-
Блокируется диспетчер задач (заявка №4747)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
1) Не устанавливаются программы защиты
2) Не открываются сайты, появляются посторонние окна в браузере и т.д.
3) Проблемы с Windows: не загружается, перезагружается/виснет, BSOD, не работает безопасный режим
Дата обращения: 28.01.2010 13:35:15
Номер заявки: 4747
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
29.01.2010 19:51:42 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\DOCUME~1\Valeriy\LOCALS~1\Temp\cvasds0.dll - Trojan-GameThief.Win32.Magania.ctun
- размер: 93184 байт
- дата файла: 29.01.2010 13:59:36
- детект других антивирусов: BitDefender: Зловред Trojan.PWS.OnlineGames.KDDH; NOD32: Зловред Win32/AutoRun.PSW.OnlineGames.AR worm
- c:\program files\common files\nokia\mplatform\nokiamserver.exe - подозрительный, обрабатывается вирлабом
- размер: 1499136 байт
- дата файла: 30.07.2009 18:57:02
- версия: "2.5.143.0"
- копирайты: "© 2008 Nokia Corporation. All rights reserved."
- C:\Program Files\Common Files\Nokia\MPlatform\MDataStore.dll - подозрительный, обрабатывается вирлабом
- размер: 4124672 байт
- дата файла: 30.07.2009 18:53:54
- версия: "2.5.143.0"
- копирайты: "© 2008 Nokia Corporation. All rights reserved."
- C:\Program Files\Common Files\Nokia\MPlatform\MDatastorePH.dll - подозрительный, обрабатывается вирлабом
- размер: 737280 байт
- дата файла: 30.07.2009 18:52:50
- версия: "2.5.143.0"
- копирайты: "© 2008 Nokia Corporation. All rights reserved."
- C:\Program Files\Common Files\Nokia\MPlatform\MEvent.dll - подозрительный, обрабатывается вирлабом
- размер: 618496 байт
- дата файла: 30.07.2009 18:52:42
- версия: "2.5.143.0"
- копирайты: "© 2008 Nokia Corporation. All rights reserved."
- C:\Program Files\Common Files\Nokia\MPlatform\MItemPlugins.dll - подозрительный, обрабатывается вирлабом
- размер: 2949120 байт
- дата файла: 30.07.2009 18:53:18
- версия: "2.5.143.0"
- копирайты: "© 2008 Nokia Corporation. All rights reserved."
- C:\Program Files\Common Files\Nokia\MPlatform\MItems.dll - подозрительный, обрабатывается вирлабом
- размер: 1060864 байт
- дата файла: 30.07.2009 18:52:34
- версия: "2.5.143.0"
- копирайты: "© 2008 Nokia Corporation. All rights reserved."
- C:\Program Files\Common Files\Nokia\MPlatform\MThumbnailService.dll - подозрительный, обрабатывается вирлабом
- размер: 1900544 байт
- дата файла: 30.07.2009 18:56:06
- версия: "2.5.143.0"
- копирайты: "© 2008 Nokia Corporation. All rights reserved."
- C:\Program Files\Nokia\PC Connectivity Solution\ConfServer.dll - подозрительный, обрабатывается вирлабом
- размер: 192000 байт
- дата файла: 09.06.2009 14:14:16
- версия: "7, 0, 43, 0"
- копирайты: "Copyright © 2002-2009 Nokia. All Rights Reserved."
- C:\Program Files\Nokia\PC Connectivity Solution\ConnAPI.dll - подозрительный, обрабатывается вирлабом
- размер: 623104 байт
- дата файла: 30.06.2009 9:37:08
- версия: "7, 0, 127, 0"
- копирайты: "Copyright © 2004 - 2009 Nokia. All Rights Reserved."
- C:\Program Files\Nokia\PC Connectivity Solution\DAAPI.dll - подозрительный, обрабатывается вирлабом
- размер: 1326080 байт
- дата файла: 14.07.2009 10:16:24
- версия: "7, 0, 161, 0"
- копирайты: "Copyright © 2005-2009 Nokia. All Rights Reserved.\0"
- C:\Program Files\Nokia\PC Connectivity Solution\PCCS_ABAPI.dll - подозрительный, обрабатывается вирлабом
- размер: 270336 байт
- дата файла: 09.06.2009 14:17:10
- версия: "7, 0, 19, 0"
- копирайты: "Copyright © 2007-2009 Nokia. All Rights Reserved.\0"
- c:\program files\nokia\pc connectivity solution\servicelayer.exe - подозрительный, обрабатывается вирлабом
- размер: 637952 байт
- дата файла: 30.06.2009 10:25:56
- версия: "7, 0, 125, 0"
- копирайты: "Copyright © 2002-2009 Nokia. All Rights Reserved."
