outgoing conection, unwanted running program, lot\'s cpu usage (заявка №35898)

**CyberHelper** · 05.11.2010, 03:00

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
i have big outgoing conection everytime goes online,
also i can find many un-expected program names running on task manager,
also noticed that could be a spyware that names geurge.exe, 9fn177p.exe, ck4r.exe, userini.exe, cdkrn8iv9.exe, wpv561288884547.exe,

also noticed that i have big background process running,
consume lot's of cpu usage seen on task manager.

then i lost control to activate windows firewall.
Дата обращения: 04.11.2010 18:29:51
Номер заявки: 35898

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**CyberHelper** · 05.11.2010, 03:00

05.11.2010 1:20:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:

C:\WINDOWS\system32\antiwpa.dll - подозрительный, обрабатывается вирлабом
- размер: 5376 байт
- версия: "3.4.6"
- копирайты: "HLT & CW2K '05"
- детект других антивирусов: DrWEB 5.0: Зловред Tool.Wpakill.1
C:\DOCUME~1\xp\LOCALS~1\Temp\ck4r.exe - HEUR:Backdoor.Win32.Generic
- размер: 35840 байт
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.34518; BitDefender: Зловред Gen:Trojan.Heur.VP.cmGfam6mMgc; NOD32: Подозрение Win32/VB.PGX trojan; Avast4: Зловред Win32:Malware-gen
C:\WINDOWS\system32\CtHelper.exe - подозрительный, обрабатывается вирлабом
- размер: 19456 байт
- версия: "6.00.01.1371-2.18.3610"
- копирайты: "Copyright (C) 2004-2007"
C:\WINDOWS\system32\userini.exe - подозрительный, обрабатывается вирлабом
- размер: 37376 байт
- версия: "1.2.0.0"
c:\windows\explorer.exe:userini.exe:$DATA - подозрительный, обрабатывается вирлабом
- размер: 37376 байт
- версия: "1.2.0.0"
C:\WINDOWS\system32\FFSJ\FFSJSHL.dll - подозрительный, обрабатывается вирлабом
- размер: 245760 байт
C:\WINDOWS\system32\WSContextMenu.dll - подозрительный, обрабатывается вирлабом
- размер: 153600 байт
C:\WINDOWS\system32\drivers\CTERFXFX.SYS - подозрительный, обрабатывается вирлабом
- размер: 100952 байт
- версия: "6.00.01.1371-2.18.3610"
- копирайты: "Copyright© 1999-2005 Creative Technology Ltd"
C:\WINDOWS\system32\drivers\iPodDrv.sys - подозрительный, обрабатывается вирлабом
- размер: 6656 байт
- версия: "6.0.6000.16386 built by: WinDDK"
- копирайты: "© Microsoft Corporation. All rights reserved."
c:\windows\temp\wpv191288884627.exe - подозрительный, обрабатывается вирлабом
- размер: 37376 байт
- версия: "1.2.0.0"
c:\windows\temp\wpv561288884547.exe - подозрительный, обрабатывается вирлабом
- размер: 37888 байт
- версия: "1.2.0.0"
C:\DOCUME~1\xp\APPLIC~1\DMCache\DRVMSD~1\msftldr.d ll - подозрительный, обрабатывается вирлабом
- размер: 59392 байт
- детект других антивирусов: BitDefender: Зловред Gen:Trojan.Heur.LP.dq4@aOoqLqh; NOD32: Зловред Win32/Agent.RQN trojan; Avast4: Зловред Win32:Malware-gen
C:\Documents and Settings\xp\Application Data\DMCache\drvmsdrv75\msfteml.dll - подозрительный, обрабатывается вирлабом
- размер: 90112 байт
- детект других антивирусов: NOD32: Зловред Win32/Agent.RPY trojan
C:\Documents and Settings\xp\Application Data\DMCache\drvmsdrv75\msfttcp.dll - подозрительный, обрабатывается вирлабом
- размер: 37888 байт
- детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Msft.1; BitDefender: Зловред Trojan.Swizzor.17004; NOD32: Зловред Win32/Agent.RQN trojan; Avast4: Зловред Win32:Malware-gen
C:\WINDOWS\system32\ctspkhlp.dll - подозрительный, обрабатывается вирлабом
- размер: 47104 байт
- версия: "6.00.01.1371-2.18.3610"
- копирайты: "Copyright (C) 2002-2007"
C:\WINDOWS\CTDCRES.DLL - подозрительный, обрабатывается вирлабом
- размер: 10240 байт
- версия: "6.00.01.1371-2.18.3610"
- копирайты: "Copyright(c) 2001-2005 Creative Technology Ltd"
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\IAS torDataMgrSvc\1bca255ca41442a80295f3ad8bdabd71\IAS torDataMgrSvc.ni.exe - подозрительный, обрабатывается вирлабом
- размер: 19968 байт
- версия: "9.6.0.1014"
- копирайты: "Copyright © Intel Corporation 2009-2010"
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\IAS torDataMgr\de4bb82b7fd415bd30d4c1f8b63f87c9\IAStor DataMgr.ni.dll - подозрительный, обрабатывается вирлабом
- размер: 175616 байт
- версия: "9.6.0.1014"
- копирайты: "Copyright © Intel Corporation 2009-2010"
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\IAS torUtil\7656f1418ef938859bd6196785003902\IAStorUti l.ni.dll - подозрительный, обрабатывается вирлабом
- размер: 451072 байт
- версия: "9.6.0.1014"
- копирайты: "Copyright © Intel Corporation 2009-2010"
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Isd iInterop\55d784f415ae763c26f9ecf01056ed51\IsdiInte rop.ni.dll - подозрительный, обрабатывается вирлабом
- размер: 170496 байт
c:\windows\temp\wpv491288884586.exe - подозрительный, обрабатывается вирлабом
- размер: 37888 байт
- версия: "1.2.0.0"
C:\WINDOWS\system32\Drivers\NDIS.sys - Virus.Win32.Protector.f
- размер: 210816 байт
- детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Bulknet.507; VBA32: Зловред Rootkit.Protector.F; BitDefender: Зловред Rootkit.Kobcka.Patched.Gen; NOD32: Зловред Win32/Protector.K virus; Avast4: Зловред Win32:Malware-gen
C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 721904 байт
- версия: "1.58.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
c:\windows\explorer.exe:userini.exe:$DATA - подозрительный, обрабатывается вирлабом
- размер: 37376 байт
- версия: "1.2.0.0"

outgoing conection, unwanted running program, lot\'s cpu usage (заявка №35898)

Опции темы

outgoing conection, unwanted running program, lot\'s cpu usage (заявка №35898)

HEUR:Backdoor.Win32.Generic,Virus.Win32.Protector. f

Похожие темы

Unwanted site moving (заявка №97250)

opening of unwanted window in firefox 3.6.13 (заявка №47645)

computer running in safe mode right now..... (заявка №45789)

cannot install anti virus program (заявка №39847)

Runtime Error! Program: C:\Program Files\Internet Explorer\iexplore.exe

Ваши права в разделе