Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
не открывает официальный сайт касперского
не устанавливается обновление для касперского, защита компьютера под угрозой
плохой, слабый сигнал для выхода в интернет
нет обновления системы для хорошей работы компьютера
Дата обращения: 22.06.2010 12:16:53
Номер заявки: 23744
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
22.06.2010 13:10:30 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\Windows\syswow64\SspiCli.dll - подозрительный, обрабатывается вирлабом
- размер: 96768 байт
- дата файла: 11.12.2009 11:36:34
- версия: "6.1.7600.16484 (win7_gdr.091210-1534)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\WindowsMobile\rapimgr.dll - подозрительный, обрабатывается вирлабом
- размер: 225672 байт
- дата файла: 31.05.2007 18:11:46
- версия: "6.1.6965.0"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\WindowsMobile\wcescomm.dll - подозрительный, обрабатывается вирлабом
- размер: 443784 байт
- дата файла: 31.05.2007 18:11:54
- версия: "6.1.6965.0"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\System32\ATMFD.DLL - подозрительный, обрабатывается вирлабом
- размер: 293888 байт
- дата файла: 27.05.2010 7:49:38
- версия: "5.1 Build 228"
- копирайты: "©1983-1990, 1993-2004 Adobe Systems Inc."
- C:\Windows\System32\DriverStore\FileRepository\stw rt64.inf_amd64_neutral_ccf0dd3cb081af84\STacSV64.e xe - подозрительный, обрабатывается вирлабом
- размер: 240128 байт
- дата файла: 22.07.2009 5:33:32
- версия: "1.0.6225.0"
- копирайты: "Copyright © 2004 - 2009 IDT, Inc."
- C:\Windows\system32\explorer.exe - подозрительный, обрабатывается вирлабом
- размер: 2614272 байт
- дата файла: 31.10.2009 9:45:40
- версия: "6.1.7600.16450 (win7_gdr.091030-1504)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\system32\ntoskrnl.exe - подозрительный, обрабатывается вирлабом
- размер: 3899280 байт
- дата файла: 27.02.2010 16:07:50
- версия: "6.1.7600.16539 (win7_gdr.100226-1909)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\users\с\appdata\roaming\mhpocwes.exe - Trojan-Ransom.Win32.DigiPog.ny
- размер: 88064 байт
- дата файла: 22.06.2010 11:06:38
- версия: "10.0.45.2"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.AdultBan.56; BitDefender: Зловред Trojan.Generic.4174322; Avast4: Зловред Win32:Crypt-GOF [Drp]
- kbd101.dll - подозрительный, обрабатывается вирлабом
- размер: 7168 байт
- дата файла: 14.07.2009 5:11:22
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\system32\kbd101.dll - подозрительный, обрабатывается вирлабом
- размер: 7168 байт
- дата файла: 14.07.2009 5:11:22
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\ehome\ehsched.exe - подозрительный, обрабатывается вирлабом
- размер: 127488 байт
- дата файла: 14.07.2009 5:39:10
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\servicing\TrustedInstaller.exe - подозрительный, обрабатывается вирлабом
- размер: 194048 байт
- дата файла: 14.07.2009 5:39:50
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\SysWow64\perfhost.exe - подозрительный, обрабатывается вирлабом
- размер: 20992 байт
- дата файла: 14.07.2009 5:14:30
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\system32\IMM32.DLL - подозрительный, обрабатывается вирлабом
- размер: 119808 байт
- дата файла: 14.07.2009 5:11:22
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\system32\msra.exe - подозрительный, обрабатывается вирлабом
- размер: 108032 байт
- дата файла: 14.07.2009 5:14:28
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ms corsvw.exe - подозрительный, обрабатывается вирлабом
- размер: 89920 байт
- дата файла: 11.06.2009 0:40:00
- версия: "2.0.50727.4927 (NetFXspW7.050727-4900)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe - подозрительный, обрабатывается вирлабом
- размер: 116560 байт
- дата файла: 11.06.2009 0:30:48
- версия: "3.0.4506.4926 (NetFXw7.030729-4900)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\Pres entationFontCache.exe - подозрительный, обрабатывается вирлабом
- размер: 42840 байт
- дата файла: 11.06.2009 0:31:00
- версия: "3.0.6920.4902 built by: NetFXw7"
- копирайты: "© Microsoft Corporation. All rights reserved."