- C:\DOCUME~1\Valeriy\LOCALS~1\Temp\herss.exe - Trojan-GameThief.Win32.Magania.csxi
- размер: 100864 байт
- дата файла: 28.01.2010 22:04:08
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Wsgame.12661; VBA32: Зловред Trojan-GameThief.Win32.Magania.csxi; BitDefender: Зловред Trojan.PWS.OnlineGames.KDDH; NOD32: Зловред Win32/AutoRun.PSW.OnlineGames.AR worm; Avast4: Зловред Win32:Rootkit-gen [Rtk]
- C:\Documents and Settings\Valeriy\Local Settings\Temp\NEventMessages.dll - подозрительный, обрабатывается вирлабом
- размер: 1536 байт
- дата файла: 27.01.2010 12:43:44
- C:\Totalcmd\TOTALCMD.EXE - подозрительный, обрабатывается вирлабом
- размер: 1069776 байт
- дата файла: 07.06.2007 21:03:04
- версия: "7.01"
- копирайты: "Copyright © 1993-2006 Christian Ghisler"
- C:\WINDOWS\Installer\{A20D94F0-E94A-4B73-9489-BFD8A5C94B09}\NewShortcut2_0A1A9938ACA6467F82D06B9 A8D90028A.exe - подозрительный, обрабатывается вирлабом
- размер: 57344 байт
- дата файла: 25.01.2010 0:17:00
- версия: "14.0.162"
- копирайты: "Copyright (C) 2007 Macrovision Corporation"
- C:\WINDOWS\system32\SiSPower.dll - подозрительный, обрабатывается вирлабом
- размер: 49152 байт
- дата файла: 25.02.2005 13:35:12
- версия: "6.14.10.3654"
- копирайты: "Copyright (C) Silicon Integrated Systems Corp. 1998-2004"
- D:\Advanced Viewer v0.70\adv.exe - подозрительный, обрабатывается вирлабом
- размер: 479744 байт
- дата файла: 30.03.2004
- версия: "0.70.0.170"
- копирайты: "©2001-2004 Serious Soft™, Sergey Lopatin. All rights reserved."
-
-
Отчет о карантине
29.01.2010 22:31:57 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\DOCUME~1\Valeriy\LOCALS~1\Temp\cvasds0.dll - Trojan-GameThief.Win32.Magania.ctun
- размер: 93184 байт
- дата файла: 29.01.2010 13:59:36
- детект других антивирусов: BitDefender: Зловред Trojan.PWS.OnlineGames.KDDH; NOD32: Зловред Win32/AutoRun.PSW.OnlineGames.AR worm
- c:\program files\common files\nokia\mplatform\nokiamserver.exe - подозрительный, обрабатывается вирлабом
- размер: 1499136 байт
- дата файла: 30.07.2009 18:57:02
- версия: "2.5.143.0"
- копирайты: "© 2008 Nokia Corporation. All rights reserved."
- C:\Program Files\Common Files\Nokia\MPlatform\MDataStore.dll - подозрительный, обрабатывается вирлабом
- размер: 4124672 байт
- дата файла: 30.07.2009 18:53:54
- версия: "2.5.143.0"
- копирайты: "© 2008 Nokia Corporation. All rights reserved."
- C:\Program Files\Common Files\Nokia\MPlatform\MDatastorePH.dll - подозрительный, обрабатывается вирлабом
- размер: 737280 байт
- дата файла: 30.07.2009 18:52:50
- версия: "2.5.143.0"
- копирайты: "© 2008 Nokia Corporation. All rights reserved."
- C:\Program Files\Common Files\Nokia\MPlatform\MEvent.dll - подозрительный, обрабатывается вирлабом
- размер: 618496 байт
- дата файла: 30.07.2009 18:52:42
- версия: "2.5.143.0"
- копирайты: "© 2008 Nokia Corporation. All rights reserved."
- C:\Program Files\Common Files\Nokia\MPlatform\MItemPlugins.dll - подозрительный, обрабатывается вирлабом
- размер: 2949120 байт
- дата файла: 30.07.2009 18:53:18
- версия: "2.5.143.0"
- копирайты: "© 2008 Nokia Corporation. All rights reserved."
- C:\Program Files\Common Files\Nokia\MPlatform\MItems.dll - подозрительный, обрабатывается вирлабом
- размер: 1060864 байт
- дата файла: 30.07.2009 18:52:34
- версия: "2.5.143.0"
- копирайты: "© 2008 Nokia Corporation. All rights reserved."
