-
Firewall обнаруживает трояны (заявка №38549)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Firewall блокирует сетевые атаки в виде троянов (XX.exe в system32) более 3х раз в час. Проверял компьютер с помощью Kaspersky Virus Removal Tool 2010. Все найденные угрозы были устранены. Но Firewall продолжает отправлять в карантин троян за трояном. Возможно ли, что в системе находится скрытая вредоносная программа, которая высылает запрос злоумышленнику на новую атаку?
Дата обращения: 20.11.2010 0:38:22
Номер заявки: 38549
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Net-Worm.Win32.Kolab.nba,P2P-Worm.Win32.Palevo.biej
20.11.2010 1:40:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\DPGCALL.DLL - подозрительный, обрабатывается вирлабом
- размер: 14848 байт
- дата файла: 31.07.2005 18:26:54
- версия: "1.1.0.3"
- копирайты: "Copyright (c) 2002-2005 Sonic Focus, Inc"
- c:\windows\system32\ssqrm.exe - Net-Worm.Win32.Kolab.nba
- размер: 143360 байт
- дата файла: 19.11.2010 23:21:16
- детект других антивирусов: BitDefender: Зловред Gen:Trojan.Heur.VP.imW@aiGYBdnG; NOD32: Подозрение Win32/Injector.DNS trojan
- C:\WINDOWS\system32\VGDShell.dll - подозрительный, обрабатывается вирлабом
- размер: 77824 байт
- дата файла: 19.01.2005 11:56:14
- версия: "1,7, 0, 0"
- копирайты: "Copyright(C) FarStone Inc. 1993-2001"
- C:\WINDOWS\system32\VGDShlRc.dll - подозрительный, обрабатывается вирлабом
- размер: 45056 байт
- дата файла: 01.02.2005 16:56:12
- версия: "1,7, 0, 0"
- копирайты: "Copyright(C) FarStone Inc. 1993-2001"
- C:\WINDOWS\system32\23.scr - Net-Worm.Win32.Kolab.nba
- размер: 143360 байт
- дата файла: 19.11.2010 23:21:16
- детект других антивирусов: BitDefender: Зловред Gen:Trojan.Heur.VP.imW@aiGYBdnG; NOD32: Подозрение Win32/Injector.DNS trojan
- C:\RECYCLER\S-1-5-21-3089196821-3306545103-956588660-7270\winmap.exe - P2P-Worm.Win32.Palevo.biej
- размер: 94208 байт
- дата файла: 19.11.2010 15:19:56
- c:\program files\executive software\diskeeper\dkservice.exe - подозрительный, обрабатывается вирлабом
- размер: 249856 байт
- дата файла: 22.01.2004 17:57:50
- версия: "8.0.479.0"
- копирайты: "© 1995-2004 Executive Software Int'l, Inc."
-
-
Итог лечения
21.11.2010 22:26:00 лечение успешно завершено
-