-
Процесс C:\\WINDOWS\\System32\\svchost.exe, обнаружено: потенциально опасное ПО \'Invader\' (модификация). (заявка №15734)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
C:\WINDOWS\System32\svchost.exe Внедряемый процесс: C:\WINDOWS\System32\svchost.exe ID процесса (PID): 1424 Попытка внедрения в процесс: C:\Program Files\Internet Explorer\iexplore.exe ID процесса (PID): 2152
Дата обращения: 13.04.2010 23:30:45
Номер заявки: 15734
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
HEUR:Trojan.Win32.Generic
14.04.2010 1:20:41 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\ibmtools\utils\ibmprc.exe - подозрительный, обрабатывается вирлабом
- размер: 90112 байт
- дата файла: 19.03.2004 13:12:10
- версия: "1, 0, 0, 3"
- копирайты: "Copyright (C) 2004 IBM"
- C:\WINDOWS\system32\QConGina.dll - подозрительный, обрабатывается вирлабом
- размер: 262144 байт
- дата файла: 18.03.2005 4:07:00
- версия: "3, 7, 1, 0"
- копирайты: "Copyright (C) IBM Corp. 2001, 2005"
- C:\WINDOWS\Aninaa.exe - подозрительный, обрабатывается вирлабом
- размер: 189440 байт
- дата файла: 10.04.2010 7:16:58
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.13516; Avast4: Зловред Win32:Trojan-gen
- C:\WINDOWS\system32\dla\tfsnboio.sys - подозрительный, обрабатывается вирлабом
- размер: 25723 байт
- дата файла: 02.09.2004 2:05:00
- версия: "1.04.08a"
- копирайты: "Copyright © 2004 Sonic Solutions"
- C:\WINDOWS\system32\dla\tfsncofs.sys - подозрительный, обрабатывается вирлабом
- размер: 34843 байт
- дата файла: 02.09.2004 2:05:00
- версия: "1.04.08a"
- копирайты: "Copyright © 2004 Sonic Solutions"
- C:\WINDOWS\system32\dla\tfsndrct.sys - подозрительный, обрабатывается вирлабом
- размер: 4123 байт
- дата файла: 02.09.2004 2:05:00
- версия: "1.04.08a"
- копирайты: "Copyright © 2004 Sonic Solutions"
- C:\WINDOWS\system32\dla\tfsndres.sys - подозрительный, обрабатывается вирлабом
- размер: 2239 байт
- дата файла: 02.09.2004 2:05:00
- версия: "1.04.08a"
- копирайты: "Copyright © 2004 Sonic Solutions"
- C:\WINDOWS\system32\dla\tfsnifs.sys - подозрительный, обрабатывается вирлабом
- размер: 86202 байт
- дата файла: 02.09.2004 2:05:00
- версия: "1.04.08a"
- копирайты: "Copyright © 2004 Sonic Solutions"
- C:\WINDOWS\system32\dla\tfsnopio.sys - подозрительный, обрабатывается вирлабом
- размер: 14715 байт
- дата файла: 02.09.2004 2:05:00
- версия: "1.04.08a"
- копирайты: "Copyright © 2004 Sonic Solutions"
- C:\WINDOWS\system32\dla\tfsnpool.sys - подозрительный, обрабатывается вирлабом
- размер: 6363 байт
- дата файла: 02.09.2004 2:05:00
- версия: "1.04.08a"
- копирайты: "Copyright © 2004 Sonic Solutions"
- C:\WINDOWS\system32\dla\tfsnudfa.sys - подозрительный, обрабатывается вирлабом
- размер: 100603 байт
- дата файла: 02.09.2004 2:05:00
- версия: "1.04.08a"
- копирайты: "Copyright © 2004 Sonic Solutions"
- C:\WINDOWS\system32\dla\tfsnudf.sys - подозрительный, обрабатывается вирлабом
- размер: 98714 байт
- дата файла: 02.09.2004 2:05:00
- версия: "1.04.08a"
- копирайты: "Copyright © 2004 Sonic Solutions"
- c:\windows\system32\dla\tfswctrl.exe - подозрительный, обрабатывается вирлабом
- размер: 127035 байт
- дата файла: 02.09.2004 2:05:00
- версия: "1.04.08a"
