Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
При подключении начинается скачивание (в окне состояния сетевого подключения в области "активность" - "принято" за 10 секунд более 1500 пакетов).
Дата обращения: 22.12.2010 16:36:17
Номер заявки: 43860
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
22.12.2010 18:20:11 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\ali.exe - подозрительный, обрабатывается вирлабом
- размер: 16896 байт
- дата файла: 22.12.2010 17:29:28
- c:\windows\system32\debug.dll - подозрительный, обрабатывается вирлабом
- размер: 15855139 байт
- дата файла: 19.08.2005 12:00:00
- версия: "QQ"
- копирайты: "QQ"
- детект других антивирусов: NOD32: Подозрение Win32/Farfli.CH trojan; Avast4: Зловред Win32:Trojan-gen
- C:\WINDOWS\system32\ldsasclib.dll - подозрительный, обрабатывается вирлабом
- размер: 32768 байт
- дата файла: 20.09.2010 7:24:02
- детект других антивирусов: BitDefender: Зловред Gen:Variant.TDss.35; Avast4: Зловред Win32:Malware-gen
- c:\windows\system32\waihaprnlib.dll - подозрительный, обрабатывается вирлабом
- размер: 206872 байт
- дата файла: 22.12.2010 16:32:34
- детект других антивирусов: BitDefender: Зловред Gen:Variant.TDss.35; NOD32: Подозрение Win32/TrojanDownloader.Persetco.A trojan
- c:\windows\system32\yzpaergx\e003.exe - HEUR:Backdoor.Win32.Generic
- размер: 135463 байт
- дата файла: 22.12.2010 16:32:50
- детект других антивирусов: BitDefender: Зловред Trojan.Rincux.AW
- C:\WINDOWS\system32\Drivers\GearAspiWDM.sys - подозрительный, обрабатывается вирлабом
- размер: 9856 байт
- дата файла: 25.02.2004 10:43:06
- версия: "2.001"
- копирайты: "Copyright (c) GEAR Software 2004"
- C:\WINDOWS\system32\Drivers\PQIMount.sys - подозрительный, обрабатывается вирлабом
- размер: 46773 байт
- дата файла: 25.02.2004 12:12:56
- версия: "2.0.3.402"
- копирайты: "Copyright © PowerQuest Corporation 2002-2003"
- C:\WINDOWS\system32\Drivers\PQV2i.sys - подозрительный, обрабатывается вирлабом
- размер: 138118 байт
- дата файла: 25.02.2004 12:12:56
- версия: "2.0.3.402"
- копирайты: "Copyright (C) StorageCraft 2001-2003"
- C:\WINDOWS\ali.exe - подозрительный, обрабатывается вирлабом
- размер: 16896 байт
- C:\WINDOWS\system32\ldsasclib.dll - подозрительный, обрабатывается вирлабом
- размер: 32768 байт
- детект других антивирусов: BitDefender: Зловред Gen:Variant.TDss.35; Avast4: Зловред Win32:Malware-gen
Ваши права в разделе
Ответить с цитированием
