-
не могу найти вырус на компе (заявка №62025)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
при открытии программ (в особенности текстовые файлы акелпадом и нотпадом++)
на компе создается файл wab.vir в категории C:\Program Files\Outlook Express
симантек видит этот файл, и руководствуясь эвристическим анализом заносит его в карантин, полное сканирование системы ни чего не выявело, AVZ тоже не видит проблем, виндоус переставил- через пол часа опять проблема возникает. Помогите избавиться отт этой ерунды, заранее спасибо.
Дата обращения: 26.03.2011 1:57:59
Номер заявки: 62025
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
26.03.2011 2:40:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\system32\\clipsrv.exe - подозрительный, обрабатывается вирлабом
- размер: 161792 байт
- дата файла: 25.03.2011 20:29:02
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Kkq.1; BitDefender: Зловред Gen:Variant.Kazy.5700
- C:\\WINDOWS\\system32\\cmd.exe - подозрительный, обрабатывается вирлабом
- размер: 501760 байт
- дата файла: 25.03.2011 20:29:38
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Kkq.1
- C:\\WINDOWS\\system32\\msdtc.exe - Trojan-Dropper.Win32.Agent.eppj
- размер: 134144 байт
- дата файла: 25.03.2011 20:29:08
- версия: "2001.12.4414.700"
- копирайты: "Copyright (C) Microsoft Corp. 1995-1998"
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Kkq.1
- C:\\WINDOWS\\system32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 431672 байт
- дата файла: 26.02.2011 13:50:46
- версия: "1.76.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\WINDOWS\\system32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 431672 байт
- версия: "1.76.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-
-
Итог лечения
27.03.2011 15:09:38 лечение успешно завершено
-