Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Вирус - rootkit.win32.pakes.zo, не удаляется, Каспер.Инт.Сек находить вирус, потом требует перезагрузку, но вирус все равно есть. Компьютер иногда виснет, потом сам перезагружается, когда включаешь комп иногда выходит сообщение что учетный запись не найден.
Дата обращения: 24.03.2011 11:26:25
Номер заявки: 61656
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
24.03.2011 12:10:07 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\system32\\DRIVERS\\klif.sys - подозрительный, обрабатывается вирлабом
- размер: 296976 байт
- дата файла: 21.07.2010 13:30:00
- версия: "8.3.0.256 built by: WinDDK"
- копирайты: "Copyright © Kaspersky Lab 1996-2009."
- C:\\WINDOWS\\DOWNLO~1\\NpFv501.dll - подозрительный, обрабатывается вирлабом
- размер: 1275856 байт
- дата файла: 30.10.2009 22:49:12
- версия: "5.0.356.1513"
- копирайты: "(C) 1 mal 1 Software GmbH 2002 - 2007"
- C:\\WINDOWS\\DOWNLO~1\\NpFv522.dll - подозрительный, обрабатывается вирлабом
- размер: 1447344 байт
- дата файла: 02.11.2009 20:11:30
- версия: "5.2.2.454[3268]"
- копирайты: "(C) 1 mal 1 Software GmbH 2002 - 2009"
24.03.2011 20:10:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\\documents and settings\\networkservice\\local settings\\temporary internet files\\Content.IE5\\IRZ4D9P7\\pycrad[1].jpg - подозрительный, обрабатывается вирлабом
- размер: 2720 байт
- дата файла: 03.05.2009 12:42:40
- c:\\documents and settings\\User\\application data\\microsoft\\profile.dat - подозрительный, обрабатывается вирлабом
- размер: 53 байт
- дата файла: 04.01.2009 11:04:50
- c:\\WINDOWS\\system32\\config\\systemprofile\\appl ication data\\microsoft\\profile.dat - подозрительный, обрабатывается вирлабом
- размер: 40 байт
- дата файла: 16.04.2009 20:59:54
- c:\\WINDOWS\\system32\\__c00989c8.exe - подозрительный, обрабатывается вирлабом
- размер: 8526 байт
- дата файла: 01.04.2009 9:00:02
- c:\\documents and settings\\networkservice\\local settings\\temporary internet files\\Content.IE5\\IRZ4D9P7\\pycrad[1].jpg - подозрительный, обрабатывается вирлабом
- размер: 2720 байт
- c:\\documents and settings\\networkservice\\local settings\\temporary internet files\\Content.IE5\\IRZ4D9P7\\pycrad[1].jpg - подозрительный, обрабатывается вирлабом
- размер: 2720 байт
- c:\\documents and settings\\User\\application data\\microsoft\\profile.dat - подозрительный, обрабатывается вирлабом
- размер: 53 байт
- c:\\documents and settings\\User\\application data\\microsoft\\profile.dat - подозрительный, обрабатывается вирлабом
- размер: 53 байт
- c:\\WINDOWS\\system32\\config\\systemprofile\\appl ication data\\microsoft\\profile.dat - подозрительный, обрабатывается вирлабом
- размер: 40 байт
- c:\\WINDOWS\\system32\\config\\systemprofile\\appl ication data\\microsoft\\profile.dat - подозрительный, обрабатывается вирлабом
- размер: 40 байт
- c:\\WINDOWS\\system32\\__c00989c8.exe - подозрительный, обрабатывается вирлабом
- размер: 8526 байт
- c:\\WINDOWS\\system32\\__c00989c8.exe - подозрительный, обрабатывается вирлабом
- размер: 8526 байт
25.03.2011 9:30:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\System32\\Drivers\\fnnviwwh.sys - Rootkit.Win32.Pakes.zo
- размер: 40128 байт
- дата файла: 10.01.2010 14:08:34
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen.18257; VBA32: Зловред Rootkit.Win32.Pakes.zo; BitDefender: Зловред Backdoor.Tofsee.Gen; NOD32: Зловред Win32/TrojanDownloader.Genome.CLU trojan; Avast4: Зловред Win32:Malware-gen
- C:\\WINDOWS\\System32\\Drivers\\fnnviwwh.sys - Rootkit.Win32.Pakes.zo
- размер: 40128 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen.18257; VBA32: Зловред Rootkit.Win32.Pakes.zo; BitDefender: Зловред Backdoor.Tofsee.Gen; NOD32: Зловред Win32/TrojanDownloader.Genome.CLU trojan; Avast4: Зловред Win32:Malware-gen
- C:\\WINDOWS\\System32\\Drivers\\fnnviwwh.sys - Rootkit.Win32.Pakes.zo
- размер: 40128 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen.18257; VBA32: Зловред Rootkit.Win32.Pakes.zo; BitDefender: Зловред Backdoor.Tofsee.Gen; NOD32: Зловред Win32/TrojanDownloader.Genome.CLU trojan; Avast4: Зловред Win32:Malware-gen
Ваши права в разделе
Ответить с цитированием
