Показано с 1 по 4 из 4.

Синий экран+tds (заявка №39361)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Синий экран+tds (заявка №39361)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    При работе компьютера и закрытых браузерах внезапно появляется сообщение антивируса: 24.11.2010 Время 14:20 Вредоносный HTTP-объект <http://91.217.162.176/dm4.exe>: обнаружено: троянская программа 'Trojan-Dropper.Win32.TDSS.sfd'.
    Запрещаю загрузку. Через некоторое время появляется сообщение 24.11.2010 Время 15:20 Процесс C:\WINDOWS\system32\123.js, обнаружено: потенциально опасное ПО 'Hidden install' (модификация).
    Запрещаю установку, захожу по этому адресу, удаляю указанный скрипт. Провожу сканирование. Нахожу вирус tds в пути /HardDisc0 провожу его удаление. Программа перезагружает компьютер. После этого не трогаю компьютер и жду. В течение часа появляется синий экран "Unknown Hard Error" И рандомный код, который каждый раз новый. Более никакой информации на синем экране нет. Факт в том, что этот синий экран не появляется, если я провожу вышеуказанные действия. Значит, по моим наблюдениям вирус подгружается из Интернета при каждом запуске компьютера, а после выводит из строя взаимосвязь с жестким диском. Прошу, по возможности рассмотреть данную проблему.
    Дата обращения: 24.11.2010 23:04:22
    Номер заявки: 39361

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Trojan.Win32.Patched.kl

    25.11.2010 10:00:12 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. g:\autoclickextreme\autoclicker.exe - подозрительный, обрабатывается вирлабом
      • размер: 1892352 байт
      • дата файла: 04.04.2009 12:09:44
      • версия: "4, 31, 0, 0"
      • копирайты: "Copyright (C) 2004-2009"
    2. G:\AutoClickExtreme\auxiliar.dll - подозрительный, обрабатывается вирлабом
      • размер: 118784 байт
      • дата файла: 03.04.2009 14:14:14
      • версия: "1, 0, 0, 1"
      • копирайты: "Copyright (C) 2004"
    3. C:\WINDOWS\system32\vsnpstd3.dll - подозрительный, обрабатывается вирлабом
      • размер: 61440 байт
      • дата файла: 09.04.2008 13:30:26
      • версия: "1, 1, 5, 13"
      • копирайты: "Copyright ? 2002-2004"
    4. c:\windows\system32\winlogon.exe - Trojan.Win32.Patched.kl
      • размер: 509440 байт
      • дата файла: 25.06.2008 20:55:34
      • версия: "5.1.2600.5587 (xpsp_sp3_qfe.080424-1259)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Dat.14; NOD32: Зловред Win32/Bamital.EV trojan


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    25.11.2010 21:10:09 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\Program Files\Cerience\RepliGo\RepliGoIEBar.dll - подозрительный, обрабатывается вирлабом
      • размер: 180224 байт
      • дата файла: 29.10.2005 0:42:58
      • версия: "2.0.11.20"
      • копирайты: "© Cerience Corporation, 2000-2004. All rights reserved."
    2. C:\WINDOWS\system32\mesproax.dll - подозрительный, обрабатывается вирлабом
      • размер: 237344 байт
      • дата файла: 18.06.2009 19:02:26
      • версия: "1.2.0.0"
      • копирайты: "(c) StepUp, Inc. All rights reserved."
    3. C:\Program Files\4t Tray Minimizer\ShellEh440.dll - подозрительный, обрабатывается вирлабом
      • размер: 47616 байт
      • дата файла: 02.12.2006 21:44:34
      • версия: "4.4.0.0"
      • копирайты: "Copyright (c) 2001-2006, 4t Niagara Software"
    4. G:\AutoClickExtreme\auxiliar.dll - подозрительный, обрабатывается вирлабом
      • размер: 118784 байт
      • дата файла: 03.04.2009 14:14:14
      • версия: "1, 0, 0, 1"
      • копирайты: "Copyright (C) 2004"


  5. #4
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    25.11.2010 23:19:42 лечение успешно завершено

Похожие темы

  1. синий экран (заявка №94254)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 04.07.2011, 18:00
  2. Синий экран (заявка №63673)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 03.04.2011, 14:59
  3. Появляется синий экран (заявка №26188)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 26.07.2010, 18:00
  4. синий экран (заявка №8909)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 02.03.2010, 12:00
  5. Синий экран (заявка №1835)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 11.02.2010, 00:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01433 seconds with 19 queries