22.06.2010 13:20:30 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\Windows\syswow64\SspiCli.dll - подозрительный, обрабатывается вирлабом
- размер: 96768 байт
- дата файла: 11.12.2009 11:36:34
- версия: "6.1.7600.16484 (win7_gdr.091210-1534)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\WindowsMobile\rapimgr.dll - подозрительный, обрабатывается вирлабом
- размер: 225672 байт
- дата файла: 31.05.2007 18:11:46
- версия: "6.1.6965.0"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\WindowsMobile\wcescomm.dll - подозрительный, обрабатывается вирлабом
- размер: 443784 байт
- дата файла: 31.05.2007 18:11:54
- версия: "6.1.6965.0"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\System32\ATMFD.DLL - подозрительный, обрабатывается вирлабом
- размер: 293888 байт
- дата файла: 27.05.2010 7:49:38
- версия: "5.1 Build 228"
- копирайты: "©1983-1990, 1993-2004 Adobe Systems Inc."
- C:\Windows\System32\DriverStore\FileRepository\stw rt64.inf_amd64_neutral_ccf0dd3cb081af84\STacSV64.e xe - подозрительный, обрабатывается вирлабом
- размер: 240128 байт
- дата файла: 22.07.2009 5:33:32
- версия: "1.0.6225.0"
- копирайты: "Copyright © 2004 - 2009 IDT, Inc."
- C:\Windows\system32\explorer.exe - подозрительный, обрабатывается вирлабом
- размер: 2614272 байт
- дата файла: 31.10.2009 9:45:40
- версия: "6.1.7600.16450 (win7_gdr.091030-1504)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\system32\ntoskrnl.exe - подозрительный, обрабатывается вирлабом
- размер: 3899280 байт
- дата файла: 27.02.2010 16:07:50
- версия: "6.1.7600.16539 (win7_gdr.100226-1909)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\users\с\appdata\roaming\mhpocwes.exe - Trojan-Ransom.Win32.DigiPog.ny
- размер: 88064 байт
- дата файла: 22.06.2010 11:06:38
- версия: "10.0.45.2"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.AdultBan.56; BitDefender: Зловред Trojan.Generic.4174322; Avast4: Зловред Win32:Crypt-GOF [Drp]
- kbd101.dll - подозрительный, обрабатывается вирлабом
- размер: 7168 байт
- дата файла: 14.07.2009 5:11:22
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\system32\kbd101.dll - подозрительный, обрабатывается вирлабом
- размер: 7168 байт
- дата файла: 14.07.2009 5:11:22
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\ehome\ehsched.exe - подозрительный, обрабатывается вирлабом
- размер: 127488 байт
- дата файла: 14.07.2009 5:39:10
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\servicing\TrustedInstaller.exe - подозрительный, обрабатывается вирлабом
- размер: 194048 байт
- дата файла: 14.07.2009 5:39:50
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\SysWow64\perfhost.exe - подозрительный, обрабатывается вирлабом
- размер: 20992 байт
- дата файла: 14.07.2009 5:14:30
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\system32\IMM32.DLL - подозрительный, обрабатывается вирлабом
- размер: 119808 байт
- дата файла: 14.07.2009 5:11:22
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\system32\msra.exe - подозрительный, обрабатывается вирлабом
- размер: 108032 байт
- дата файла: 14.07.2009 5:14:28
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ms corsvw.exe - подозрительный, обрабатывается вирлабом
- размер: 89920 байт
- дата файла: 11.06.2009 0:40:00
- версия: "2.0.50727.4927 (NetFXspW7.050727-4900)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe - подозрительный, обрабатывается вирлабом
- размер: 116560 байт
- дата файла: 11.06.2009 0:30:48
- версия: "3.0.4506.4926 (NetFXw7.030729-4900)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\Pres entationFontCache.exe - подозрительный, обрабатывается вирлабом
- размер: 42840 байт
- дата файла: 11.06.2009 0:31:00
- версия: "3.0.6920.4902 built by: NetFXw7"
- копирайты: "© Microsoft Corporation. All rights reserved."
23.06.2010 10:28:13 лечение успешно завершено
Ваши права в разделе
