PDA

Просмотр полной версии : Меняется свойство папки (заявка №111201)


CyberHelper
22.09.2011, 18:00
Пользователь обратился в сервис 911 (http://virusinfo.info/911test), указав на следующие проблемы в работе его компьютера:
В свойстве папки ставится "скрытый", "системная" и создаётся ярлык вместо неё. При подключени флешносителя тоже самое происходит на нём.
Дата обращения: 20.09.2011 16:13:12
Номер заявки: 111201 (http://virusinfo.info/911test/?action=case_show_directions&case_id=111201)
CyberHelper
22.09.2011, 21:00
22.09.2011 15:50:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:

C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом

размер: 717296 байт
дата файла: 24.09.2009 15:47:16
версия: "1.56.0.0 built by: WinDDK"
копирайты: "Copyright (C) 2004"

C:\\Documents and Settings\\Георгий\\Application Data\\Nbvgvt.exe - Backdoor.Win32.Ruskill.aa (http://www.securelist.com/ru/find?words=Backdoor.Win32.Ruskill.aa)

размер: 185344 байт
дата файла: 20.09.2011 16:36:42
версия: "1, 0, 4, 1"
копирайты: "Copyright © 2011"
детект других антивирусов: DrWEB 6.0: Зловред BackDoor.IRC.NgrBot.8; VBA32: Зловред Backdoor.Ruskill.1921; BitDefender: Зловред Trojan.Generic.KD.361560; Avast4: Зловред Win32:Ruskill-CZ [Trj]

C:\\Program Files\\HP\\Digital Imaging\\bin\\hpotra08.dll - подозрительный, обрабатывается вирлабом

размер: 323584 байт
дата файла: 04.10.2007 3:03:58
версия: "90.0.146.000"
копирайты: "Copyright (C) Hewlett-Packard Co. 1995-2005"

C:\\Program Files\\HP\\Digital Imaging\\bin\\hpotra08.rsc - подозрительный, обрабатывается вирлабом

размер: 12800 байт
дата файла: 04.10.2007 3:03:58
версия: "90.0.146.000"
копирайты: "Copyright (C) Hewlett-Packard Co. 1995-2005"

C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqcob08.dll - подозрительный, обрабатывается вирлабом

размер: 135168 байт
дата файла: 04.10.2007 3:03:58
версия: "90.0.146.000"
копирайты: "Copyright (C) Hewlett-Packard Co. 1995-2005"

C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом

размер: 717296 байт
версия: "1.56.0.0 built by: WinDDK"
копирайты: "Copyright (C) 2004"

C:\\Documents and Settings\\Георгий\\Application Data\\Nbvgvt.exe - Backdoor.Win32.Ruskill.aa (http://www.securelist.com/ru/find?words=Backdoor.Win32.Ruskill.aa)

размер: 185344 байт
версия: "1, 0, 4, 1"
копирайты: "Copyright © 2011"
детект других антивирусов: DrWEB 6.0: Зловред BackDoor.IRC.NgrBot.8; VBA32: Зловред Backdoor.Ruskill.1921; BitDefender: Зловред Trojan.Generic.KD.361560; Avast4: Зловред Win32:Ruskill-CZ [Trj]
CyberHelper
22.09.2011, 21:00
22.09.2011 16:54:37 лечение успешно завершено