом
- размер: 135168 байт
- дата файла: 04.10.2007 3:03:58
- версия: "90.0.146.000"
- копирайты: "Copyright (C) Hewlett-Packard Co. 1995-2005"
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 717296 байт
- версия: "1.56.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Documents and Settings\\Георгий\\Application Data\\Nbvgvt.exe - Backdoor.Win32.Ruskill.aa
- размер: 185344 байт
- версия: "1, 0, 4, 1"
- копирайты: "Copyright © 2011"
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.IRC.NgrBot.8; VBA32: Зловред Backdoor.Ruskill.1921; BitDefender: Зловред Trojan.Generic.KD.361560; Avast4: Зловред Win32:Ruskill-CZ [Trj]
-
-
Итог лечения
22.09.2011 16:54:37 лечение успешно завершено
-