-
task manager and regedit is blocked (заявка №34913)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
my computer is infected with virus.win32.salyti.aa and task manager and regedit is blocked, because virus created an masking process
Дата обращения: 29.10.2010 13:13:08
Номер заявки: 34913
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Virus.Win32.Sality.aa
29.10.2010 18:40:18 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\Explorer.EXE - подозрительный, обрабатывается вирлабом
- размер: 1540096 байт
- версия: "6.00.2900.2894 (xpsp.060424-0312)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\NOTEPAD.EXE - подозрительный, обрабатывается вирлабом
- размер: 69120 байт
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\cmd.exe - подозрительный, обрабатывается вирлабом
- размер: 390144 байт
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\NIWRAD~1.SCR - Virus.Win32.Sality.aa
- размер: 1755136 байт
- детект других антивирусов: DrWEB 5.0: Зловред Win32.Sector.12; VBA32: Зловред Virus.Win32.Sality.baka; BitDefender: Зловред Win32.Sality.OG; NOD32: Зловред Win32/Sality.NAU virus; Avast4: Зловред Win32:Sality
- C:\WINDOWS\system32\NiwradSoft.scr - Virus.Win32.Sality.aa
- размер: 1755136 байт
- детект других антивирусов: DrWEB 5.0: Зловред Win32.Sector.12; VBA32: Зловред Virus.Win32.Sality.baka; BitDefender: Зловред Win32.Sality.OG; NOD32: Зловред Win32/Sality.NAU virus; Avast4: Зловред Win32:Sality
- C:\WINDOWS\system32\ntkrnlpa.exe - подозрительный, обрабатывается вирлабом
- размер: 2180096 байт
- версия: "5.1.2600.3023 (xpsp_sp2_qfe.061030-0020)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\srippnt4.dll - подозрительный, обрабатывается вирлабом
- размер: 404992 байт
- версия: "1.0.0.1"
- C:\WINDOWS\system32\stobject.dll - подозрительный, обрабатывается вирлабом
- размер: 77824 байт
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Program Files\Messenger\msmsgs.exe - Virus.Win32.Sality.aa
- размер: 1767936 байт
- версия: "4.7.3001"
- копирайты: "Copyright (c) Microsoft Corporation 2004"
- детект других антивирусов: DrWEB 5.0: Зловред Win32.Sector.12; VBA32: Зловред Virus.Win32.Sality.baka; BitDefender: Зловред Win32.Sality.OG; NOD32: Зловред Win32/Sality.NAU virus; Avast4: Зловред Win32:Sality
-