Вирус не удаляется моей антивирусной программой (заявка №16442)

**CyberHelper** · 21.04.2010, 00:00

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой (укажите имя файла вируса)
19.04.2010 20:26:17 Обнаружено: http://www.viruslist.com/ru/advisories/37495 C:\Program Files\Winamp\winamp.exe
19.04.2010 19:29:02 Обнаружено: http://www.viruslist.com/ru/advisories/37495 C:\Program Files\Winamp\winamp.exe
19.04.2010 20:16:50 Обнаружено: http://www.viruslist.com/ru/advisories/37495 C:\Program Files\Winamp\winamp.exe
19.04.2010 20:18:16 Обнаружено: http://www.viruslist.com/ru/advisories/37495 C:\Program Files\Winamp\winamp.exe

2) Firewall обнаруживает сетевые атаки (укажите, с какого IP адреса)

06.04.2010 16:00:14 Задача запущена Защита от сетевых атак Kaspersky Internet Security
06.04.2010 16:57:56 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.41 на локальный порт 445 Отсутствует
06.04.2010 17:05:27 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.60 на локальный порт 445 Отсутствует
06.04.2010 17:31:33 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.227 на локальный порт 445 Отсутствует
06.04.2010 17:35:21 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.114 на локальный порт 445 Отсутствует
06.04.2010 17:44:00 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.53 на локальный порт 445 Отсутствует
06.04.2010 19:09:13 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.60 на локальный порт 445 Отсутствует
06.04.2010 19:23:11 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.40 на локальный порт 445 Отсутствует
06.04.2010 20:12:42 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.208 на локальный порт 445 Отсутствует
06.04.2010 20:13:52 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.227 на локальный порт 445 Отсутствует
06.04.2010 20:25:25 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.192 на локальный порт 445 Отсутствует
06.04.2010 21:41:22 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.41 на локальный порт 445 Отсутствует
06.04.2010 21:44:04 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.114 на локальный порт 445 Отсутствует
06.04.2010 21:44:12 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.166 на локальный порт 445 Отсутствует
06.04.2010 22:04:07 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.60 на локальный порт 445 Отсутствует
06.04.2010 22:15:57 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.40 на локальный порт 445 Отсутствует
06.04.2010 22:44:22 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.208 на локальный порт 445 Отсутствует
07.04.2010 0:18:37 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.114 на локальный порт 445 Отсутствует
07.04.2010 0:26:50 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.40 на локальный порт 445 Отсутствует
07.04.2010 0:31:09 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.87 на локальный порт 445 Отсутствует
07.04.2010 21:09:46 Задача запущена Защита от сетевых атак Kaspersky Internet Security
07.04.2010 21:22:32 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.227 на локальный порт 445 Отсутствует
07.04.2010 23:50:08 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.60 на локальный порт 445 Отсутствует
07.04.2010 23:50:13 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.192 на локальный порт 445 Отсутствует
07.04.2010 23:50:37 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.114 на локальный порт 445 Отсутствует
08.04.2010 2:23:17 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.16.9.114 на локальный порт 445 Отсутствует
08.04.2010 2:24:36 Обнаружено: Intrusi
Дата обращения: 20.04.2010 20:16:53
Номер заявки: 16442

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**CyberHelper** · 21.04.2010, 00:00

20.04.2010 22:20:47 на зараженном компьютере были обнаружены следующие вредоносные файлы:

C:\WINDOWS\system32\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows
- размер: 31232 байт
- дата файла: 04.11.2007 21:40:36
- версия: "1.4.3.0"
- копирайты: "Copyright © 2001-2004 Ritchie Lawrence"

**CyberHelper** · 25.04.2010, 18:00

25.04.2010 15:48:05 лечение успешно завершено

Вирус не удаляется моей антивирусной программой (заявка №16442)

Опции темы

Вирус не удаляется моей антивирусной программой (заявка №16442)

not-a-virus:RiskTool.Win32.HideWindows

Итог лечения

Похожие темы

Вирус не удаляется моей антивирусной программой (заявка №28131)

Вирус не удаляется моей антивирусной программой (заявка №7208)

Вирус не удаляется моей антивирусной программой (заявка №3185)

Вирус не удаляется моей антивирусной программой (заявка №2964)

Вирус не удаляется моей антивирусной программой (заявка №342)

Ваши права в разделе