Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Долго открывается IE. pogen.exe в автозагрузке. Какой-то процесс грузит всю систему.
Дата обращения: 05.09.2010 18:18:23
Номер заявки: 29057
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Долго открывается IE. pogen.exe в автозагрузке. Какой-то процесс грузит всю систему.
Дата обращения: 05.09.2010 18:18:23
Номер заявки: 29057
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
05.09.2010 19:00:58 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\EMBIRD32\EMBIRDCH.DLL - подозрительный, обрабатывается вирлабом
- размер: 395264 байт
- дата файла: 25.03.2007 17:12:52
- C:\EMBIRD32\EMBIRDIH.DLL - подозрительный, обрабатывается вирлабом
- размер: 310784 байт
- дата файла: 25.03.2007 17:12:52
- C:\EMBIRD32\EMBIRDPS.DLL - подозрительный, обрабатывается вирлабом
- размер: 654848 байт
- дата файла: 25.03.2007 17:12:54
- C:\EMBIRD32\EMBIRDTH.DLL - подозрительный, обрабатывается вирлабом
- размер: 391680 байт
- дата файла: 25.03.2007 17:12:54
- C:\WINDOWS\system32\xtjy3.dll - Trojan.Win32.Agent2.csyl
- размер: 41984 байт
- дата файла: 16.06.2010 9:12:50
- версия: "9.3"
- копирайты: "Microsoft Corporation"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.KeyLogger.8043; VBA32: Зловред Trojan.Win32.Agent2.csyl; BitDefender: Зловред Trojan.Generic.4609026; NOD32: Зловред Win32/AutoRun.Spy.Ambler.BW worm
- C:\WINDOWS\system32\Drivers\PfaffPCC.sys - подозрительный, обрабатывается вирлабом
- размер: 34134 байт
- дата файла: 03.06.2004 11:34:26
- версия: "1.00"
- копирайты: "Copyright (c) 2003-2004 VSM Group AB, Sweden"
- C:\WINDOWS\system32\Drivers\SemLPT.sys - подозрительный, обрабатывается вирлабом
- размер: 41984 байт
- дата файла: 26.11.1997 7:32:18
- версия: "4.02"
- копирайты: "Copyright (C) 1997 Semcon AB"
- C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 685816 байт
- дата файла: 11.01.2010 17:36:36
- версия: "1.50.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- c:\documents and settings\Администратор\pogen.exe - Worm.Win32.VBNA.a
- размер: 81920 байт
- дата файла: 09.06.2010 21:53:22
- версия: "8.14"
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.VBNA.based; VBA32: Зловред MAS.Trojan.VB.01129; BitDefender: Зловред Trojan.Agent.VB.BGW; NOD32: Зловред Win32/AutoRun.VB.KP worm; Avast4: Зловред Win32:VB-OHY [Drp]
Ваши права в разделе
Ответить с цитированием
