-
Странное поведение системы (заявка №6196)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
1) Заблокирован диспетчер задач
2) Не запускаются программы (браузеры) - вылетают с ошибкой при запуске
3) Другие проблемы:
Касперский при запуске виндоуса сообщает: C:\WINDOWS\system32\winlogon.exe Процесс пытается получить полный доступ к системе путем установки драйвера (c:\windows\system32\drivers\sfc.sys). Дальнейший контроль над этим приложением будет невозможен.
Я выбираю "запретить". После этого Касперский Анти-Хакер сообщает что C:\WINDOWS\system32\winlogon.exe пытается соединитсья с адресами 200.63.46.40 и 67.212.65.105 (удаленный порт 80), что я тоже запрещаю.
Дата обращения: 11.02.2010 11:06:15
Номер заявки: 6196
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Trojan.Win32.Patched.fr
11.02.2010 15:10:54 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- D:\games\zar\ZAR_D3D.EXE - подозрительный, обрабатывается вирлабом
- размер: 1209344 байт
- дата файла: 12.05.1998 2:54:24
- C:\WINDOWS\system32\atwtusb.exe - подозрительный, обрабатывается вирлабом
- размер: 294912 байт
- дата файла: 17.01.2006 15:57:26
- версия: "2, 48, 0, 3"
- C:\Program Files\Fwink\fwink.exe - подозрительный, обрабатывается вирлабом
- размер: 176128 байт
- дата файла: 22.07.2007 0:16:36
- версия: "1, 0, 96, 0"
- копирайты: "Copyright © 2001-2007 Chris Lundie"
- C:\Program Files\City 3D\city3d.exe - подозрительный, обрабатывается вирлабом
- размер: 2490880 байт
- дата файла: 01.02.2010 20:44:14
- версия: "2.0.81.15"
- копирайты: "ООО "ТехноЛайф""
- C:\WINDOWS\system32\Drivers\usbVM303.sys - подозрительный, обрабатывается вирлабом
- размер: 392122 байт
- дата файла: 01.12.2006 14:23:58
- версия: "3, 6, 201, 17"
- копирайты: "VM. 2006."
- C:\WINDOWS\system32\drivers\vmfilter303.sys - подозрительный, обрабатывается вирлабом
- размер: 428160 байт
- дата файла: 25.04.2006 10:57:42
- версия: "1.4.060423.01"
- копирайты: "Vimicro Corporation. All rights reserved."
- C:\WINDOWS\system32\DRIVERS\atapi.sys - подозрительный, обрабатывается вирлабом
- размер: 95360 байт
- дата файла: 03.08.2004 21:59:44
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\windows\domino.exe - подозрительный, обрабатывается вирлабом
- размер: 49152 байт
- дата файла: 28.06.2006 17:54:06
- версия: "4, 2, 1124, 6"
- копирайты: "Copyright (C) 2004 Vimicro Corporation"
- c:\windows\vmsnap3.exe - подозрительный, обрабатывается вирлабом
- размер: 49152 байт
- дата файла: 30.08.2006 10:58:38
- версия: "3, 6, 818, 7"
- копирайты: "Copyright (C) 2006 ZSMC Corporation"
- C:\WINDOWS\system32\sfcfiles.dll - Trojan.Win32.Patched.fr
- размер: 1571840 байт
- дата файла: 14.04.2008 21:40:46
- детект других антивирусов: VBA32: Зловред BScope.Crex
-