-
Downadup.B в сети (заявка №13632)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
1) Другие проблемы (включая проблемы с оборудованием)...
Локальная сеть на домене. На доменном контроллере (Windows Server EE 2003 SP2) стоит корпоративный антивирус Symantec AntiVirus 10.1.7.7. Клиенты на Windows XP SP3, также стоит антивирус Symantec.
Примерно раз в час на клиентах выскакивает сообщение автоматической защиты от антивируса об удалении W32.Downadup.B.
Дата обращения: 30.03.2010 11:32:50
Номер заявки: 13632
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
not-a-virus:Server-FTP.Win32.Serv-U.6404
30.03.2010 12:30:21 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\System32\Certsrv\Mscep\mscep.dll - подозрительный, обрабатывается вирлабом
- размер: 54784 байт
- дата файла: 09.01.2003 17:07:06
- версия: "5.131.3740.0 built by: dnsrv_dev(v-smgum)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\DOMTIME.CPL - подозрительный, обрабатывается вирлабом
- размер: 67584 байт
- дата файла: 15.02.1999 15:29:20
- версия: "1.4.b.19990215"
- копирайты: "Copyright © 1995-98 Greyware Automation Products"
- c:\windows\system32\domtime.exe - подозрительный, обрабатывается вирлабом
- размер: 93184 байт
- дата файла: 15.02.1999 15:26:38
- версия: "1.4.b.19990215"
- копирайты: "Copyright © 1999 Greyware Automation Products"
- C:\WINDOWS\system32\KXTDAUSB.dll - подозрительный, обрабатывается вирлабом
- размер: 163840 байт
- дата файла: 10.08.2005 7:03:32
- версия: "2, 0, 0, 7"
- копирайты: "Copyright 2002-2004 (C) Panasonic Communications Co., Ltd."
- C:\WINDOWS\system32\stcevent.dll - подозрительный, обрабатывается вирлабом
- размер: 36944 байт
- дата файла: 15.07.2009 15:22:26
- версия: "1, 1, 4, 179"
- копирайты: "© Copyright 2004-2006 Cisco Systems, Inc."
- C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 639224 байт
- дата файла: 26.01.2007 17:24:24
- версия: "1.37.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\WINDOWS\system32\Drivers\TDAUSBMU.sys - подозрительный, обрабатывается вирлабом
- размер: 21120 байт
- дата файла: 10.08.2005 7:03:32
- версия: "2, 0, 0, 7"
- копирайты: "Copyright 2002-2004 (C) Panasonic Communications Co., Ltd."
- C:\WINDOWS\Downloaded Program Files\UltraMJCamX.ocx - подозрительный, обрабатывается вирлабом
- размер: 520192 байт
- дата файла: 14.05.2008 17:14:14
- версия: "1, 1, 31, 2"
- c:\program files\rhinosoft.com\serv-u\servudaemon.exe - not-a-virus:Server-FTP.Win32.Serv-U.6404
- размер: 901120 байт
- дата файла: 14.06.2008 16:57:00
- версия: "6, 4, 0, 5"
- копирайты: "Copyright © 1995-2007 - Rhino Software, Inc."
- детект других антивирусов: DrWEB 5.0: Зловред Program.ServUServer.5217
-
-
Итог лечения
31.03.2010 14:43:55 лечение успешно завершено
-