-
невозможно лечение только удаление (заявка №32179)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
12.10.2010 19:14:55 Обнаружено: Backdoor.Win32.Iroffer.ny C:\windows\system32\spool\svchost.exe
Дата обращения: 12.10.2010 15:26:40
Номер заявки: 32179
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
not-a-virus:Server-FTP.Win32.Serv-U.gen,Backdoor.Win32.Iroffer.ny
13.10.2010 9:50:28 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- D:\Temp\2\_uninst_setup_9.0.0.722_12.10.2010_08-36.exe.bat - подозрительный, обрабатывается вирлабом
- размер: 239 байт
- дата файла: 13.10.2010 8:33:38
- C:\WINNT\system32\winlogon\libeay32.DLL - подозрительный, обрабатывается вирлабом
- размер: 338944 байт
- дата файла: 17.02.2007 4:04:26
- C:\WINNT\system32\winlogon\ssleay32.DLL - подозрительный, обрабатывается вирлабом
- размер: 66048 байт
- дата файла: 17.02.2007 4:04:26
- c:\winnt\system32\winlogon\winlogon.exe - not-a-virus:Server-FTP.Win32.Serv-U.gen
- размер: 608768 байт
- дата файла: 17.02.2007 4:04:26
- версия: "6.1.7600.16385"
- копирайты: "Copyright © 1995-2010 Microsoft"
- детект других антивирусов: DrWEB 5.0: Зловред Program.ServUServer.60; BitDefender: Зловред Generic.ServU.12B1932E
- c:\windows\system32\spool\cygcrypto-0.9.8.dll - подозрительный, обрабатывается вирлабом
- размер: 456206 байт
- дата файла: 17.02.2007 4:04:26
- c:\windows\system32\spool\cygcurl-4.dll - подозрительный, обрабатывается вирлабом
- размер: 116750 байт
- дата файла: 17.02.2007 4:04:26
- c:\windows\system32\spool\cyggcc_s-1.dll - подозрительный, обрабатывается вирлабом
- размер: 25614 байт
- дата файла: 17.02.2007 4:04:26
- c:\windows\system32\spool\cygiconv-2.dll - подозрительный, обрабатывается вирлабом
- размер: 535054 байт
- дата файла: 17.02.2007 4:04:26
- версия: "1.13.1"
- копирайты: "Copyright (C) 1999-2007"
- c:\windows\system32\spool\cygidn-11.dll - подозрительный, обрабатывается вирлабом
- размер: 43022 байт
- дата файла: 17.02.2007 4:04:26
- c:\windows\system32\spool\cygintl-8.dll - подозрительный, обрабатывается вирлабом
- размер: 19456 байт
- дата файла: 17.02.2007 4:04:26
- c:\windows\system32\spool\cygssh2-1.dll - подозрительный, обрабатывается вирлабом
- размер: 53262 байт
- дата файла: 17.02.2007 4:04:26
- c:\windows\system32\spool\cygssl-0.9.8.dll - подозрительный, обрабатывается вирлабом
- размер: 107534 байт
- дата файла: 17.02.2007 4:04:26
- c:\windows\system32\spool\cygwin1.dll - подозрительный, обрабатывается вирлабом
- размер: 2501019 байт
- дата файла: 17.02.2007 4:04:26
- версия: "1.7.5"
- копирайты: "Copyright © Red Hat, Inc. 1996-2009"
- c:\windows\system32\spool\cygz.dll - подозрительный, обрабатывается вирлабом
- размер: 38400 байт
- дата файла: 17.02.2007 4:04:26
- c:\windows\system32\spool\svchost.exe - Backdoor.Win32.Iroffer.ny
- размер: 443368 байт
- дата файла: 17.02.2007 4:04:26
- детект других антивирусов: VBA32: Зловред Backdoor.Win32.Iroffer.ny; BitDefender: Зловред Trojan.Generic.4733917; NOD32: Подозрение Win32/Iroffer trojan; Avast4: Зловред Win32:Malware-gen
-
-
Итог лечения
13.10.2010 7:25:09 лечение успешно завершено
-
-
Итог лечения
13.10.2010 7:25:09 лечение успешно завершено
-