Показано с 1 по 3 из 3.

с компьютера рассылается спам (заявка №16998)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,525
    Вес репутации
    940

    с компьютера рассылается спам (заявка №16998)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    Не запущено никаких программ. Компьютер подключён к интернет через внешний рутер. Через несколько минут появляется соединение на хост 78.13.190.195.unknown.steephost.net и после этого периодически появляются другие соединения с внешними серверами по протоколу SMTP. Соединения видны в команде netstat -ab, при этом имя процесса, открывшего соединение, всегда одно и то же: System, PID=4

    Cureit! ничего не нашёл, Kaspersky removal tool нашёл Packed.Win32.Krap.GY в каталоге windows/system32/spool/prtprocs/gro1.tmp и удалил его. Но после перезагрузки системы проблема сохранилась.
    Дата обращения: 25.04.2010 11:19:02
    Номер заявки: 16998

  2. Реклама
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,525
    Вес репутации
    940

    Trojan.Win32.Inject.aoer

    25.04.2010 12:40:10 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\WINDOWS\system32\drivers\AtapiDrv.sys - Trojan.Win32.Inject.aoer
      • размер: 48640 байт
      • дата файла: 03.08.2004 22:59:44
      • детект других антивирусов: VBA32: Зловред Trojan.Win32.Inject.aoer; Avast4: Зловред Win32:Inject-YB [Trj]
    2. C:\WINDOWS\system32\Drivers\atm6124.sys - подозрительный, обрабатывается вирлабом
      • размер: 15305 байт
      • дата файла: 27.07.2006 15:36:42
      • версия: "Feb, 21st 2005 V2.00"
      • копирайты: "Copyright (C) ATMEL Corp. 2005"


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,525
    Вес репутации
    940

    26.04.2010 19:00:17 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\Program Files\HHD Software\Free Serial Port Monitor\sermon.sys - подозрительный, обрабатывается вирлабом
      • размер: 18432 байт
      • дата файла: 24.05.2005 23:26:16
      • версия: "8, 0, 1, 1"
      • копирайты: "Copyright ©2000-2003 by HHD Software"
    2. C:\WINDOWS\system32\Drivers\PAR1284.sys - подозрительный, обрабатывается вирлабом
      • размер: 53344 байт
      • дата файла: 20.03.2002 14:46:52
      • версия: "4.06.0"
      • копирайты: "(c) Warp Nine Engineering, San Diego, California 1995-2000"
    3. C:\WINDOWS\system32\altio.sys - подозрительный, обрабатывается вирлабом
      • размер: 3200 байт
      • дата файла: 26.05.2004 20:56:58
      • версия: "1.0.0.0 built by: WinDDK"
      • копирайты: "® Altium Limited 2003"
    4. C:\WINDOWS\System32\DRIVERS\tcpip.sys - подозрительный, обрабатывается вирлабом
      • размер: 361600 байт
      • дата файла: 09.01.2009 4:12:08
      • версия: "5.1.2600.5649 (xpsp_sp3_qfe.080728-1259)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    5. C:\WINDOWS\System32\Drivers\MAC_MOT.SYS - подозрительный, обрабатывается вирлабом
      • размер: 9504 байт
      • дата файла: 28.05.2003 5:55:10


Похожие темы

  1. Ответов: 1
    Последнее сообщение: 11.06.2010, 03:00
  2. С моего компьютера рассылается спам (?)
    От Skeptik в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 02.04.2010, 01:04
  3. Ответов: 7
    Последнее сообщение: 22.05.2009, 19:07
  4. с моего компьютера рассылается спам
    От volander в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 22.02.2009, 07:01
  5. с моего компьютера рассылается спам
    От semen в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 18.09.2008, 14:21

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01301 seconds with 18 queries