-
outgoing conection, unwanted running program, lot\'s cpu usage (заявка №35898)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
i have big outgoing conection everytime goes online,
also i can find many un-expected program names running on task manager,
also noticed that could be a spyware that names geurge.exe, 9fn177p.exe, ck4r.exe, userini.exe, cdkrn8iv9.exe, wpv561288884547.exe,
also noticed that i have big background process running,
consume lot's of cpu usage seen on task manager.
then i lost control to activate windows firewall.
Дата обращения: 04.11.2010 18:29:51
Номер заявки: 35898
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
HEUR:Backdoor.Win32.Generic,Virus.Win32.Protector. f
05.11.2010 1:20:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\antiwpa.dll - подозрительный, обрабатывается вирлабом
- размер: 5376 байт
- версия: "3.4.6"
- копирайты: "HLT & CW2K '05"
- детект других антивирусов: DrWEB 5.0: Зловред Tool.Wpakill.1
- C:\DOCUME~1\xp\LOCALS~1\Temp\ck4r.exe - HEUR:Backdoor.Win32.Generic
- размер: 35840 байт
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.34518; BitDefender: Зловред Gen:Trojan.Heur.VP.cmGfam6mMgc; NOD32: Подозрение Win32/VB.PGX trojan; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\system32\CtHelper.exe - подозрительный, обрабатывается вирлабом
- размер: 19456 байт
- версия: "6.00.01.1371-2.18.3610"
- копирайты: "Copyright (C) 2004-2007"
- C:\WINDOWS\system32\userini.exe - подозрительный, обрабатывается вирлабом
- размер: 37376 байт
- версия: "1.2.0.0"
- c:\windows\explorer.exe:userini.exe:$DATA - подозрительный, обрабатывается вирлабом
- размер: 37376 байт
- версия: "1.2.0.0"
- C:\WINDOWS\system32\FFSJ\FFSJSHL.dll - подозрительный, обрабатывается вирлабом
- C:\WINDOWS\system32\WSContextMenu.dll - подозрительный, обрабатывается вирлабом
- C:\WINDOWS\system32\drivers\CTERFXFX.SYS - подозрительный, обрабатывается вирлабом
- размер: 100952 байт
- версия: "6.00.01.1371-2.18.3610"
- копирайты: "Copyright© 1999-2005 Creative Technology Ltd"
- C:\WINDOWS\system32\DRIVERS\ctgame.sys - подозрительный, обрабатывается вирлабом
- размер: 18904 байт
- версия: "5.12.02.100"
- копирайты: "Copyright © Creative Technology Ltd.1997-2002"
- C:\WINDOWS\system32\drivers\iPodDrv.sys - подозрительный, обрабатывается вирлабом
- размер: 6656 байт
- версия: "6.0.6000.16386 built by: WinDDK"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\windows\temp\wpv191288884627.exe - подозрительный, обрабатывается вирлабом
- размер: 37376 байт
- версия: "1.2.0.0"
- c:\windows\temp\wpv561288884547.exe - подозрительный, обрабатывается вирлабом
- размер: 37888 байт
- версия: "1.2.0.0"
- C:\DOCUME~1\xp\APPLIC~1\DMCache\DRVMSD~1\msftldr.d ll - подозрительный, обрабатывается вирлабом
- размер: 59392 байт
- детект других антивирусов: BitDefender: Зловред Gen:Trojan.Heur.LP.dq4@aOoqLqh; NOD32: Зловред Win32/Agent.RQN trojan; Avast4: Зловред Win32:Malware-gen
- C:\Documents and Settings\xp\Application Data\DMCache\drvmsdrv75\msfteml.dll - подозрительный, обрабатывается вирлабом
- размер: 90112 байт
- детект других антивирусов: NOD32: Зловред Win32/Agent.RPY trojan
- C:\Documents and Settings\xp\Application Data\DMCache\drvmsdrv75\msfttcp.dll - подозрительный, обрабатывается вирлабом
- размер: 37888 байт
- детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Msft.1; BitDefender: Зловред Trojan.Swizzor.17004; NOD32: Зловред Win32/Agent.RQN trojan; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\system32\ctagent.dll - подозрительный, обрабатывается вирлабом
- размер: 8704 байт
- версия: "6.00.01.1371-2.18.3610"
- копирайты: "Copyright © 2002-2007"
- C:\WINDOWS\system32\ctspkhlp.dll - подозрительный, обрабатывается вирлабом
- размер: 47104 байт
- версия: "6.00.01.1371-2.18.3610"
- копирайты: "Copyright (C) 2002-2007"
- C:\WINDOWS\SYSTEM32\CTDC0001.DLL - подозрительный, обрабатывается вирлабом
- размер: 330752 байт
- версия: "6.00.01.1371-2.18.3610"
- копирайты: "Copyright© 1999-2007 Creative Technology Ltd"
- C:\WINDOWS\SYSTEM32\ctosuser.dll - подозрительный, обрабатывается вирлабом
- размер: 69632 байт
- версия: "6.00.01.1371-2.18.3610"
- копирайты: "Copyright© 1999-2007 Creative Technology Ltd"
- C:\WINDOWS\SYSTEM32\CTDPROXY.DLL - подозрительный, обрабатывается вирлабом
- размер: 49152 байт
- версия: "6.00.01.1371-2.18.3610"
- копирайты: "Copyright© 1999-2007 Creative Technology Ltd"
- C:\WINDOWS\CTDCRES.DLL - подозрительный, обрабатывается вирлабом
- размер: 10240 байт
- версия: "6.00.01.1371-2.18.3610"
- копирайты: "Copyright(c) 2001-2005 Creative Technology Ltd"
- C:\WINDOWS\SYSTEM32\PIAPROXY.DLL - подозрительный, обрабатывается вирлабом
- размер: 64512 байт
- версия: "6.00.01.1371-2.18.3610"
- копирайты: "Copyright© 1998-2007 Creative Technology Ltd"
- c:\progra~1\dumete~1\dumeter.exe - подозрительный, обрабатывается вирлабом
- размер: 2942856 байт
- версия: "5.02"
- копирайты: "Copyright © 1997-2010 Hagel Technologies Ltd."
- C:\PROGRA~1\DUMETE~1\DuHelper.dll - подозрительный, обрабатывается вирлабом
- размер: 10632 байт
- версия: "5.02"
- копирайты: "Copyright © 1997-2010 Hagel Technologies Ltd."
- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\IAS torDataMgrSvc\1bca255ca41442a80295f3ad8bdabd71\IAS torDataMgrSvc.ni.exe - подозрительный, обрабатывается вирлабом
- размер: 19968 байт
- версия: "9.6.0.1014"
- копирайты: "Copyright © Intel Corporation 2009-2010"
- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\IAS torDataMgr\de4bb82b7fd415bd30d4c1f8b63f87c9\IAStor DataMgr.ni.dll - подозрительный, обрабатывается вирлабом
- размер: 175616 байт
- версия: "9.6.0.1014"
- копирайты: "Copyright © Intel Corporation 2009-2010"
- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\IAS torUtil\7656f1418ef938859bd6196785003902\IAStorUti l.ni.dll - подозрительный, обрабатывается вирлабом
- размер: 451072 байт
- версия: "9.6.0.1014"
- копирайты: "Copyright © Intel Corporation 2009-2010"
- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Isd iInterop\55d784f415ae763c26f9ecf01056ed51\IsdiInte rop.ni.dll - подозрительный, обрабатывается вирлабом
- c:\windows\temp\wpv491288884586.exe - подозрительный, обрабатывается вирлабом
- размер: 37888 байт
- версия: "1.2.0.0"
- C:\WINDOWS\system32\Drivers\NDIS.sys - Virus.Win32.Protector.f
- размер: 210816 байт
- детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Bulknet.507; VBA32: Зловред Rootkit.Protector.F; BitDefender: Зловред Rootkit.Kobcka.Patched.Gen; NOD32: Зловред Win32/Protector.K virus; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 721904 байт
- версия: "1.58.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- c:\windows\explorer.exe:userini.exe:$DATA - подозрительный, обрабатывается вирлабом
- размер: 37376 байт
- версия: "1.2.0.0"
-