Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Вылезают Окна IE c китайскими сайтами ,самопроизвольно устанавливаются программы , некоторые папки имеют расширение exe c рабочего стола не запускаются программы.
Дата обращения: 27.06.2010 20:50:18
Номер заявки: 24170
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
27.06.2010 21:50:23 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\UoDo\game.dll - not-a-virus:AdWare.Win32.Cinmus.heur
- размер: 159744 байт
- дата файла: 08.11.2007 16:39:36
- детект других антивирусов: NOD32: Подозрение Win32/Adware.Cinmus application; Avast4: Зловред Win32:Cinmus-AU [Adw]
- c:\windows\system32\bddd.exe - Trojan-Downloader.Win32.Adload.slx
- размер: 110592 байт
- дата файла: 27.06.2010 21:55:08
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader.origin; BitDefender: Зловред Worm.Generic.256578; NOD32: Подозрение Win32/Adware.WSearch.AE application; Avast4: Зловред Win32:Adload-LU [Trj]
- c:\windows\system32\catius\gyjjvykncait.dll - подозрительный, обрабатывается вирлабом
- размер: 3191936 байт
- дата файла: 27.06.2010 21:50:38
- C:\WINDOWS\system32\HeOd.dll - HEUR:Trojan.Win32.Generic
- размер: 53248 байт
- дата файла: 14.04.2008 21:40:42
- детект других антивирусов: NOD32: Подозрение Win32/Koutodoor.FY trojan; Avast4: Зловред Win32:Caxnet [Trj]
- C:\WINDOWS\system32\2bco.dll - not-a-virus:AdWare.Win32.BHO.mme
- размер: 135168 байт
- дата файла: 27.06.2010 21:55:08
- версия: "1.0.0.1"
- копирайты: "Beijing Angels Technology ltd. All rights reserved."
- детект других антивирусов: DrWEB 5.0: Зловред Adware.Bho.3208
- C:\WINDOWS\system32\251e.dll - not-a-virus:AdWare.Win32.Adnur.pr
- размер: 569344 байт
- дата файла: 27.06.2010 21:55:08
- версия: "1, 0, 0, 1"
- детект других антивирусов: BitDefender: Зловред Adware.Generic.137290; NOD32: Подозрение Win32/Genetik trojan; Avast4: Зловред Win32:Agent-GRW [Trj]
- C:\WINDOWS\system32\drivers\oufyc.sys - HEUR:Trojan.Win32.Generic
- размер: 28128 байт
- дата файла: 14.04.2008 21:40:42
- версия: "1, 0, 0, 1"
- копирайты: "Copyright 2009"
- детект других антивирусов: Avast4: Зловред Win32:RtkDL [Rtk]
- C:\DOCUME~1\9AB1~1\LOCALS~1\Temp\is-HGTC0.tmp\ftp.dll - подозрительный, обрабатывается вирлабом
- размер: 104468 байт
- дата файла: 27.06.2010 23:10:58
- C:\WINDOWS\Temp\tmp.exe - Trojan-Downloader.Win32.Agent.dxop
- размер: 20992 байт
- дата файла: 25.06.2010 12:36:18
- детект других антивирусов: BitDefender: Зловред Trojan.Generic.4329383; Avast4: Зловред Win32:Downloader-DMQ [Drp]
- C:\RECYCLER\ITss.exe - Trojan-GameThief.Win32.Agent.hy
- размер: 11253124 байт
- дата файла: 11.06.2010 19:57:04
- детект других антивирусов: DrWEB 5.0: Зловред archive: Trojan.PWS.Qqpass.5216; VBA32: Зловред Worm.Win32.AutoRun.hfe; BitDefender: Зловред Trojan.Generic.4167468; Avast4: Зловред Win32:AutoRun-FI
- C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\dlldll.vbe - подозрительный, обрабатывается вирлабом
- размер: 1715 байт
- дата файла: 27.06.2010 23:25:46
- C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\iecollection.vbe - подозрительный, обрабатывается вирлабом
- размер: 28196 байт
- дата файла: 27.06.2010 21:49:22
- C:\Program Files\Internet Explorer\Mfc42.tdm - Trojan-Spy.Win32.KongHoo.w
- размер: 61051 байт
- дата файла: 27.06.2010 22:51:04
- версия: "21.0.0.17"
- копирайты: "Copyright(C) 2008-2009 Beijing Rising Information Technology Co., Ltd. All Rights Reserved."
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Gamania.22215; VBA32: Зловред MalwareScope.Trojan-PSW.Game.7; BitDefender: Зловред Trojan.PWS.Delf.IJL; NOD32: Подозрение Win32/PSW.Delf.NTU trojan; Avast4: Зловред Win32:Delf-FHQ [Trj]
- C:\Program Files\Pf\SPIF.dll - подозрительный, обрабатывается вирлабом
- размер: 289604 байт
- дата файла: 27.06.2010 21:50:58
- версия: "5.1.2600.5781 (xpsp_sp3_gdr.090321-1317)"
- копирайты: "Copyright (C) 2002"
- C:\Program Files\Common Files\mkcscg.dll - not-a-virus:Monitor.Win32.ActualSpy.27
- размер: 13212178 байт
- дата файла: 27.06.2010 23:00:40
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Qqpass.5216; VBA32: Подозрение Malware.Delf.61; BitDefender: Зловред Trojan.Generic.4131358
28.06.2010 15:00:18 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\Program Files\Pf\SPIF.dll - подозрительный, обрабатывается вирлабом
- размер: 289604 байт
- дата файла: 27.06.2010 21:50:58
- версия: "5.1.2600.5781 (xpsp_sp3_gdr.090321-1317)"
- копирайты: "Copyright (C) 2002"
- C:\Documents and Settings\Ангел\Главное меню\Программы\Автозагрузка\360Eywqo.exe - Trojan.Win32.Scar.axuy
- размер: 53739040 байт
- дата файла: 27.06.2010 21:48:54
- версия: "360????????"
- копирайты: "(C)360.cn Inc.All Rights Reserved."
- детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Darkshell.96; NOD32: Подозрение Win32/Agent.OEZ trojan; Avast4: Зловред Win32:Agent-AERY [Trj]
- C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\dlldll.vbe - подозрительный, обрабатывается вирлабом
- размер: 1715 байт
- дата файла: 27.06.2010 23:25:46
- C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ie.vbe - подозрительный, обрабатывается вирлабом
- размер: 284 байт
- дата файла: 27.06.2010 23:25:42
- C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\iesearch.vbe - подозрительный, обрабатывается вирлабом
- размер: 2540 байт
- дата файла: 27.06.2010 21:49:22
- c:\program files\common files\tabit.exe - Trojan-GameThief.Win32.Agent.hy
- размер: 11253124 байт
- дата файла: 11.06.2010 19:57:04
- детект других антивирусов: DrWEB 5.0: Зловред archive: Trojan.PWS.Qqpass.5216; VBA32: Зловред Worm.Win32.AutoRun.hfe; BitDefender: Зловред Trojan.Generic.4167468; Avast4: Зловред Win32:AutoRun-FI
Ваши права в разделе
Ответить с цитированием
