-
у меня антивирусник выдает Trojan.Win32.Agent2.cqzi (заявка №19693)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
у меня антивирусник выдает Trojan.Win32.Agent2.cqzi не могу с ним справится появляется порно банер. В безопасном режиме в автозапуске отключаю system тогда можно некоторое время работать в нормальном режиме
Дата обращения: 20.05.2010 20:45:53
Номер заявки: 19693
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
P2P-Worm.Win32.Palevo.aope
20.05.2010 21:30:34 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\System32\dimsntfy.dll - подозрительный, обрабатывается вирлабом
- размер: 19456 байт
- дата файла: 17.04.2008 2:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\windows\explorer.exe - подозрительный, обрабатывается вирлабом
- размер: 1570304 байт
- дата файла: 03.07.2010 19:57:54
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\inetres.dll - P2P-Worm.Win32.Palevo.aope
- размер: 97792 байт
- дата файла: 18.01.2009 18:18:20
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\mapi32.dll - подозрительный, обрабатывается вирлабом
- размер: 193536 байт
- дата файла: 18.01.2009 18:18:30
- версия: "1.0.2536.0 (XPClient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\ntoskrnl.exe - подозрительный, обрабатывается вирлабом
- размер: 2181248 байт
- дата файла: 01.04.2008 18:18:32
- версия: "5.1.2600.5503 (xpsp.080306-1604)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\sfc_os.dll - подозрительный, обрабатывается вирлабом
- размер: 170496 байт
- дата файла: 18.01.2009 18:20:02
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\srclient.dll - подозрительный, обрабатывается вирлабом
- размер: 78336 байт
- дата файла: 18.01.2009 18:20:54
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\drivers\AmUStor.SYS - подозрительный, обрабатывается вирлабом
- размер: 27136 байт
- дата файла: 21.08.2009 16:48:12
- версия: "x86 built by: WinDDK"
- копирайты: "Copyright(C) Alcor Micro, Corp."
- C:\WINDOWS\system32\DRIVERS\atapi.sys - подозрительный, обрабатывается вирлабом
- размер: 96512 байт
- дата файла: 13.04.2008 19:10:32
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\System32\Drivers\a7x70idx.SYS - подозрительный, обрабатывается вирлабом
- размер: 96512 байт
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\drivers\hardlock.sys - подозрительный, обрабатывается вирлабом
- размер: 587776 байт
- дата файла: 09.07.2009 14:18:56
- версия: "3.65"
- копирайты: "(c) Aladdin Knowledge Systems Ltd. 1985-2009. All rights reserved."
- C:\WINDOWS\system32\Drivers\RtsUStor.sys - подозрительный, обрабатывается вирлабом
- размер: 174592 байт
- дата файла: 22.09.2009 19:40:48
- версия: "6.1.7600.30105"
- копирайты: "Copyright (C) Realtek Semiconductor Corp."
- C:\WINDOWS\system32\drivers\WmBEnum.sys - подозрительный, обрабатывается вирлабом
- размер: 10144 байт
- дата файла: 14.05.2004 0:54:28
- версия: "4.50.171"
- копирайты: "© 1999-2000 Logitech. All rights reserved."
- C:\WINDOWS\system32\drivers\WmFilter.sys - подозрительный, обрабатывается вирлабом
- размер: 21440 байт
- дата файла: 14.05.2004 0:54:32
- версия: "4.50.171"
- копирайты: "© 1999-2000 Logitech. All rights reserved."
- C:\WINDOWS\system32\drivers\WmHidLo.sys - подозрительный, обрабатывается вирлабом
- размер: 14720 байт
- дата файла: 14.05.2004 0:54:34
- версия: "4.50.171"
- копирайты: "© 1999-2000 Logitech. All rights reserved."
- C:\WINDOWS\system32\drivers\WmVirHid.sys - подозрительный, обрабатывается вирлабом
- размер: 5600 байт
- дата файла: 14.05.2004 0:54:26
- версия: "4.50.171"
- копирайты: "© 1999-2000 Logitech. All rights reserved."
