PDA

Просмотр полной версии : Exe-файлы поражены (заявка №111802)


CyberHelper
25.09.2011, 21:00
Пользователь обратился в сервис 911 (http://virusinfo.info/911test), указав на следующие проблемы в работе его компьютера:
Множество программ не работает, лечение завершить не удается, после перезагрузки всё равно обнаруживается Parite.B
Около 2% всех файлов компьютера поражены.
Дата обращения: 25.09.2011 18:51:12
Номер заявки: 111802 (http://virusinfo.info/911test/?action=case_show_directions&case_id=111802)
CyberHelper
25.09.2011, 21:00
25.09.2011 20:20:07 на зараженном компьютере были обнаружены следующие вредоносные файлы:

C:\\Windows\\system32\\drivers\\zbuheascpg9.sys - Rootkit.Win32.Tent.cjt (http://www.securelist.com/ru/find?words=Rootkit.Win32.Tent.cjt)

размер: 81408 байт
детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Siggen.7537; VBA32: Зловред Rootkit.Win32.Tent.bwc; BitDefender: Зловред Trojan.Agent.AOKM; NOD32: Зловред Win32/Rootkit.Agent.NRU trojan; Avast4: Зловред Win32:Agent-AHBJ [Rtk]

c:\\windows\\asscrpro.exe - подозрительный, обрабатывается вирлабом

размер: 36864 байт
версия: "1.0.0.4"

C:\\Windows\\ehome\\ehRecvr.exe - подозрительный, обрабатывается вирлабом

размер: 292352 байт
версия: "6.0.6001.18000 (longhorn_rtm.080118-1840)"
копирайты: "© Microsoft Corporation. All rights reserved."

C:\\Windows\\ehome\\ehsched.exe - подозрительный, обрабатывается вирлабом

размер: 131072 байт
версия: "6.0.6000.16386 (vista_rtm.061101-2205)"
копирайты: "© Microsoft Corporation. All rights reserved."

c:\\windows\\ehome\\ehtray.exe - подозрительный, обрабатывается вирлабом

размер: 125952 байт
версия: "6.0.6001.18000 (longhorn_rtm.080118-1840)"
копирайты: "© Microsoft Corporation. All rights reserved."

c:\\windows\\servicing\\trustedinstaller.exe - подозрительный, обрабатывается вирлабом

размер: 39936 байт
версия: "6.0.6002.18005 (lh_sp2rtm.090410-1830)"
копирайты: "© Microsoft Corporation. All rights reserved."

C:\\Windows\\WindowsMobile\\wmdSync.exe - подозрительный, обрабатывается вирлабом

размер: 215552 байт
версия: "6.0.6000.16386 (vista_rtm.061101-2205)"
копирайты: "© Microsoft Corporation. All rights reserved."

c:\\windows\\system32\\acengsvr.exe - подозрительный, обрабатывается вирлабом

размер: 155648 байт
версия: "1, 0, 0, 4"
копирайты: "Copyright (c) 2005 ASUSTeK Computer Inc."

C:\\Windows\\System32\\alg.exe - подозрительный, обрабатывается вирлабом

размер: 59904 байт
версия: "6.0.6001.18000 (longhorn_rtm.080118-1840)"
копирайты: "© Microsoft Corporation. All rights reserved."

C:\\Windows\\system32\\cmd.exe - подозрительный, обрабатывается вирлабом

размер: 320000 байт
версия: "6.0.6001.18000 (longhorn_rtm.080118-1840)"
копирайты: "© Microsoft Corporation. All rights reserved."

