-
svchost пытается обратиться к подозрительному url (заявка №1345)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
KAV периодически выдает сообщение, что в приложении Generic Host Process обнаружена ссылка на веб-страницу http://rebu5.cn/b/index.php?id=f38df204-838f0eb8&session=787059328&v=1&name=general, используемую для кражи паролей, номеров кредитных карт и другой конф.информации
Дата обращения: 18.12.2009 11:57:48
Номер заявки: 1345
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
20.12.2009 12:40:32 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\winsrv32.exe - Backdoor.Win32.Agent.anot
- размер: 111163 байт
- дата файла: 16.12.2009 14:38:42
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Rebus.2; NOD32: Подозрение Win32/Kryptik.BMF trojan
-
-
Отчет о карантине
21.12.2009 15:30:29 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\Program Files\Outlook Express\msimn.exe - подозрительный, обрабатывается вирлабом
- размер: 71680 байт
- дата файла: 20.05.2008 18:54:02
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт, 2004. Все права защищены."
- C:\WINDOWS\System32\Drivers\dtscsi.sys - подозрительный, обрабатывается вирлабом
- размер: 223128 байт
- дата файла: 28.08.2009 11:29:02
- версия: "4.00.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2000-2005"
- C:\PROGRA~1\ESRI\License\arcgis9x\ARCGIS.exe - подозрительный, обрабатывается вирлабом
- размер: 552960 байт
- дата файла: 12.05.2008 18:30:28
-
-
Итог лечения
22.12.2009 8:51:55 лечение успешно завершено
-