Показано с 1 по 3 из 3.

информер на рабочем столе (заявка №19020)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    информер на рабочем столе (заявка №19020)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    поверх всех окон, не удалятся, при перезагрузке компьютера появляется снова, даже если уже ввели коды
    Дата обращения: 15.05.2010 13:19:29
    Номер заявки: 19020

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Trojan-Ransom.Win32.PinkBlocker.bgc

    15.05.2010 16:40:27 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. l3codecp.acm - подозрительный, обрабатывается вирлабом
      • размер: 220672 байт
      • дата файла: 11.04.2009 10:27:18
      • версия: "3, 4, 0, 0"
      • копирайты: "Copyright © 2004 Fraunhofer IIS"
    2. C:\Windows\system32\l3codecp.acm - подозрительный, обрабатывается вирлабом
      • размер: 220672 байт
      • дата файла: 11.04.2009 10:27:18
      • версия: "3, 4, 0, 0"
      • копирайты: "Copyright © 2004 Fraunhofer IIS"
    3. C:\Windows\System32\DriverStore\FileRepository\stw rt.inf_f691e717\aestsrv.exe - подозрительный, обрабатывается вирлабом
      • размер: 73728 байт
      • дата файла: 12.02.2008 9:05:54
      • версия: "1.0.32.2"
      • копирайты: "Copyright 2007 (c) Andrea Electronics Corporation. All rights reserved."
    4. c:\windows\system32\driverstore\filerepository\stw rt.inf_f691e717\stacsv.exe - подозрительный, обрабатывается вирлабом
      • размер: 221239 байт
      • дата файла: 16.04.2008 22:55:02
      • версия: "1.0.5927.1"
      • копирайты: "Copyright © 2004 - 2008 IDT, Inc."
    5. c:\windows\system32\hpservice.exe - подозрительный, обрабатывается вирлабом
      • размер: 19456 байт
      • дата файла: 18.03.2008 16:24:58
      • версия: "3, 10, 1, 6"
      • копирайты: "© 2007 Hewlett-Packard Corporation"
    6. C:\Windows\system32\ntkrnlpa.exe - подозрительный, обрабатывается вирлабом
      • размер: 3600776 байт
      • дата файла: 18.02.2010 18:07:06
      • версия: "6.0.6002.18209 (vistasp2_gdr.100218-0019)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    7. C:\Windows\system32\twain_32.dll - подозрительный, обрабатывается вирлабом
      • размер: 77312 байт
      • дата файла: 01.11.2007 5:45:32
      • версия: "1,6,0,3"
    8. C:\Windows\system32\twunk_16.exe - подозрительный, обрабатывается вирлабом
      • размер: 48560 байт
      • дата файла: 01.11.2007 5:45:32
      • версия: "1,6,0,1"
    9. C:\Windows\system32\DRIVERS\Accelerometer.sys - подозрительный, обрабатывается вирлабом
      • размер: 34664 байт
      • дата файла: 27.03.2008 12:11:34
      • версия: "3,10,1,6 built by: WinDDK"
      • копирайты: "© 2007-2008 Hewlett-Packard Corporation"
    10. C:\Windows\system32\DRIVERS\ahcix86s.sys - подозрительный, обрабатывается вирлабом
      • размер: 170000 байт
      • дата файла: 15.04.2008 2:56:18
      • версия: "3.1.1540.57 built by: WinDDK"
      • копирайты: "© 2008 Advanced Micro Devices, Inc. All rights reserved."
    11. C:\Windows\system32\DRIVERS\athr.sys - подозрительный, обрабатывается вирлабом
      • размер: 909824 байт
      • дата файла: 27.04.2008 11:07:44
      • версия: "7.6.0.114 built by: WinDDK"