- копирайты: "Copyright © 2004 Sonic Solutions"
- C:\WINDOWS\system32\dla\tfswshx.dll - подозрительный, обрабатывается вирлабом
- размер: 118842 байт
- дата файла: 02.09.2004 2:05:00
- версия: "1.04.08a"
- копирайты: "Copyright © 2004 Sonic Solutions"
- C:\WINDOWS\system32\md_monnt.dll - подозрительный, обрабатывается вирлабом
- размер: 163892 байт
- дата файла: 18.09.2002 12:42:42
- c:\windows\system32\sshnas21.dll - HEUR:Trojan.Win32.Generic
- размер: 224256 байт
- дата файла: 10.04.2010 7:16:54
- детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Click.983; BitDefender: Зловред Trojan.Fakealert.8528; Avast4: Зловред Win32:Trojan-gen
- C:\WINDOWS\system32\tp4ex.cpl - подозрительный, обрабатывается вирлабом
- размер: 61440 байт
- дата файла: 04.09.2002 2:05:00
- версия: "1.03"
- копирайты: "Copyright (C) IBM Corporation 2001-2002"
- C:\WINDOWS\system32\drivers\ibmfilter.sys - подозрительный, обрабатывается вирлабом
- размер: 64256 байт
- дата файла: 23.09.2004 18:39:58
- версия: "3.01 built by: WinDDK"
- копирайты: "Copyright (C) IBM2003"
- C:\WINDOWS\system32\Drivers\psadd.sys - подозрительный, обрабатывается вирлабом
- размер: 13312 байт
- дата файла: 17.09.2005 11:22:26
- версия: "5.1.2600.1106 built by: WinDDK"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 648952 байт
- дата файла: 20.04.2007 15:46:42
- версия: "1.42.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-
-
HEUR:Trojan.Win32.Generic
14.04.2010 1:20:50 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\ibmtools\utils\ibmprc.exe - подозрительный, обрабатывается вирлабом
- размер: 90112 байт
- дата файла: 19.03.2004 13:12:10
- версия: "1, 0, 0, 3"
- копирайты: "Copyright (C) 2004 IBM"
- C:\WINDOWS\system32\QConGina.dll - подозрительный, обрабатывается вирлабом
- размер: 262144 байт
- дата файла: 18.03.2005 4:07:00
- версия: "3, 7, 1, 0"
- копирайты: "Copyright (C) IBM Corp. 2001, 2005"
- C:\WINDOWS\Aninaa.exe - подозрительный, обрабатывается вирлабом
- размер: 189440 байт
- дата файла: 10.04.2010 7:16:58
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.13516; Avast4: Зловред Win32:Trojan-gen
- C:\WINDOWS\system32\dla\tfsnboio.sys - подозрительный, обрабатывается вирлабом
- размер: 25723 байт
- дата файла: 02.09.2004 2:05:00
- версия: "1.04.08a"
- копирайты: "Copyright © 2004 Sonic Solutions"
- C:\WINDOWS\system32\dla\tfsncofs.sys - подозрительный, обрабатывается вирлабом
- размер: 34843 байт
- дата файла: 02.09.2004 2:05:00
- версия: "1.04.08a"
- копирайты: "Copyright © 2004 Sonic Solutions"
- C:\WINDOWS\system32\dla\tfsndrct.sys - подозрительный, обрабатывается вирлабом
- размер: 4123 байт
- дата файла: 02.09.2004 2:05:00
- версия: "1.04.08a"
- копирайты: "Copyright © 2004 Sonic Solutions"
- C:\WINDOWS\system32\dla\tfsndres.sys - подозрительный, обрабатывается вирлабом
- размер: 2239 байт
- дата файла: 02.09.2004 2:05:00
- версия: "1.04.08a"
- копирайты: "Copyright © 2004 Sonic Solutions"
- C:\WINDOWS\system32\dla\tfsnifs.sys - подозрительный, обрабатывается вирлабом
- размер: 86202 байт
- дата файла: 02.09.2004 2:05:00
- версия: "1.04.08a"
- копирайты: "Copyright © 2004 Sonic Solutions"
- C:\WINDOWS\system32\dla\tfsnopio.sys - подозрительный, обрабатывается вирлабом
