Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
После разблокировки баннера с рабочего стола, идет исходящий трафик даже при закрытом браузере.
Дата обращения: 29.05.2010 0:20:53
Номер заявки: 20776
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
После разблокировки баннера с рабочего стола, идет исходящий трафик даже при закрытом браузере.
Дата обращения: 29.05.2010 0:20:53
Номер заявки: 20776
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
29.05.2010 1:00:27 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\docs\Пользователь\application data\kdnfbzco.exe - Trojan-Ransom.Win32.DigiPog.mt
- размер: 156672 байт
- дата файла: 28.05.2010 17:52:28
- версия: "5.1.2600.5512"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Winlock.1802; NOD32: Подозрение Win32/Kryptik.EPN trojan
- C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe - подозрительный, обрабатывается вирлабом
- размер: 747008 байт
- дата файла: 17.08.2004 16:04:50
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\clipsrv.exe - подозрительный, обрабатывается вирлабом
- размер: 36864 байт
- дата файла: 17.08.2004 16:04:42
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\cmd.exe - подозрительный, обрабатывается вирлабом
- размер: 395776 байт
- дата файла: 17.08.2004 16:04:42
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\COMRes.dll - подозрительный, обрабатывается вирлабом
- размер: 807936 байт
- дата файла: 17.08.2004 16:04:12
- версия: "2001.12.4414.258"
- копирайты: "(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999"
- C:\WINDOWS\System32\cscript.exe - подозрительный, обрабатывается вирлабом
- размер: 102400 байт
- дата файла: 31.01.2008 8:45:22
- версия: "5.6.0.8825"
- копирайты: "Copyright © Microsoft Corp. 2002"
- c:\windows\system32\ctfmon.exe - подозрительный, обрабатывается вирлабом
- размер: 20480 байт
- дата файла: 17.08.2004 16:04:44
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\dvacm.acm - подозрительный, обрабатывается вирлабом
- размер: 49152 байт
- дата файла: 10.11.2000 9:14:08
- C:\WINDOWS\system32\ntoskrnl.exe - подозрительный, обрабатывается вирлабом
- размер: 2329472 байт
- дата файла: 18.08.2004 2:58:12
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\stobject.dll - подозрительный, обрабатывается вирлабом
- размер: 125952 байт
- дата файла: 17.08.2004 16:04:32
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\USER32.dll - подозрительный, обрабатывается вирлабом
- размер: 641536 байт
- дата файла: 31.01.2008 8:46:44
- версия: "5.1.2600.3099 (xpsp_sp2_qfe.070308-0217)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\program files\internet explorer\iexplore.exe - подозрительный, обрабатывается вирлабом
- размер: 422400 байт
- дата файла: 19.01.2008 13:32:14
- версия: "7.00.6000.20696 (vista_ldr.071008-1500)"
- копирайты: "© Microsoft Corporation. All rights reserved."
Ваши права в разделе
Ответить с цитированием
