-
Синий экран+tds (заявка №39361)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
При работе компьютера и закрытых браузерах внезапно появляется сообщение антивируса: 24.11.2010 Время 14:20 Вредоносный HTTP-объект <http://91.217.162.176/dm4.exe>: обнаружено: троянская программа 'Trojan-Dropper.Win32.TDSS.sfd'.
Запрещаю загрузку. Через некоторое время появляется сообщение 24.11.2010 Время 15:20 Процесс C:\WINDOWS\system32\123.js, обнаружено: потенциально опасное ПО 'Hidden install' (модификация).
Запрещаю установку, захожу по этому адресу, удаляю указанный скрипт. Провожу сканирование. Нахожу вирус tds в пути /HardDisc0 провожу его удаление. Программа перезагружает компьютер. После этого не трогаю компьютер и жду. В течение часа появляется синий экран "Unknown Hard Error" И рандомный код, который каждый раз новый. Более никакой информации на синем экране нет. Факт в том, что этот синий экран не появляется, если я провожу вышеуказанные действия. Значит, по моим наблюдениям вирус подгружается из Интернета при каждом запуске компьютера, а после выводит из строя взаимосвязь с жестким диском. Прошу, по возможности рассмотреть данную проблему.
Дата обращения: 24.11.2010 23:04:22
Номер заявки: 39361
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Trojan.Win32.Patched.kl
25.11.2010 10:00:12 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- g:\autoclickextreme\autoclicker.exe - подозрительный, обрабатывается вирлабом
- размер: 1892352 байт
- дата файла: 04.04.2009 12:09:44
- версия: "4, 31, 0, 0"
- копирайты: "Copyright (C) 2004-2009"
- G:\AutoClickExtreme\auxiliar.dll - подозрительный, обрабатывается вирлабом
- размер: 118784 байт
- дата файла: 03.04.2009 14:14:14
- версия: "1, 0, 0, 1"
- копирайты: "Copyright (C) 2004"
- C:\WINDOWS\system32\vsnpstd3.dll - подозрительный, обрабатывается вирлабом
- размер: 61440 байт
- дата файла: 09.04.2008 13:30:26
- версия: "1, 1, 5, 13"
- копирайты: "Copyright ? 2002-2004"
- c:\windows\system32\winlogon.exe - Trojan.Win32.Patched.kl
- размер: 509440 байт
- дата файла: 25.06.2008 20:55:34
- версия: "5.1.2600.5587 (xpsp_sp3_qfe.080424-1259)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Dat.14; NOD32: Зловред Win32/Bamital.EV trojan
-
-
25.11.2010 21:10:09 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\Program Files\Cerience\RepliGo\RepliGoIEBar.dll - подозрительный, обрабатывается вирлабом
- размер: 180224 байт
- дата файла: 29.10.2005 0:42:58
- версия: "2.0.11.20"
- копирайты: "© Cerience Corporation, 2000-2004. All rights reserved."
- C:\WINDOWS\system32\mesproax.dll - подозрительный, обрабатывается вирлабом
- размер: 237344 байт
- дата файла: 18.06.2009 19:02:26
- версия: "1.2.0.0"
- копирайты: "(c) StepUp, Inc. All rights reserved."
- C:\Program Files\4t Tray Minimizer\ShellEh440.dll - подозрительный, обрабатывается вирлабом
- размер: 47616 байт
- дата файла: 02.12.2006 21:44:34
- версия: "4.4.0.0"
- копирайты: "Copyright (c) 2001-2006, 4t Niagara Software"
- G:\AutoClickExtreme\auxiliar.dll - подозрительный, обрабатывается вирлабом
- размер: 118784 байт
- дата файла: 03.04.2009 14:14:14
- версия: "1, 0, 0, 1"
- копирайты: "Copyright (C) 2004"
-
-
Итог лечения
25.11.2010 23:19:42 лечение успешно завершено
-