-
Странное поведение системы (заявка №28899)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
При загрузке системы NOD32 выдал сообщение о найденной угрозе, но сообщение было пустым. При попытке открытия Граф оболочки, меню было очень изуродовано и не работало. После перезагрузки в журнале вот что:
03.09.2010 7:54:57 Защита в режиме реального времени файл NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу.
03.09.2010 7:54:57 Защита в режиме реального времени файл NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу.
Иногда при запуске MS Outlook надстройки выпадают(то NOD32, то еще какая либо)
Дата обращения: 03.09.2010 11:28:24
Номер заявки: 28899
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
not-a-virus:Server-FTP.Win32.SFH.gv
03.09.2010 12:21:09 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- D:\FreeBSD\blacklist\download blacklist url.cmd - подозрительный, обрабатывается вирлабом
- размер: 247 байт
- дата файла: 17.07.2009 12:40:20
- D:\install\3\TekZarpl.exe - подозрительный, обрабатывается вирлабом
- размер: 1565184 байт
- дата файла: 21.06.2007 11:07:10
- версия: "2.0.0.3"
- C:\mkt\freebsd\copy-conf.bat - подозрительный, обрабатывается вирлабом
- размер: 638 байт
- дата файла: 29.07.2009 13:57:30
- C:\mkt\switch\copy-conf.bat - подозрительный, обрабатывается вирлабом
- размер: 3699 байт
- дата файла: 14.02.2010 14:00:44
- d:\test-speed\hfs248.exe - not-a-virus:Server-FTP.Win32.SFH.gv
- размер: 760832 байт
- дата файла: 11.08.2010 7:58:38
- версия: "2.3.0.0"
- копирайты: "Copyright (C) 2002-2010 Massimo Melina (www.rejetto.com)"
- c:\windows\3ctftpsvc.exe - подозрительный, обрабатывается вирлабом
- размер: 32768 байт
- дата файла: 16.12.1999 15:57:08
- C:\WINDOWS\system32\pppm.dll - подозрительный, обрабатывается вирлабом
- размер: 10752 байт
- дата файла: 16.07.2009 7:57:48
- версия: "5, 0, 0, 1"
- копирайты: "Copyright © Гречко Ю.Б. 2003"
- D:\cureit.cmd - подозрительный, обрабатывается вирлабом
- размер: 134 байт
- дата файла: 11.05.2010 15:46:22
- D:\hijackthis.cmd - подозрительный, обрабатывается вирлабом
- размер: 170 байт
- дата файла: 03.09.2010 10:03:40
- C:\Program Files\Common Files\Rockwell\FTMessages.dll - подозрительный, обрабатывается вирлабом
- размер: 2560 байт
- дата файла: 17.09.2007 23:32:46
- версия: "2.10.00.116"
- копирайты: "Copyright © 2007 Rockwell Automation Technologies, Inc. All rights reserved."
- c:\program files\common files\rockwell\nmsphost.exe - подозрительный, обрабатывается вирлабом
- размер: 212992 байт
- дата файла: 18.09.2007 0:57:20
- версия: "2.10.00.116"
- копирайты: "Copyright © 2007 Rockwell Automation Technologies, Inc. All rights reserved."
- c:\program files\common files\rockwell\rdcyhost.exe - подозрительный, обрабатывается вирлабом
- размер: 212992 байт
- дата файла: 18.09.2007 0:57:28
- версия: "2.10.00.116"
- копирайты: "Copyright © 2007 Rockwell Automation Technologies, Inc. All rights reserved."
- C:\Program Files\Common Files\Rockwell\RNADiagnosticsNative.dll - подозрительный, обрабатывается вирлабом
- размер: 118784 байт
- дата файла: 18.09.2007 0:03:24
- версия: "2.10.00.116"
- копирайты: "Copyright © 2007 Rockwell Automation Technologies, Inc. All rights reserved."
- C:\PROGRA~1\COMMON~1\Rockwell\RNADIA~1.DLL - подозрительный, обрабатывается вирлабом
- размер: 118784 байт
- дата файла: 18.09.2007 0:03:24
- версия: "2.10.00.116"
- копирайты: "Copyright © 2007 Rockwell Automation Technologies, Inc. All rights reserved."
- C:\PROGRA~1\COMMON~1\Rockwell\RNADiagnosticsNative .dll - подозрительный, обрабатывается вирлабом
- размер: 118784 байт
- дата файла: 18.09.2007 0:03:24
- версия: "2.10.00.116"
- копирайты: "Copyright © 2007 Rockwell Automation Technologies, Inc. All rights reserved."
- c:\program files\common files\rockwell\rsvchost.exe - подозрительный, обрабатывается вирлабом
- размер: 212992 байт
- дата файла: 18.09.2007 0:57:12
- версия: "2.10.00.116"
- копирайты: "Copyright © 2007 Rockwell Automation Technologies, Inc. All rights reserved."
- C:\WINDOWS\system32\OpcEnum.exe - подозрительный, обрабатывается вирлабом
- размер: 98304 байт
- дата файла: 25.11.2005 9:11:02
- версия: "1.10.1.30"
- копирайты: "Copyright © 1998-2004 OPC Foundation"
- C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV0 4.EXE - подозрительный, обрабатывается вирлабом
- размер: 222720 байт
- дата файла: 03.02.2000 1:11:00
- версия: "1.11"
- копирайты: "Copyright (C) SEIKO EPSON CORP. 1999"
-
-
Итог лечения
03.09.2010 12:36:34 лечение успешно завершено
-