-
GUMA.EXE (заявка №12147)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой (укажите имя файла вируса)
Стоит КИС2010, принесли флэшку с автораном, автоматически установилась программа GUMA.EXE, теперь с моего компьютера на все сменные носители пишется её копия в скрытой папке PUCE вместе с автораном, и время от времени пытается загрузить из Интернета троянские программы, которые уже КИС2010 блокирует (напр.: http://95.211.128.47/zeljko.exe)
Дата обращения: 20.03.2010 10:21:22
Номер заявки: 12147
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
HEUR:Trojan.Win32.Generic
20.03.2010 11:20:13 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\eEBAPI.DLL - подозрительный, обрабатывается вирлабом
- размер: 126976 байт
- дата файла: 07.09.2004 11:03:38
- C:\WINDOWS\system32\enppmon.dll - подозрительный, обрабатывается вирлабом
- размер: 474892 байт
- дата файла: 09.05.2007 12:58:14
- версия: "2, 4, 0, 0"
- копирайты: "Copyright (C) SEIKO EPSON CORP. 2007"
- C:\WINDOWS\system32\enpres.dll - подозрительный, обрабатывается вирлабом
- размер: 249344 байт
- дата файла: 13.07.2007 8:33:54
- версия: "2, 4, 0, 2"
- копирайты: "Copyright (C) SEIKO EPSON CORP. 2007"
- C:\Documents and Settings\Приемка\csrss.exe - HEUR:Trojan.Win32.Generic
- размер: 143360 байт
- дата файла: 12.03.2010 11:11:50
- версия: "7XdE9QAhV"
- копирайты: ",mJnF.bpu"
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Lime.18
-
-
Итог лечения
20.03.2010 19:03:21 лечение успешно завершено
-