- размер: 14715 байт
- дата файла: 02.09.2004 2:05:00
- версия: "1.04.08a"
- копирайты: "Copyright © 2004 Sonic Solutions"
- C:\WINDOWS\system32\dla\tfsnpool.sys - подозрительный, обрабатывается вирлабом
- размер: 6363 байт
- дата файла: 02.09.2004 2:05:00
- версия: "1.04.08a"
- копирайты: "Copyright © 2004 Sonic Solutions"
- C:\WINDOWS\system32\dla\tfsnudfa.sys - подозрительный, обрабатывается вирлабом
- размер: 100603 байт
- дата файла: 02.09.2004 2:05:00
- версия: "1.04.08a"
- копирайты: "Copyright © 2004 Sonic Solutions"
- C:\WINDOWS\system32\dla\tfsnudf.sys - подозрительный, обрабатывается вирлабом
- размер: 98714 байт
- дата файла: 02.09.2004 2:05:00
- версия: "1.04.08a"
- копирайты: "Copyright © 2004 Sonic Solutions"
- c:\windows\system32\dla\tfswctrl.exe - подозрительный, обрабатывается вирлабом
- размер: 127035 байт
- дата файла: 02.09.2004 2:05:00
- версия: "1.04.08a"
- копирайты: "Copyright © 2004 Sonic Solutions"
- C:\WINDOWS\system32\dla\tfswshx.dll - подозрительный, обрабатывается вирлабом
- размер: 118842 байт
- дата файла: 02.09.2004 2:05:00
- версия: "1.04.08a"
- копирайты: "Copyright © 2004 Sonic Solutions"
- C:\WINDOWS\system32\md_monnt.dll - подозрительный, обрабатывается вирлабом
- размер: 163892 байт
- дата файла: 18.09.2002 12:42:42
- c:\windows\system32\sshnas21.dll - HEUR:Trojan.Win32.Generic
- размер: 224256 байт
- дата файла: 10.04.2010 7:16:54
- детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Click.983; BitDefender: Зловред Trojan.Fakealert.8528; Avast4: Зловред Win32:Trojan-gen
- C:\WINDOWS\system32\tp4ex.cpl - подозрительный, обрабатывается вирлабом
- размер: 61440 байт
- дата файла: 04.09.2002 2:05:00
- версия: "1.03"
- копирайты: "Copyright (C) IBM Corporation 2001-2002"
- C:\WINDOWS\system32\drivers\ibmfilter.sys - подозрительный, обрабатывается вирлабом
- размер: 64256 байт
- дата файла: 23.09.2004 18:39:58
- версия: "3.01 built by: WinDDK"
- копирайты: "Copyright (C) IBM2003"
- C:\WINDOWS\system32\Drivers\psadd.sys - подозрительный, обрабатывается вирлабом
- размер: 13312 байт
- дата файла: 17.09.2005 11:22:26
- версия: "5.1.2600.1106 built by: WinDDK"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 648952 байт
- дата файла: 20.04.2007 15:46:42
- версия: "1.42.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-
-
14.04.2010 20:01:46 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\Aninaa.exe - подозрительный, обрабатывается вирлабом
- размер: 189440 байт
- дата файла: 10.04.2010 7:16:58
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.13516; Avast4: Зловред Win32:Trojan-gen
- C:\WINDOWS\system32\pwdmon.dll - подозрительный, обрабатывается вирлабом
- размер: 45056 байт
- дата файла: 19.03.2004 13:12:10
- C:\WINDOWS\system32\dla\tfswctrl.exe - подозрительный, обрабатывается вирлабом
- размер: 127035 байт
- дата файла: 02.09.2004 2:05:00
- версия: "1.04.08a"
- копирайты: "Copyright © 2004 Sonic Solutions"
- C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe - подозрительный, обрабатывается вирлабом
- размер: 208896 байт
- дата файла: 25.12.2003 3:04:00
- версия: "1, 0, 0, 0"
- копирайты: "Copyright (C) IBM Corp. 2002,2004."
-
-
Итог лечения
15.04.2010 5:38:15 лечение успешно завершено
-