C:\\Windows\\system32\\dllhost.exe - подозрительный, обрабатывается вирлабом

размер: 7168 байт
версия: "6.0.6000.16386 (vista_rtm.061101-2205)"
копирайты: "© Microsoft Corporation. All rights reserved."

c:\\windows\\system32\\dwm.exe - Virus.Win32.Parite.b (http://www.securelist.com/ru/find?words=Virus.Win32.Parite.b)

размер: 287190 байт
версия: "6.0.6002.18005 (lh_sp2rtm.090410-1830)"
копирайты: "© Microsoft Corporation. All rights reserved."
детект других антивирусов: DrWEB 6.0: Зловред Win32.Parite.2; VBA32: Зловред Win32.Parite.B; BitDefender: Зловред Win32.Parite.B; NOD32: Зловред Win32/Parite.B virus; Avast4: Зловред Win32:Parite

C:\\Windows\\system32\\ie4uinit.exe - подозрительный, обрабатывается вирлабом

размер: 74240 байт
версия: "9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)"
копирайты: "© Microsoft Corporation. All rights reserved."

c:\\windows\\system32\\ioctlsvc.exe - подозрительный, обрабатывается вирлабом

размер: 81920 байт
версия: "1, 6, 0, 0"
копирайты: "Copyright (C) 2006 Prolific Technology Inc."

C:\\Windows\\system32\\locator.exe - подозрительный, обрабатывается вирлабом

размер: 8192 байт
версия: "6.0.6000.16386 (vista_rtm.061101-2205)"
копирайты: "© Microsoft Corporation. All rights reserved."

C:\\Windows\\System32\\msdtc.exe - подозрительный, обрабатывается вирлабом

размер: 105984 байт
версия: "2001.12.6931.18000 (longhorn_rtm.080118-1840)"
копирайты: "© Microsoft Corporation. All rights reserved."

C:\\Windows\\system32\\mspaint.exe - подозрительный, обрабатывается вирлабом

размер: 485376 байт
версия: "6.0.6001.18000 (longhorn_rtm.080118-1840)"
копирайты: "© Microsoft Corporation. All rights reserved."

C:\\Windows\\System32\\rundll32.exe - подозрительный, обрабатывается вирлабом

размер: 44544 байт
версия: "6.0.6000.16386 (vista_rtm.061101-2205)"
копирайты: "© Microsoft Corporation. All rights reserved."

c:\\windows\\system32\\searchindexer.exe - подозрительный, обрабатывается вирлабом

размер: 441344 байт
версия: "7.00.6002.18005 (lh_sp2rtm.090410-1830)"
копирайты: "© Microsoft Corporation. All rights reserved."

c:\\windows\\system32\\slsvc.exe - подозрительный, обрабатывается вирлабом

размер: 3408896 байт
версия: "6.0.6002.18005 (lh_sp2rtm.090410-1830)"
копирайты: "© Microsoft Corporation. All rights reserved."

C:\\Windows\\System32\\snmptrap.exe - подозрительный, обрабатывается вирлабом

размер: 13312 байт
версия: "6.0.6000.16386 (vista_rtm.061101-2205)"
копирайты: "© Microsoft Corporation. All rights reserved."

c:\\windows\\system32\\spoolsv.exe - подозрительный, обрабатывается вирлабом

размер: 128000 байт
версия: "6.0.6002.18294 (vistasp2_gdr.100817-0336)"
копирайты: "© Microsoft Corporation. All rights reserved."

c:\\windows\\system32\\taskeng.exe - подозрительный, обрабатывается вирлабом

размер: 171520 байт
версия: "6.0.6002.18342 (vistasp2_gdr.101104-0637)"
копирайты: "© Microsoft Corporation. All rights reserved."

C:\\Windows\\system32\\UI0Detect.exe - подозрительный, обрабатывается вирлабом

размер: 36352 байт
версия: "6.0.6001.18000 (longhorn_rtm.080118-1840)"
копирайты: "© Microsoft Corporation. All rights reserved."

C:\\Windows\\system32\\unregmp2.exe - подозрительный, обрабатывается вирлабом

размер: 310784 байт
версия: "11.0.6002.18111 (vistasp2_gdr.090910-0436)"
копирайты: "© Microsoft Corporation. All rights reserved."

