-
Вирусы обнаруживаются после подключения к интернету (заявка №33045)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
При отключенном интернете нахожу вирусы (диск С), удаляю и всё нормально.
Стоит подключить инет - сразу появляются сетевые атаки, нахожу такие же вирусы как и удалёные до этого.
Мозилла через 5-10 минут работы вылетает - пишет что аварийно закончила работу.
Kaspersky Virus Removal Tool при сканировании завис после перезагрузки выдал сообщение что базы повреждены.
Может мигать экран ипанель становится серой, как на ранних выпусках Windows.
Компьютер может сам перезагрузиться. После перезагрузки выдаёт сообщение об ошибке работы (в основном эксплорера.exe).
Например: Для защиты компьютера программа была закрыта системой Generic Hostprocess For Win32 Services.
Атаки:
- Блок. соединение 208.53.183.113/qbf.exe
- Блок. соединение 74.63.78.56/qbf.exe заражение URL: mal
процесс C:/Windows/explorer.exe
- Блок. соединение 74.63.78.13/v.exe заражение URL: mal
процесс C:/Windows/system32/svhost.exe
Вкратце всё. Спасибо.
Дата обращения: 17.10.2010 23:01:30
Номер заявки: 33045
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
P2P-Worm.Win32.Palevo.axir
18.10.2010 4:50:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\Games\World_of_Tanks\WOTLauncher.exe - подозрительный, обрабатывается вирлабом
- размер: 3125248 байт
- дата файла: 25.08.2010 18:30:10
- версия: "1.0.5.0"
- копирайты: "Copyright © 2009-2010"
- c:\windows\repsvc.exe - подозрительный, обрабатывается вирлабом
- размер: 180224 байт
- дата файла: 18.10.2010 3:05:14
- версия: "2.0.0.0"
- копирайты: "SJ Francke"
- детект других антивирусов: BitDefender: Зловред Gen:Trojan.Heur.TP.lm0@bq@gO7oO; NOD32: Подозрение Win32/Injector.CYW trojan
- C:\WINDOWS\system32\repsvc.exe - подозрительный, обрабатывается вирлабом
- размер: 180224 байт
- дата файла: 18.10.2010 3:05:14
- версия: "2.0.0.0"
- копирайты: "SJ Francke"
- детект других антивирусов: BitDefender: Зловред Gen:Trojan.Heur.TP.lm0@bq@gO7oO; NOD32: Подозрение Win32/Injector.CYW trojan
- C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 717296 байт
- дата файла: 14.10.2010 0:46:38
- версия: "1.56.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\RECYCLER\S-1-5-21-5708135132-9438509142-653496874-0685\syscr.exe - P2P-Worm.Win32.Palevo.axir
- размер: 94208 байт
- дата файла: 17.10.2010 23:59:06
-
Ответить с цитированием