      • копирайты: "Copyright (C) 2001-2006 Atheros Communications, Inc."
    12. C:\Windows\system32\DRIVERS\AtiPcie.sys - подозрительный, обрабатывается вирлабом
      • размер: 7680 байт
      • дата файла: 30.10.2006 0:23:12
      • версия: "1.00.0000.2 built by: WinDDK"
      • копирайты: "Copyright© ATI Technologies Inc. 2006-2008"
    13. C:\Windows\System32\drivers\ati2erec.dll - подозрительный, обрабатывается вирлабом
      • размер: 49152 байт
      • дата файла: 28.03.2008 12:29:32
      • версия: "1.0.0.12"
      • копирайты: "2004"
    14. C:\Windows\system32\DRIVERS\enecir.sys - подозрительный, обрабатывается вирлабом
      • размер: 52736 байт
      • дата файла: 24.01.2008 1:23:12
      • версия: "2.4.0.0"
      • копирайты: "Copyright (C) ENE TECHNOLOGY INC. 2007"
    15. C:\Windows\system32\DRIVERS\hpdskflt.sys - подозрительный, обрабатывается вирлабом
      • размер: 24424 байт
      • дата файла: 27.03.2008 12:12:12
      • версия: "3,10,1,6 built by: WinDDK"
      • копирайты: "© 2007-2008 Hewlett-Packard Corporation"
    16. C:\Windows\system32\DRIVERS\HpqRemHid.sys - подозрительный, обрабатывается вирлабом
      • размер: 7168 байт
      • дата файла: 11.07.2007 10:30:22
      • версия: "1.0.0.0 built by: WinDDK"
      • копирайты: "© Copyright 2007 Hewlett-Packard Development Company, L.P."
    17. C:\Windows\system32\DRIVERS\jmcr.sys - подозрительный, обрабатывается вирлабом
      • размер: 81296 байт
      • дата файла: 01.04.2008 15:14:00
      • версия: "1.00.10.04 built by: WinDDK"
      • копирайты: "Copyright (C) JMicron 2005-2007"
    18. C:\Windows\system32\DRIVERS\Rtlh86.sys - подозрительный, обрабатывается вирлабом
      • размер: 118784 байт
      • дата файла: 14.04.2008 23:05:08
      • версия: "6.205.0403.2008 built by: WinDDK"
      • копирайты: "Copyright (C) 2007-2008 Realtek Corporation"
    19. C:\Windows\system32\DRIVERS\stwrt.sys - подозрительный, обрабатывается вирлабом
      • размер: 379904 байт
      • дата файла: 16.04.2008 22:58:24
      • версия: "1.0.5927.1"
      • копирайты: "Copyright © 2004 - 2008 IDT, Inc."
    20. C:\Windows\system32\DRIVERS\SynTP.sys - подозрительный, обрабатывается вирлабом
      • размер: 196784 байт
      • дата файла: 17.01.2008 23:31:26
      • версия: "10.2.4 18Jan08"
      • копирайты: "Copyright (C) Synaptics, Inc. 1996-2008"
    21. C:\Users\49F7~1\AppData\Local\Temp\equv.tmp - Trojan-Ransom.Win32.PinkBlocker.bgc
      • размер: 52224 байт
      • дата файла: 11.05.2010 17:51:52
      • версия: "5,2,77,146"
      • копирайты: "Copyright (c) Xophtym 2007"
      • детект других антивирусов: DrWEB 5.0: Зловред Trojan.Winlock.1535
    22. c:\windows\ehome\ehmsas.exe - подозрительный, обрабатывается вирлабом
      • размер: 37376 байт
      • дата файла: 21.01.2008 6:25:12
      • версия: "6.0.6001.18000 (longhorn_rtm.080118-1840)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    23. c:\windows\system32\agrsmsvc.exe - подозрительный, обрабатывается вирлабом
      • размер: 12800 байт
      • дата файла: 11.12.2007 12:15:04
      • версия: "1.0.0.7"
      • копирайты: "Copyright © Agere Systems 1998-2006"


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Trojan-Ransom.Win32.PinkBlocker.bgc