- C:\Program Files\Common Files\Nokia\MPlatform\MThumbnailService.dll - подозрительный, обрабатывается вирлабом
- размер: 1900544 байт
- дата файла: 30.07.2009 18:56:06
- версия: "2.5.143.0"
- копирайты: "© 2008 Nokia Corporation. All rights reserved."
- C:\Program Files\Nokia\PC Connectivity Solution\ConfServer.dll - подозрительный, обрабатывается вирлабом
- размер: 192000 байт
- дата файла: 09.06.2009 14:14:16
- версия: "7, 0, 43, 0"
- копирайты: "Copyright © 2002-2009 Nokia. All Rights Reserved."
- C:\Program Files\Nokia\PC Connectivity Solution\ConnAPI.dll - подозрительный, обрабатывается вирлабом
- размер: 623104 байт
- дата файла: 30.06.2009 9:37:08
- версия: "7, 0, 127, 0"
- копирайты: "Copyright © 2004 - 2009 Nokia. All Rights Reserved."
- C:\Program Files\Nokia\PC Connectivity Solution\DAAPI.dll - подозрительный, обрабатывается вирлабом
- размер: 1326080 байт
- дата файла: 14.07.2009 10:16:24
- версия: "7, 0, 161, 0"
- копирайты: "Copyright © 2005-2009 Nokia. All Rights Reserved.\0"
- C:\Program Files\Nokia\PC Connectivity Solution\PCCS_ABAPI.dll - подозрительный, обрабатывается вирлабом
- размер: 270336 байт
- дата файла: 09.06.2009 14:17:10
- версия: "7, 0, 19, 0"
- копирайты: "Copyright © 2007-2009 Nokia. All Rights Reserved.\0"
- c:\program files\nokia\pc connectivity solution\servicelayer.exe - подозрительный, обрабатывается вирлабом
- размер: 637952 байт
- дата файла: 30.06.2009 10:25:56
- версия: "7, 0, 125, 0"
- копирайты: "Copyright © 2002-2009 Nokia. All Rights Reserved."
- C:\DOCUME~1\Valeriy\LOCALS~1\Temp\herss.exe - Trojan-GameThief.Win32.Magania.csxi
- размер: 100864 байт
- дата файла: 28.01.2010 22:04:08
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Wsgame.12661; VBA32: Зловред Trojan-GameThief.Win32.Magania.csxi; BitDefender: Зловред Trojan.PWS.OnlineGames.KDDH; NOD32: Зловред Win32/AutoRun.PSW.OnlineGames.AR worm; Avast4: Зловред Win32:Rootkit-gen [Rtk]
- C:\Documents and Settings\Valeriy\Local Settings\Temp\NEventMessages.dll - подозрительный, обрабатывается вирлабом
- размер: 1536 байт
- дата файла: 27.01.2010 12:43:44
- C:\Totalcmd\TOTALCMD.EXE - подозрительный, обрабатывается вирлабом
- размер: 1069776 байт
- дата файла: 07.06.2007 21:03:04
- версия: "7.01"
- копирайты: "Copyright © 1993-2006 Christian Ghisler"
- C:\WINDOWS\Installer\{A20D94F0-E94A-4B73-9489-BFD8A5C94B09}\NewShortcut2_0A1A9938ACA6467F82D06B9 A8D90028A.exe - подозрительный, обрабатывается вирлабом
- размер: 57344 байт
- дата файла: 25.01.2010 0:17:00
- версия: "14.0.162"
- копирайты: "Copyright (C) 2007 Macrovision Corporation"
- C:\WINDOWS\system32\SiSPower.dll - подозрительный, обрабатывается вирлабом
- размер: 49152 байт
- дата файла: 25.02.2005 13:35:12
- версия: "6.14.10.3654"
- копирайты: "Copyright (C) Silicon Integrated Systems Corp. 1998-2004"
- D:\Advanced Viewer v0.70\adv.exe - подозрительный, обрабатывается вирлабом
- размер: 479744 байт
- дата файла: 30.03.2004
- версия: "0.70.0.170"
- копирайты: "©2001-2004 Serious Soft™, Sergey Lopatin. All rights reserved."
-
-
Отчет о карантине
31.01.2010 11:50:28 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\0fpdq2dw.exe - Trojan-GameThief.Win32.Magania.cssq
- размер: 100864 байт
- дата файла: 27.01.2010 18:50:54
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Wsgame.12661; BitDefender: Зловред Trojan.PWS.OnlineGames.KDDF; Avast4: Зловред Win32:OnLineGames-FPM [Trj]
-