Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
attacker IP address detected by my antivirus. it happen since i downloaded and installed adobe flash player but im not sure thats adobe's official site or not
Дата обращения: 24.12.2010 13:01:44
Номер заявки: 44251
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
24.12.2010 14:20:07 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\Twain_32\fjscan32\FjtwMkup.exe - подозрительный, обрабатывается вирлабом
- размер: 131072 байт
- версия: "1, 1, 18, 0"
- копирайты: "COPYRIGHT (C) PFU LIMITED 2000-2008"
- C:\WINDOWS\Twain_32\Fjscan32\FTPWREVT\FTPWREVT.exe - подозрительный, обрабатывается вирлабом
- размер: 45056 байт
- версия: "1, 0, 0, 1"
- копирайты: "Copyright (C) PFU LIMITED 2007"
- C:\WINDOWS\Twain_32\Fjscan32\SOP\FtLnSOP.exe - подозрительный, обрабатывается вирлабом
- размер: 143360 байт
- версия: "3, 1, 0, 14"
- копирайты: "Copyright (C) PFU LIMITED 2003-2008"
- c:\windows\system32\alk4348.dll - Trojan-Clicker.Win32.Casu.amb
- размер: 740864 байт
- версия: "5.1.2600.5167"
- копирайты: "© gzyyjsweei Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.19562; BitDefender: Зловред Gen:Trojan.Heur.TC8ay4rwQNic; Avast4: Зловред Win32:Dropper-EOA [Drp]
- C:\WINDOWS\system32\Drivers\CapFilt.sys - подозрительный, обрабатывается вирлабом
- размер: 17536 байт
- версия: "1, 0, 0, 1"
- копирайты: "Copyright Ensurebit 2004 - 2005"
- c:\program files\compal\tmlcmode\tmlcmode.exe - подозрительный, обрабатывается вирлабом
- размер: 352256 байт
- версия: "0, 0, 0, 3"
- копирайты: "Copyright (C) 2008 Compal Electronic Inc. All rights reserved."
- C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll - подозрительный, обрабатывается вирлабом
- размер: 940856 байт
- версия: "2010, 3, 23, 01"
- копирайты: "(c) Yahoo! Inc. All rights reserved."
- C:\WINDOWS\system32\drivers\ntpci.sys - подозрительный, обрабатывается вирлабом
- размер: 5632 байт
- C:\Program Files\CONEXANT\SMARTAUDIO\dll\res0409.dll - подозрительный, обрабатывается вирлабом
- размер: 32768 байт
- версия: "2.0.0.0"
- копирайты: "© 2005-2007 Conexant Systems, Inc"
- C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe - подозрительный, обрабатывается вирлабом
- размер: 33584 байт
- версия: "4.2.58.3"
- копирайты: "Copyright (c) ESET 1992-2010. All rights reserved."
- C:\Program Files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ind.nlr - подозрительный, обрабатывается вирлабом
- размер: 27136 байт
- версия: "7, 1, 69, 0"
- копирайты: "Copyright (c) 2002 - 2009 Nokia. Semua hak dilindungi undang-undang."
Ваши права в разделе
Ответить с цитированием