C:\\Windows\\system32\\userinit.exe - подозрительный, обрабатывается вирлабом

размер: 57344 байт
версия: "6.0.6001.18000 (longhorn_rtm.080118-1840)"
копирайты: "© Microsoft Corporation. All rights reserved."
детект других антивирусов: DrWEB 6.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; NOD32: Подозрение Win32/Virut.NCS virus; Avast4: Зловред Win32:VxBehav

C:\\Windows\\System32\\vds.exe - подозрительный, обрабатывается вирлабом

размер: 386048 байт
версия: "6.0.6002.18005 (lh_sp2rtm.090410-1830)"
копирайты: "© Microsoft Corporation. All rights reserved."

C:\\Windows\\system32\\vssvc.exe - подозрительный, обрабатывается вирлабом

размер: 1055232 байт
версия: "6.0.6002.18005 (lh_sp2rtm.090410-1830)"
копирайты: "© Microsoft Corporation. All rights reserved."

c:\\windows\\system32\\wlanext.exe - Virus.Win32.Parite.b (http://www.securelist.com/ru/find?words=Virus.Win32.Parite.b)

размер: 279520 байт
версия: "6.0.6001.18000 (longhorn_rtm.080118-1840)"
копирайты: "© Microsoft Corporation. All rights reserved."
детект других антивирусов: DrWEB 6.0: Зловред Win32.Parite.2; VBA32: Зловред Win32.Parite.B; BitDefender: Зловред Win32.Parite.B; NOD32: Зловред Win32/Parite.B virus; Avast4: Зловред Win32:Parite

c:\\windows\\system32\\wudfhost.exe - подозрительный, обрабатывается вирлабом

размер: 142336 байт
версия: "6.0.6001.18000 (longhorn_rtm.080118-1840)"
копирайты: "© Microsoft Corporation. All rights reserved."

C:\\Windows\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом

размер: 721904 байт
версия: "1.58.0.0 built by: WinDDK"
копирайты: "Copyright (C) 2004"

F:\\autorun.inf - подозрительный, обрабатывается вирлабом

размер: 29 байт

F:\\46AJF4J4I.EXE - подозрительный, обрабатывается вирлабом

размер: 25088 байт
версия: "6.0.6001.18000 (longhorn_rtm.080118-1840)"
копирайты: "© Microsoft Corporation. All rights reserved."

C:\\Users\\tti\\AppData\\Local\\Temp\\_uninst_7563 3722.bat - подозрительный, обрабатывается вирлабом

размер: 356 байт

C:\\Program Files\\\\Windows Mail\\WinMail.exe - подозрительный, обрабатывается вирлабом

размер: 397312 байт
версия: "6.0.6001.18000 (longhorn_rtm.080118-1840)"
копирайты: "© Microsoft Corporation. All rights reserved."

C:\\Program Files\\Windows Mail\\WinMail.exe - подозрительный, обрабатывается вирлабом

размер: 397312 байт
версия: "6.0.6001.18000 (longhorn_rtm.080118-1840)"
копирайты: "© Microsoft Corporation. All rights reserved."

C:\\Program Files\\Common Files\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe - подозрительный, обрабатывается вирлабом

размер: 69632 байт
версия: "11.00.28844"
копирайты: "Copyright (C) 2005 Macrovision Corporation"

C:\\Windows\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом

размер: 721904 байт
версия: "1.58.0.0 built by: WinDDK"
копирайты: "Copyright (C) 2004"

C:\\Windows\\system32\\drivers\\zbuheascpg9.sys - Rootkit.Win32.Tent.cjt (http://www.securelist.com/ru/find?words=Rootkit.Win32.Tent.cjt)

размер: 81408 байт
детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Siggen.7537; VBA32: Зловред Rootkit.Win32.Tent.bwc; BitDefender: Зловред Trojan.Agent.AOKM; NOD32: Зловред Win32/Rootkit.Agent.NRU trojan; Avast4: Зловред Win32:Agent-AHBJ [Rtk]