-
запускается постоянно приложение iexplore.exe (заявка №30778)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
smphost.exe приложение распознано как угроза, но ни как не могу его не удаоить не переместить в карантин проверки не дали результата никакого
Дата обращения: 01.10.2010 2:54:14
Номер заявки: 30778
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Backdoor.Win32.Agent.bafh
01.10.2010 10:40:12 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\windows\system32\dls.exe - Backdoor.Win32.Agent.bafh
- размер: 303104 байт
- дата файла: 23.08.2010 20:35:54
- версия: "2, 0, 0, 0"
- копирайты: "Copyright (C) 2010"
- c:\windows\system32\smphost.exe - подозрительный, обрабатывается вирлабом
- размер: 163840 байт
- дата файла: 31.08.2010 8:20:28
- версия: "1, 0, 8562, 1005"
- копирайты: "Copyright (C) 2010"
- C:\WINDOWS\system32\DRIVERS\atapi.sys - подозрительный, обрабатывается вирлабом
- размер: 96512 байт
- дата файла: 14.04.2008 2:10:32
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\DRIVERS\NVKEYUSB.SYS - подозрительный, обрабатывается вирлабом
- размер: 30288 байт
- дата файла: 04.01.2003 18:07:28
- версия: "2.01"
- копирайты: "Copyright (c) 2000-02 Aktiv Co."
- C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 685816 байт
- дата файла: 25.02.2009 16:16:52
- версия: "1.50.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 685816 байт
- версия: "1.50.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\Documents and Settings\user\Мои документы - подозрительный, обрабатывается вирлабом
- C:\Documents and Settings\user\Мои документы\Геоданные - подозрительный, обрабатывается вирлабом
- C:\Documents and Settings\user\Мои документы\ПРОГИ - подозрительный, обрабатывается вирлабом
-