Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
периодически появляется синий экран (синяя смерть),в компьютер постоянно загружен процесс (рядом с мышкой песочные часы), не печает PDF формат из браузера, стал медленно грузить интернет страницы.
Дата обращения: 10.12.2010 15:33:55
Номер заявки: 41773
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
10.12.2010 17:00:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\windows\system32\dd99c6.exe - Trojan.Win32.VBKrypt.adlb
- размер: 159744 байт
- дата файла: 09.12.2010 12:27:08
- версия: "6.1.33.0"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.43085; BitDefender: Зловред Gen:Variant.Kazy.4527; Avast4: Зловред Win32:Malware-gen
- c:\windows\system32\tounoumu.exe - Trojan-GameThief.Win32.OnLineGames.xkoo
- размер: 206848 байт
- дата файла: 10.12.2010 10:09:22
- версия: "1.00"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.42593; Avast4: Зловред Win32:Rootkit-gen [Rtk]
- C:\WINDOWS\TEMP\~TMDF.tmp - Packed.Win32.Krap.ao
- размер: 69632 байт
- дата файла: 25.10.2010 9:35:20
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.32617; BitDefender: Зловред Trojan.Generic.KDV.54363; NOD32: Подозрение Win32/Kryptik.HPN trojan; Avast4: Зловред Win32:Malware-gen
- C:\Documents and Settings\Admin\fhadote.exe - Trojan.Win32.Small.cmb
- размер: 19968 байт
- дата файла: 09.12.2010 13:13:52
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.11073; VBA32: Зловред Trojan.ACB.01088; BitDefender: Зловред Gen:Trojan.Heur.GZ.bmGfbuFT4li; NOD32: Подозрение Win32/Kryptik.HOU trojan; Avast4: Зловред Win32:Malware-gen
- C:\Documents and Settings\Admin\Application Data\juzjf.exe - Trojan-GameThief.Win32.OnLineGames.xksu
- размер: 109568 байт
- дата файла: 09.12.2010 12:26:02
- версия: "1.00"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.16305; BitDefender: Зловред Trojan.Generic.KDV.84957; Avast4: Зловред Win32:Trojan-gen
- C:\Documents and Settings\LocalService\Application Data\Microsoft\foki.exe - Trojan-GameThief.Win32.OnLineGames.xkoo
- размер: 206848 байт
- дата файла: 09.12.2010 10:23:14
- версия: "1.00"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.42593; Avast4: Зловред Win32:Rootkit-gen [Rtk]
- C:\Documents and Settings\LocalService\Application Data\Microsoft\tounoumu.exe - Trojan-GameThief.Win32.OnLineGames.xkoo
- размер: 206848 байт
- дата файла: 10.12.2010 10:09:22
- версия: "1.00"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.42593; Avast4: Зловред Win32:Rootkit-gen [Rtk]
- C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\axswd55ki.exe - Trojan-Downloader.Win32.Refroso.byu
- размер: 50688 байт
- дата файла: 10.12.2010 14:11:32
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.21230; VBA32: Зловред Trojan.EA.01125; BitDefender: Зловред Trojan.Generic.5166785; NOD32: Подозрение Win32/Injector.DRB trojan; Avast4: Зловред Win32:Spyware-gen [Spy]
- C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\grncwfzi.exe - Trojan-Downloader.Win32.Refroso.bys
- размер: 50688 байт
- дата файла: 09.12.2010 13:14:16
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.21230; VBA32: Зловред Trojan.EA.01125; BitDefender: Зловред Trojan.Generic.5166785; NOD32: Подозрение Win32/Injector.DRB trojan; Avast4: Зловред Win32:Spyware-gen [Spy]
- C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\oxr0gvpxsk.exe - Trojan-Downloader.Win32.Pher.gxs
- размер: 42496 байт
- дата файла: 09.12.2010 13:14:16
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.21230; VBA32: Зловред Trojan-Downloader.Win32.Pher.gxw; BitDefender: Зловред Gen:Trojan.Heur.FU.cqW@aybCbxai; NOD32: Зловред Win32/Lethic.AA trojan; Avast4: Зловред Win32:Bifrose-EUG [Drp]
- C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\uepz0gvpx.exe - Trojan-Downloader.Win32.Refroso.byr
- размер: 50688 байт
- дата файла: 09.12.2010 13:14:16
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.21230; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Trojan.Generic.5157171; Avast4: Зловред Win32:Trojan-gen
- C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\updyrb32.exe - Backdoor.Win32.Bredolab.ian
- размер: 26624 байт
- дата файла: 15.04.2008 19:00:00
- версия: "3, 0 zlclbvfsyq"
- копирайты: "Copyright (C) 2009 jnhy"
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Tdss.4590; VBA32: Зловред Backdoor.Win32.Bredolab.ian; BitDefender: Зловред Trojan.Generic.4988558; NOD32: Подозрение Win32/Kryptik.IKE trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk]
- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll - подозрительный, обрабатывается вирлабом
- размер: 65536 байт
- дата файла: 21.03.2010 0:41:38
- версия: "6.0.120.4"
- копирайты: "Copyright © 2004"
- C:\WINDOWS\System32\Drivers\yhgkwuef.sys - Rootkit.Win32.Pakes.zo
- размер: 40128 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen.18257; VBA32: Зловред Rootkit.Win32.Pakes.zo; BitDefender: Зловред Backdoor.Tofsee.Gen; NOD32: Зловред Win32/TrojanDownloader.Genome.CLU trojan; Avast4: Зловред Win32:Malware-gen
- C:\RECYCLER\S-1-5-21-6758368476-8497872810-990021900-6110\yv8g67.exe - Backdoor.Win32.Rbot.ktw
- размер: 172032 байт
- версия: "10.231.0387"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.16552; BitDefender: Зловред Gen:Trojan.Heur.ZGY.5; Avast4: Зловред Win32:Malware-gen
- C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\updyrb32.exe - Backdoor.Win32.Bredolab.ian
- размер: 26624 байт
- версия: "3, 0 zlclbvfsyq"
- копирайты: "Copyright (C) 2009 jnhy"
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Tdss.4590; VBA32: Зловред Backdoor.Win32.Bredolab.ian; BitDefender: Зловред Trojan.Generic.4988558; NOD32: Подозрение Win32/Kryptik.IKE trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk]
Ваши права в разделе
Ответить с цитированием