- C:\WINDOWS\system32\drivers\WmXlCore.sys - подозрительный, обрабатывается вирлабом
- размер: 44384 байт
- дата файла: 14.05.2004 0:54:24
- версия: "4.50.171"
- копирайты: "© 1999-2000 Logitech. All rights reserved."
- c:\program files\internet explorer\iexplore.exe - подозрительный, обрабатывается вирлабом
- размер: 715264 байт
- дата файла: 18.01.2009 18:23:42
- версия: "7.00.6000.20772 (vista_ldr.080213-1606)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\drivers\aksfridge.sys - подозрительный, обрабатывается вирлабом
- размер: 352256 байт
- дата файла: 16.01.2009 12:42:28
- версия: "1.51"
- копирайты: "Aladdin Knowledge Systems Ltd. (c) 1985-2009."
- C:\WINDOWS\system32\DRIVERS\PA707UCM.SYS - подозрительный, обрабатывается вирлабом
- размер: 154752 байт
- дата файла: 18.10.2005 12:48:38
- версия: "1, 0, 1, 49"
- копирайты: "Copyright c 2004"
- C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys - подозрительный, обрабатывается вирлабом
- размер: 130816 байт
- дата файла: 27.03.2009 15:33:42
- версия: "5.720.0327.2009 built by: WinDDK"
- копирайты: "Copyright (C) 2003-2009 Realtek Semiconductor Corporation"
- C:\Program Files\PRMT8\PROTECT\StlVer.dll - подозрительный, обрабатывается вирлабом
- размер: 167936 байт
- дата файла: 30.08.2007 20:41:58
- версия: "8.0.10"
- копирайты: "Copyright (c) PROMT Ltd., 2003-2007"
- C:\Program Files\PRMT8\PTD\ptddb.dll - подозрительный, обрабатывается вирлабом
- размер: 438272 байт
- дата файла: 04.05.2007 15:26:26
- версия: "8.0.8"
- копирайты: "Copyright (c) PROMT Ltd., 2003-2007"
-
-
P2P-Worm.Win32.Palevo.aope
20.05.2010 21:30:52 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\System32\dimsntfy.dll - подозрительный, обрабатывается вирлабом
- размер: 19456 байт
- дата файла: 17.04.2008 2:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\windows\explorer.exe - подозрительный, обрабатывается вирлабом
- размер: 1570304 байт
- дата файла: 03.07.2010 19:57:54
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\inetres.dll - P2P-Worm.Win32.Palevo.aope
- размер: 97792 байт
- дата файла: 18.01.2009 18:18:20
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\mapi32.dll - подозрительный, обрабатывается вирлабом
- размер: 193536 байт
- дата файла: 18.01.2009 18:18:30
- версия: "1.0.2536.0 (XPClient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\ntoskrnl.exe - подозрительный, обрабатывается вирлабом
- размер: 2181248 байт
- дата файла: 01.04.2008 18:18:32
- версия: "5.1.2600.5503 (xpsp.080306-1604)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\sfc_os.dll - подозрительный, обрабатывается вирлабом
- размер: 170496 байт
- дата файла: 18.01.2009 18:20:02
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\srclient.dll - подозрительный, обрабатывается вирлабом
- размер: 78336 байт
- дата файла: 18.01.2009 18:20:54
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\drivers\AmUStor.SYS - подозрительный, обрабатывается вирлабом
- размер: 27136 байт
- дата файла: 21.08.2009 16:48:12
- версия: "x86 built by: WinDDK"
- копирайты: "Copyright(C) Alcor Micro, Corp."
