Показано с 1 по 3 из 3.

Downadup.B в сети (заявка №13632)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,540
    Вес репутации
    941

    Downadup.B в сети (заявка №13632)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    1) Другие проблемы (включая проблемы с оборудованием)...

    Локальная сеть на домене. На доменном контроллере (Windows Server EE 2003 SP2) стоит корпоративный антивирус Symantec AntiVirus 10.1.7.7. Клиенты на Windows XP SP3, также стоит антивирус Symantec.
    Примерно раз в час на клиентах выскакивает сообщение автоматической защиты от антивируса об удалении W32.Downadup.B.
    Дата обращения: 30.03.2010 11:32:50
    Номер заявки: 13632

  2. Реклама
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,540
    Вес репутации
    941

    not-a-virus:Server-FTP.Win32.Serv-U.6404

    30.03.2010 12:30:21 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\WINDOWS\System32\Certsrv\Mscep\mscep.dll - подозрительный, обрабатывается вирлабом
      • размер: 54784 байт
      • дата файла: 09.01.2003 17:07:06
      • версия: "5.131.3740.0 built by: dnsrv_dev(v-smgum)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    2. C:\WINDOWS\system32\DOMTIME.CPL - подозрительный, обрабатывается вирлабом
      • размер: 67584 байт
      • дата файла: 15.02.1999 15:29:20
      • версия: "1.4.b.19990215"
      • копирайты: "Copyright © 1995-98 Greyware Automation Products"
    3. c:\windows\system32\domtime.exe - подозрительный, обрабатывается вирлабом
      • размер: 93184 байт
      • дата файла: 15.02.1999 15:26:38
      • версия: "1.4.b.19990215"
      • копирайты: "Copyright © 1999 Greyware Automation Products"
    4. C:\WINDOWS\system32\KXTDAUSB.dll - подозрительный, обрабатывается вирлабом
      • размер: 163840 байт
      • дата файла: 10.08.2005 7:03:32
      • версия: "2, 0, 0, 7"
      • копирайты: "Copyright 2002-2004 (C) Panasonic Communications Co., Ltd."
    5. C:\WINDOWS\system32\stcevent.dll - подозрительный, обрабатывается вирлабом
      • размер: 36944 байт
      • дата файла: 15.07.2009 15:22:26
      • версия: "1, 1, 4, 179"
      • копирайты: "© Copyright 2004-2006 Cisco Systems, Inc."
    6. C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 639224 байт
      • дата файла: 26.01.2007 17:24:24
      • версия: "1.37.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"
    7. C:\WINDOWS\system32\Drivers\TDAUSBMU.sys - подозрительный, обрабатывается вирлабом
      • размер: 21120 байт
      • дата файла: 10.08.2005 7:03:32
      • версия: "2, 0, 0, 7"
      • копирайты: "Copyright 2002-2004 (C) Panasonic Communications Co., Ltd."
    8. C:\WINDOWS\Downloaded Program Files\UltraMJCamX.ocx - подозрительный, обрабатывается вирлабом
      • размер: 520192 байт
      • дата файла: 14.05.2008 17:14:14
      • версия: "1, 1, 31, 2"
    9. c:\program files\rhinosoft.com\serv-u\servudaemon.exe - not-a-virus:Server-FTP.Win32.Serv-U.6404
      • размер: 901120 байт
      • дата файла: 14.06.2008 16:57:00
      • версия: "6, 4, 0, 5"
      • копирайты: "Copyright © 1995-2007 - Rhino Software, Inc."
      • детект других антивирусов: DrWEB 5.0: Зловред Program.ServUServer.5217


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,540
    Вес репутации
    941

    Итог лечения

    31.03.2010 14:43:55 лечение успешно завершено

Похожие темы

  1. не входит в соц сети (заявка №69741)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 08.05.2011, 00:00
  2. Не открываются соц. сети (заявка №41980)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 11.12.2010, 21:00
  3. нет сети (заявка №12971)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 26.03.2010, 00:00
  4. Worm/Downadup по сети ползет похоже
    От taishigo в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 15.10.2009, 15:56
  5. Модификация червя Downadup - W32.Downadup.C.
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 23.03.2009, 19:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00407 seconds with 18 queries