-
wwwznv32 (заявка №26034)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
В списке программ автозапуска появилась программа "wwwznv32", которую не получается оттуда убрать. При этом процессор занят на 50% без каких-либо запущенных программ
Дата обращения: 24.07.2010 9:56:44
Номер заявки: 26034
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
not-a-virus:RiskTool.Win32.Reboot.p
24.07.2010 10:40:24 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\inf\unregmp2.exe - подозрительный, обрабатывается вирлабом
- размер: 340480 байт
- дата файла: 26.06.2010 13:29:14
- версия: "11.0.5721.5235 (WMP_11.070626-2109)"
- копирайты: "(C) Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\clipsrv.exe - подозрительный, обрабатывается вирлабом
- размер: 47616 байт
- дата файла: 26.06.2010 13:28:26
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\System32\COMRes.dll - подозрительный, обрабатывается вирлабом
- размер: 1412608 байт
- дата файла: 26.06.2010 13:28:28
- версия: "2001.12.4414.700"
- копирайты: "(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999"
- C:\WINDOWS\System32\cscript.exe - подозрительный, обрабатывается вирлабом
- размер: 151552 байт
- дата файла: 26.06.2010 13:28:28
- версия: "5.7.0.18066"
- копирайты: "Copyright (C) Microsoft Corp. 1996-2006, All Rights Reserved"
- C:\WINDOWS\system32\CTFMON.EXE - подозрительный, обрабатывается вирлабом
- размер: 30208 байт
- дата файла: 26.06.2010 13:28:28
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\progman.exe - подозрительный, обрабатывается вирлабом
- размер: 920576 байт
- дата файла: 26.06.2010 13:28:48
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\stobject.dll - подозрительный, обрабатывается вирлабом
- размер: 171008 байт
- дата файла: 26.06.2010 13:28:52
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\USER32.dll - подозрительный, обрабатывается вирлабом
- размер: 632320 байт
- дата файла: 26.06.2010 13:28:56
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\windows\system32\winlogon.exe - подозрительный, обрабатывается вирлабом
- размер: 616448 байт
- дата файла: 26.06.2010 13:29:00
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwznv32.exe - подозрительный, обрабатывается вирлабом
- размер: 26624 байт
- дата файла: 15.04.2008 17:00:00
- версия: "2.4.4587.1000"
- копирайты: "eSXi (c)"
- детект других антивирусов: BitDefender: Зловред Gen:Variant.Ursnif.19
- C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Reboot.exe - not-a-virus:RiskTool.Win32.Reboot.p
- размер: 409600 байт
- дата файла: 17.11.2008 11:40:16
- версия: "3.0.0.2"
- c:\program files\internet explorer\iexplore.exe - подозрительный, обрабатывается вирлабом
- размер: 963424 байт
- дата файла: 26.06.2010 13:29:14
- версия: "8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)"
- копирайты: "© Microsoft Corporation. All rights reserved."
-
-
Итог лечения
24.07.2010 19:59:01 лечение успешно завершено
-