-
Brontok и Trojan (заявка №33536)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Антивирусная программа Avast показывает постоянные сообщения о наличии вируса Win32:Brontok-CE [Wrm]
При автоматической проверке с Kaspersky Removal Tool 2010 выявляются 9 событий, но они очевидно не разрешаются программой, даже если задано как реакция на угрозу: Лечить, неизлечимую удалять.
Часто при запуска страниц окно браузера остается пустым. Вместо того иногда загружаются нежеланные сайты.
Дата обращения: 21.10.2010 10:42:34
Номер заявки: 33536
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
P2P-Worm.Win32.Palevo.axqc
21.10.2010 16:00:10 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\windows\fixcamera.exe - подозрительный, обрабатывается вирлабом
- размер: 20480 байт
- версия: "1, 0, 0, 8"
- копирайты: "Copyright (C) 2005"
- c:\windows\system32\slovnikservice.exe - подозрительный, обрабатывается вирлабом
- размер: 1069056 байт
- версия: "5, 0, 0, 651"
- копирайты: "Copyright © 2002-2003 Sirma AI. All rights reserved."
- C:\WINDOWS\system32\SlovnikServicePS.dll - подозрительный, обрабатывается вирлабом
- C:\WINDOWS\system32\US-122L_US-144.CPL - подозрительный, обрабатывается вирлабом
- размер: 204800 байт
- версия: "v1.11.4.0"
- копирайты: "Copyright (C) Ploytec GmbH 2000-2007"
- C:\WINDOWS\system32\Drivers\tascusb2.sys - подозрительный, обрабатывается вирлабом
- размер: 360448 байт
- версия: "v1.11.4.0"
- копирайты: "Copyright (C) Ploytec GmbH 2000-2007"
- C:\WINDOWS\system32\drivers\tscusb2a.sys - подозрительный, обрабатывается вирлабом
- размер: 33792 байт
- версия: "v1.11.4.0"
- копирайты: "Copyright (C) Ploytec GmbH 2000-2007"
- C:\WINDOWS\system32\drivers\tscusb2m.sys - подозрительный, обрабатывается вирлабом
- размер: 18944 байт
- версия: "v1.11.4.0"
- копирайты: "Copyright (C) Ploytec GmbH 2000-2007"
- C:\Documents and Settings\Ellis Christoff\Application Data\ygmdrm.exe - P2P-Worm.Win32.Palevo.axqc
- размер: 265728 байт
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.22584; VBA32: Зловред Trojan.MTA.0980; BitDefender: Зловред Gen:Variant.Kazy.1706; NOD32: Подозрение Win32/Kryptik.HJM trojan
- C:\Documents and Settings\Ellis Christoff\My Documents\2009\Catalogues\CD-DVD Catalogue\Cathy.exe - подозрительный, обрабатывается вирлабом
- размер: 58880 байт
- версия: "2, 22, 0, 0"
- копирайты: "Copyright (C) Robert Vasicek, 1999-2005"
- C:\Program Files\Shrink Pic\shrinkpici.dll - подозрительный, обрабатывается вирлабом
-
-
Итог лечения
22.10.2010 6:56:26 лечение успешно завершено
-