    15.05.2010 22:30:27 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. l3codecp.acm - подозрительный, обрабатывается вирлабом
      • размер: 220672 байт
      • дата файла: 11.04.2009 10:27:18
      • версия: "3, 4, 0, 0"
      • копирайты: "Copyright © 2004 Fraunhofer IIS"
    2. C:\Windows\system32\l3codecp.acm - подозрительный, обрабатывается вирлабом
      • размер: 220672 байт
      • дата файла: 11.04.2009 10:27:18
      • версия: "3, 4, 0, 0"
      • копирайты: "Copyright © 2004 Fraunhofer IIS"
    3. C:\Windows\System32\DriverStore\FileRepository\stw rt.inf_f691e717\aestsrv.exe - подозрительный, обрабатывается вирлабом
      • размер: 73728 байт
      • дата файла: 12.02.2008 9:05:54
      • версия: "1.0.32.2"
      • копирайты: "Copyright 2007 (c) Andrea Electronics Corporation. All rights reserved."
    4. c:\windows\system32\driverstore\filerepository\stw rt.inf_f691e717\stacsv.exe - подозрительный, обрабатывается вирлабом
      • размер: 221239 байт
      • дата файла: 16.04.2008 22:55:02
      • версия: "1.0.5927.1"
      • копирайты: "Copyright © 2004 - 2008 IDT, Inc."
    5. c:\windows\system32\hpservice.exe - подозрительный, обрабатывается вирлабом
      • размер: 19456 байт
      • дата файла: 18.03.2008 16:24:58
      • версия: "3, 10, 1, 6"
      • копирайты: "© 2007 Hewlett-Packard Corporation"
    6. C:\Windows\system32\ntkrnlpa.exe - подозрительный, обрабатывается вирлабом
      • размер: 3600776 байт
      • дата файла: 18.02.2010 18:07:06
      • версия: "6.0.6002.18209 (vistasp2_gdr.100218-0019)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    7. C:\Windows\system32\twain_32.dll - подозрительный, обрабатывается вирлабом
      • размер: 77312 байт
      • дата файла: 01.11.2007 5:45:32
      • версия: "1,6,0,3"
    8. C:\Windows\system32\twunk_16.exe - подозрительный, обрабатывается вирлабом
      • размер: 48560 байт
      • дата файла: 01.11.2007 5:45:32
      • версия: "1,6,0,1"
    9. C:\Windows\system32\DRIVERS\Accelerometer.sys - подозрительный, обрабатывается вирлабом
      • размер: 34664 байт
      • дата файла: 27.03.2008 12:11:34
      • версия: "3,10,1,6 built by: WinDDK"
      • копирайты: "© 2007-2008 Hewlett-Packard Corporation"
    10. C:\Windows\system32\DRIVERS\ahcix86s.sys - подозрительный, обрабатывается вирлабом
      • размер: 170000 байт
      • дата файла: 15.04.2008 2:56:18
      • версия: "3.1.1540.57 built by: WinDDK"
      • копирайты: "© 2008 Advanced Micro Devices, Inc. All rights reserved."
    11. C:\Windows\system32\DRIVERS\athr.sys - подозрительный, обрабатывается вирлабом
      • размер: 909824 байт
      • дата файла: 27.04.2008 11:07:44
      • версия: "7.6.0.114 built by: WinDDK"
      • копирайты: "Copyright (C) 2001-2006 Atheros Communications, Inc."
    12. C:\Windows\system32\DRIVERS\AtiPcie.sys - подозрительный, обрабатывается вирлабом
      • размер: 7680 байт
      • дата файла: 30.10.2006 0:23:12
      • версия: "1.00.0000.2 built by: WinDDK"
      • копирайты: "Copyright© ATI Technologies Inc. 2006-2008"
    13. C:\Windows\System32\drivers\ati2erec.dll - подозрительный, обрабатывается вирлабом
      • размер: 49152 байт
      • дата файла: 28.03.2008 12:29:32
      • версия: "1.0.0.12"
      • копирайты: "2004"
