-
пункт скрывать защищенные системные файлы (заявка №22357)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
После вируса пропал пункт скрывать защищенные системные файлы
Дата обращения: 10.06.2010 13:29:33
Номер заявки: 22357
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Virus.Win32.Xorer.dr,Virus.Win32.Xorer.ca,Virus.Wi n32.Xorer.dr,Virus.Win32.Xorer.dr
10.06.2010 14:10:18 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\windows\system32\com\lsass.exe - Virus.Win32.Xorer.dr
- размер: 102400 байт
- дата файла: 10.06.2010 10:55:08
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.1040; VBA32: Зловред Win32.HLLW.Autoruner.1040; BitDefender: Зловред Trojan.Pinx.A; NOD32: Подозрение Win32/Xorer virus; Avast4: Зловред Win32:Agent-PPS [Drp]
- c:\windows\system32\com\smss.exe - Virus.Win32.Xorer.ca
- размер: 9525 байт
- дата файла: 10.06.2010 12:41:04
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.1040; VBA32: Зловред Win32.Small.NBU; BitDefender: Зловред Trojan.Agent.AGEO; NOD32: Зловред Win32/Small.NBU worm; Avast4: Зловред Win32:Xorer-B
- C:\pagefile.pif - Virus.Win32.Xorer.dr
- размер: 102400 байт
- дата файла: 10.06.2010 10:55:08
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.1040; VBA32: Зловред Win32.HLLW.Autoruner.1040; BitDefender: Зловред Trojan.Pinx.A; NOD32: Подозрение Win32/Xorer virus; Avast4: Зловред Win32:Agent-PPS [Drp]
- C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\~.exe - Virus.Win32.Xorer.dr
- размер: 102400 байт
- дата файла: 10.06.2010 10:55:08
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.1040; VBA32: Зловред Win32.HLLW.Autoruner.1040; BitDefender: Зловред Trojan.Pinx.A; NOD32: Подозрение Win32/Xorer virus; Avast4: Зловред Win32:Agent-PPS [Drp]
- C:\WINDOWS\system32\btosif.dll - подозрительный, обрабатывается вирлабом
- размер: 122880 байт
- дата файла: 17.09.2008 14:09:08
- версия: "5.1.0.6100"
- копирайты: "Copyright 2000-2007, Broadcom Corporation."
- C:\WINDOWS\system32\btwhidcs.DLL - подозрительный, обрабатывается вирлабом
- размер: 233472 байт
- дата файла: 17.09.2008 14:15:36
- версия: "5.1.0.6100"
- копирайты: "Copyright 2000-2007, Broadcom Corporation."
- c:\program files\widcomm\bluetooth software\bin\btwdins.exe - подозрительный, обрабатывается вирлабом
- размер: 264800 байт
- дата файла: 17.09.2008 14:25:44
- версия: "5.1.0.6100"
- копирайты: "Copyright 2000-2007, Broadcom Corporation."
- C:\Program Files\WIDCOMM\Bluetooth Software\BtBalloon.dll - подозрительный, обрабатывается вирлабом
- размер: 36864 байт
- дата файла: 17.09.2008 13:08:50
- версия: "5.1.0.6100"
- копирайты: "Copyright 2000-2007, Broadcom Corporation."
-