-
trojan (заявка №24472)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
zablokiroval russkij jazik, pri proverke ugros ne obnaruzheno. no postojanno vivodit chto obnaruzheno vredonosnoe PO. knopka "ispravit" ne rabotaet. kak vilechit podskazhite pozhalujsta!!!
D:\WINDOWS.0\EXPLORER.EXE
27.06.2010 22:38:25 Обнаружено: Trojan-Dropper.Win32.TDSS.btl D:\Documents and Settings\Admin\Local Settings\TEMP\1277497836.exe WINSERVICE.EXE
Дата обращения: 01.07.2010 18:59:48
Номер заявки: 24472
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
01.07.2010 20:30:16 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- D:\Documents and Settings\All Users.WINDOWS.0\Application Data\Kaspersky Lab\AVP9\Bases\kavsys.kdl - подозрительный, обрабатывается вирлабом
- размер: 103424 байт
- дата файла: 01.07.2010 1:29:08
- версия: "1.4.30.0"
- копирайты: "© 1997-2010 Kaspersky Lab ZAO."
- D:\Documents and Settings\All Users.WINDOWS.0\Application Data\Kaspersky Lab\AVP9\Bases\kjim.kdl - подозрительный, обрабатывается вирлабом
- размер: 199680 байт
- дата файла: 01.07.2010 16:48:06
- версия: "4.3.2.1"
- копирайты: "© 1997-2010 Kaspersky Lab ZAO."
- D:\Documents and Settings\All Users.WINDOWS.0\Application Data\Kaspersky Lab\AVP9\Bases\klavemu.kdl - подозрительный, обрабатывается вирлабом
- размер: 892928 байт
- дата файла: 01.07.2010 1:29:08
- версия: "8.36.19.10"
- копирайты: "© 1997-2010 Kaspersky Lab ZAO."
- D:\Documents and Settings\All Users.WINDOWS.0\Application Data\Kaspersky Lab\AVP9\Bases\qscan.kdl - подозрительный, обрабатывается вирлабом
- размер: 320512 байт
- дата файла: 01.07.2010 1:29:08
- версия: "2.5.50.0"
- копирайты: "© 1997-2010 Kaspersky Lab ZAO."
-
-
Trojan.Win32.Buzus.epfa
02.07.2010 9:10:12 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- d:\program files\w3i\installiqupdater\installiqupdater.exe - подозрительный, обрабатывается вирлабом
- размер: 1000960 байт
- дата файла: 04.05.2010 17:22:18
- версия: "1, 1, 1, 0"
- копирайты: "Copyright ©2009 W3i Holdings, LLC. All rights reserved."
- D:\Documents and Settings\Admin\Application Data\foikn.exe - подозрительный, обрабатывается вирлабом
- размер: 140800 байт
- дата файла: 25.05.2010 13:11:24
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Spambot.4433; BitDefender: Зловред Trojan.Generic.4077314; NOD32: Подозрение Win32/Injector.BVR trojan; Avast4: Зловред Win32:Delfcrypt-C [Drp]
- D:\DOCUME~1\Admin\LOCALS~1\Temp\098539.exe - Trojan.Win32.Buzus.epfa
- размер: 233472 байт
- дата файла: 01.07.2010 12:57:46
- версия: "2.00"
- копирайты: "AceSoft Corp all rights reserved"
-
-
Итог лечения
11.07.2010 21:50:02 лечение успешно завершено
-