Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой (укажите имя файла вируса)
2) Компьютер заблокирован
3) Заблокирован диспетчер задач, редактор реестра, автоматическое обновление, не отображаются папки
4) Не запускаются программы
Дата обращения: 19.03.2010 17:30:16
Номер заявки: 12071
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
19.03.2010 18:20:26 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\hspe.uvo - Trojan-Downloader.Win32.Agent.ditk
- размер: 19968 байт
- дата файла: 19.03.2010 15:16:36
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad1.46762
- C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys - подозрительный, обрабатывается вирлабом
- размер: 177024 байт
- дата файла: 06.11.2009 18:55:56
- версия: "5.740.1106.2009 built by: WinDDK"
- копирайты: "Copyright (C) 2003-2009 Realtek Semiconductor Corporation"
- C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 721904 байт
- дата файла: 16.03.2010 23:35:04
- версия: "1.58.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\Program Files\TempCleaner\TempCleaner.exe - подозрительный, обрабатывается вирлабом
- размер: 54708 байт
- дата файла: 16.01.2010 22:08:54
- версия: "1.07"
- копирайты: "VirtueSolutions, 2009"
19.03.2010 18:40:33 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\hspe.uvo - Trojan-Downloader.Win32.Agent.ditk
- размер: 19968 байт
- дата файла: 19.03.2010 15:16:36
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad1.46762
- C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys - подозрительный, обрабатывается вирлабом
- размер: 177024 байт
- дата файла: 06.11.2009 18:55:56
- версия: "5.740.1106.2009 built by: WinDDK"
- копирайты: "Copyright (C) 2003-2009 Realtek Semiconductor Corporation"
- C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 721904 байт
- дата файла: 16.03.2010 23:35:04
- версия: "1.58.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\Program Files\TempCleaner\TempCleaner.exe - подозрительный, обрабатывается вирлабом
- размер: 54708 байт
- дата файла: 16.01.2010 22:08:54
- версия: "1.07"
- копирайты: "VirtueSolutions, 2009"
19.03.2010 19:06:12 лечение успешно завершено
Ваши права в разделе
