-
Подозрительный файл svcnost.exe (заявка №26901)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Наблюдается подозрительный файл
C:\Documents and Settings\Сергей\Local Settings\Temp\svcnost.exe
Так же он висит в диспетчере задач.
KIS 7.0.0.124 не считает его вирусом. Иногда в папку Temp скачиваются еще некоторые exe - шники, которые KIS блокирует (но не как вирусы). Долгое время KIS был отключен.
Дата обращения: 08.08.2010 8:35:52
Номер заявки: 26901
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
HEUR:Trojan.Win32.Generic
08.08.2010 9:20:16 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\System32\userinit.exe - HEUR:Trojan.Win32.Generic
- размер: 43018 байт
- дата файла: 06.08.2010 23:26:08
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Siggen1.63948; BitDefender: Зловред Gen:Trojan.Heur.GZ.cqX@b0xwygdc; Avast4: Зловред Win32:Trojan-gen
- C:\WINDOWS\system32\DRIVERS\atapi.sys - подозрительный, обрабатывается вирлабом
- размер: 95360 байт
- дата файла: 03.08.2004 22:59:44
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 639224 байт
- дата файла: 04.04.2007 16:45:50
- версия: "1.37.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- c:\docume~1\Сергей\locals~1\temp\svcnost.exe - HEUR:Trojan.Win32.Generic
- размер: 43018 байт
- дата файла: 06.08.2010 23:26:08
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Siggen1.63948; BitDefender: Зловред Gen:Trojan.Heur.GZ.cqX@b0xwygdc; Avast4: Зловред Win32:Trojan-gen
- C:\WINDOWS\system32\DRIVERS\atapi.sys - подозрительный, обрабатывается вирлабом
- размер: 95360 байт
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 639224 байт
- версия: "1.37.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-
-
09.08.2010 6:20:12 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\mssrv32.exe - подозрительный, обрабатывается вирлабом
- размер: 91648 байт
- дата файла: 06.08.2010 23:26:56
- версия: "1.0.0.0"
- копирайты: "Copyright © 2010"
-