    14. C:\Windows\system32\DRIVERS\enecir.sys - подозрительный, обрабатывается вирлабом
      • размер: 52736 байт
      • дата файла: 24.01.2008 1:23:12
      • версия: "2.4.0.0"
      • копирайты: "Copyright (C) ENE TECHNOLOGY INC. 2007"
    15. C:\Windows\system32\DRIVERS\hpdskflt.sys - подозрительный, обрабатывается вирлабом
      • размер: 24424 байт
      • дата файла: 27.03.2008 12:12:12
      • версия: "3,10,1,6 built by: WinDDK"
      • копирайты: "© 2007-2008 Hewlett-Packard Corporation"
    16. C:\Windows\system32\DRIVERS\HpqRemHid.sys - подозрительный, обрабатывается вирлабом
      • размер: 7168 байт
      • дата файла: 11.07.2007 10:30:22
      • версия: "1.0.0.0 built by: WinDDK"
      • копирайты: "© Copyright 2007 Hewlett-Packard Development Company, L.P."
    17. C:\Windows\system32\DRIVERS\jmcr.sys - подозрительный, обрабатывается вирлабом
      • размер: 81296 байт
      • дата файла: 01.04.2008 15:14:00
      • версия: "1.00.10.04 built by: WinDDK"
      • копирайты: "Copyright (C) JMicron 2005-2007"
    18. C:\Windows\system32\DRIVERS\Rtlh86.sys - подозрительный, обрабатывается вирлабом
      • размер: 118784 байт
      • дата файла: 14.04.2008 23:05:08
      • версия: "6.205.0403.2008 built by: WinDDK"
      • копирайты: "Copyright (C) 2007-2008 Realtek Corporation"
    19. C:\Windows\system32\DRIVERS\stwrt.sys - подозрительный, обрабатывается вирлабом
      • размер: 379904 байт
      • дата файла: 16.04.2008 22:58:24
      • версия: "1.0.5927.1"
      • копирайты: "Copyright © 2004 - 2008 IDT, Inc."
    20. C:\Windows\system32\DRIVERS\SynTP.sys - подозрительный, обрабатывается вирлабом
      • размер: 196784 байт
      • дата файла: 17.01.2008 23:31:26
      • версия: "10.2.4 18Jan08"
      • копирайты: "Copyright (C) Synaptics, Inc. 1996-2008"
    21. C:\Users\49F7~1\AppData\Local\Temp\equv.tmp - Trojan-Ransom.Win32.PinkBlocker.bgc
      • размер: 52224 байт
      • дата файла: 11.05.2010 17:51:52
      • версия: "5,2,77,146"
      • копирайты: "Copyright (c) Xophtym 2007"
      • детект других антивирусов: DrWEB 5.0: Зловред Trojan.Winlock.1535
    22. c:\windows\ehome\ehmsas.exe - подозрительный, обрабатывается вирлабом
      • размер: 37376 байт
      • дата файла: 21.01.2008 6:25:12
      • версия: "6.0.6001.18000 (longhorn_rtm.080118-1840)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    23. c:\windows\system32\agrsmsvc.exe - подозрительный, обрабатывается вирлабом
      • размер: 12800 байт
      • дата файла: 11.12.2007 12:15:04
      • версия: "1.0.0.7"
      • копирайты: "Copyright © Agere Systems 1998-2006"


Похожие темы

  1. порнобанер на рабочем столе (заявка №49222)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 20.01.2011, 21:00
  2. Информер на рабочем столе (заявка №17613)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 01.05.2010, 12:00
  3. Порно баннер (информер) на рабочем столе
    От ASER71 в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 01.05.2010, 00:36
  4. Банер на рабочем столе (заявка №14273)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 08.04.2010, 03:00
  5. Черный порно-информер на рабочем столе
    От Submariner в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 30.11.2009, 11:27

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01086 seconds with 19 queries