-
AVZ, что делать дальше? (заявка №6549)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Не открывались сайты, обнаружил ccdriver32.exe, выполнил скрипт, он удалился...попытка выполнить скрипт для исчезновения обнаружения нового оборудования к успеху непривело...так же не знаю что делать с обнаруженными перехватчиками (удалять или нет)..постоянные атаки в форме числа с расширением exe (файрвол успешно их пока определяет), подскажите!
Дата обращения: 12.02.2010 11:46:18
Номер заявки: 6549
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Net-Worm.Win32.Kolab.fzq
12.02.2010 12:45:09 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\FPAP-EXL600\PdtGuide.exe - подозрительный, обрабатывается вирлабом
- размер: 1030656 байт
- дата файла: 05.12.2007 18:50:50
- версия: "4.6.1.2"
- C:\RECYCLER\S-1-5-21-0425901027-8136605302-479204701-3142\sysdrv.exe - Net-Worm.Win32.Kolab.fzq
- размер: 253447 байт
- дата файла: 06.02.2010 10:53:08
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Lime.8; VBA32: Зловред BScope.Trojan.MTA.0106; NOD32: Зловред Win32/Peerfrag.FD worm; Avast4: Зловред Win32:Wmis [Trj]
-
-
Net-Worm.Win32.Kolab.fzq,Trojan-Downloader.Win32.FraudLoad.wybc
12.02.2010 15:40:27 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\FPAP-EXL600\PdtGuide.exe - подозрительный, обрабатывается вирлабом
- размер: 1030656 байт
- дата файла: 05.12.2007 18:50:50
- версия: "4.6.1.2"
- C:\RECYCLER\S-1-5-21-0425901027-8136605302-479204701-3142\sysdrv.exe - Net-Worm.Win32.Kolab.fzq
- размер: 253447 байт
- дата файла: 06.02.2010 10:53:08
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Lime.8; VBA32: Зловред BScope.Trojan.MTA.0106; NOD32: Зловред Win32/Peerfrag.FD worm; Avast4: Зловред Win32:Wmis [Trj]
- C:\WINDOWS\ccdrive32.exe - Trojan-Downloader.Win32.FraudLoad.wybc
- размер: 199175 байт
- дата файла: 12.02.2010 16:03:42
- детект других антивирусов: DrWEB 5.0: Зловред BackDoor.IRC.Bot.166; VBA32: Зловред BScope.Trojan.Autorun.0136
-
-
Итог лечения
12.02.2010 17:18:48 лечение успешно завершено
-