-
Загрузка svchost 99% (заявка №27607)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Проблема началась с того,что браузер перестал проигрывать звук.В лисе просто нет,в опере пишет что - "Точка входа в процедуру SetupDiDestroyDeviceInfoList не найдена в библиотеке DLL SETUPAPI.dll"
Просканировал Cureit'ом,нашел 2 файла,троян и файл Monoca32.exe
Типо почистил,удалил их,но роблема осталась.
Дата обращения: 19.08.2010 0:17:31
Номер заявки: 27607
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Trojan.Win32.FakeAV.dcj
19.08.2010 1:20:13 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\drivers\Jula.sys - подозрительный, обрабатывается вирлабом
- размер: 29472 байт
- дата файла: 05.07.2005 18:27:16
- C:\WINDOWS\system32\drivers\JulaWdm.sys - подозрительный, обрабатывается вирлабом
- размер: 22880 байт
- дата файла: 05.07.2005 18:27:36
- C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe - Trojan.Win32.FakeAV.dcj
- размер: 30208 байт
- дата файла: 15.04.2008 17:00:00
- версия: "2.15.1.1"
- копирайты: "Copyright, 2008"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Botnetlog.126; Avast4: Зловред Win32:Crypt-HIE [Drp]
- C:\Program Files\Internet Explorer\setupapi.dll - подозрительный, обрабатывается вирлабом
- размер: 11264 байт
- дата файла: 18.08.2010 0:15:36
- детект других антивирусов: NOD32: Подозрение Win32/Agent.OSS trojan
-
-
Trojan.Win32.BHO.ajtm,Trojan.Win32.FakeAV.dcj,Root kit.Win32.Agent.biiu
19.08.2010 21:50:27 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\a68f1692.exe - подозрительный, обрабатывается вирлабом
- размер: 36352 байт
- дата файла: 19.08.2010 1:09:04
- версия: "3.0.2.8"
- копирайты: "guttulae"
- C:\Program Files\Internet Explorer\setupapi.dll - Trojan.Win32.BHO.ajtm
- размер: 11264 байт
- дата файла: 19.08.2010 10:16:58
- детект других антивирусов: NOD32: Подозрение Win32/Agent.OSS trojan
- C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe - Trojan.Win32.FakeAV.dcj
- размер: 30208 байт
- дата файла: 15.04.2008 17:00:00
- версия: "2.15.1.1"
- копирайты: "Copyright, 2008"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Botnetlog.126; Avast4: Зловред Win32:Crypt-HIE [Drp]
- C:\WINDOWS\System32\Drivers\qtasntl.SYS - Rootkit.Win32.Agent.biiu
- размер: 585504 байт
- дата файла: 19.08.2010 10:27:36
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20819; BitDefender: Зловред Trojan.Krap.H; Avast4: Зловред Win32:Bubnix-J [Rtk]
- C:\WINDOWS\system32\sfcfiles.dll - подозрительный, обрабатывается вирлабом
- размер: 1571840 байт
- дата файла: 12.03.2010 18:07:14
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.WinSpy.921; VBA32: Зловред BScope.Crex; BitDefender: Зловред Gen:Trojan.Heur.LP.Fr7@aKBM8Pj
-
-
Итог лечения
20.08.2010 0:54:37 лечение успешно завершено
-