- C:\WINDOWS\system32\DRIVERS\atapi.sys - подозрительный, обрабатывается вирлабом
- размер: 96512 байт
- дата файла: 13.04.2008 19:10:32
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\System32\Drivers\a7x70idx.SYS - подозрительный, обрабатывается вирлабом
- размер: 96512 байт
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\drivers\hardlock.sys - подозрительный, обрабатывается вирлабом
- размер: 587776 байт
- дата файла: 09.07.2009 14:18:56
- версия: "3.65"
- копирайты: "(c) Aladdin Knowledge Systems Ltd. 1985-2009. All rights reserved."
- C:\WINDOWS\system32\Drivers\RtsUStor.sys - подозрительный, обрабатывается вирлабом
- размер: 174592 байт
- дата файла: 22.09.2009 19:40:48
- версия: "6.1.7600.30105"
- копирайты: "Copyright (C) Realtek Semiconductor Corp."
- C:\WINDOWS\system32\drivers\WmBEnum.sys - подозрительный, обрабатывается вирлабом
- размер: 10144 байт
- дата файла: 14.05.2004 0:54:28
- версия: "4.50.171"
- копирайты: "© 1999-2000 Logitech. All rights reserved."
- C:\WINDOWS\system32\drivers\WmFilter.sys - подозрительный, обрабатывается вирлабом
- размер: 21440 байт
- дата файла: 14.05.2004 0:54:32
- версия: "4.50.171"
- копирайты: "© 1999-2000 Logitech. All rights reserved."
- C:\WINDOWS\system32\drivers\WmHidLo.sys - подозрительный, обрабатывается вирлабом
- размер: 14720 байт
- дата файла: 14.05.2004 0:54:34
- версия: "4.50.171"
- копирайты: "© 1999-2000 Logitech. All rights reserved."
- C:\WINDOWS\system32\drivers\WmVirHid.sys - подозрительный, обрабатывается вирлабом
- размер: 5600 байт
- дата файла: 14.05.2004 0:54:26
- версия: "4.50.171"
- копирайты: "© 1999-2000 Logitech. All rights reserved."
- C:\WINDOWS\system32\drivers\WmXlCore.sys - подозрительный, обрабатывается вирлабом
- размер: 44384 байт
- дата файла: 14.05.2004 0:54:24
- версия: "4.50.171"
- копирайты: "© 1999-2000 Logitech. All rights reserved."
- c:\program files\internet explorer\iexplore.exe - подозрительный, обрабатывается вирлабом
- размер: 715264 байт
- дата файла: 18.01.2009 18:23:42
- версия: "7.00.6000.20772 (vista_ldr.080213-1606)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\drivers\aksfridge.sys - подозрительный, обрабатывается вирлабом
- размер: 352256 байт
- дата файла: 16.01.2009 12:42:28
- версия: "1.51"
- копирайты: "Aladdin Knowledge Systems Ltd. (c) 1985-2009."
- C:\WINDOWS\system32\DRIVERS\PA707UCM.SYS - подозрительный, обрабатывается вирлабом
- размер: 154752 байт
- дата файла: 18.10.2005 12:48:38
- версия: "1, 0, 1, 49"
- копирайты: "Copyright c 2004"
- C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys - подозрительный, обрабатывается вирлабом
- размер: 130816 байт
- дата файла: 27.03.2009 15:33:42
- версия: "5.720.0327.2009 built by: WinDDK"
- копирайты: "Copyright (C) 2003-2009 Realtek Semiconductor Corporation"
- C:\Program Files\PRMT8\PROTECT\StlVer.dll - подозрительный, обрабатывается вирлабом
- размер: 167936 байт
- дата файла: 30.08.2007 20:41:58
- версия: "8.0.10"
- копирайты: "Copyright (c) PROMT Ltd., 2003-2007"
- C:\Program Files\PRMT8\PTD\ptddb.dll - подозрительный, обрабатывается вирлабом
- размер: 438272 байт
- дата файла: 04.05.2007 15:26:26
- версия: "8.0.8"
- копирайты: "Copyright (c) PROMT Ltd., 2003-2007"
-