Пропали файлы (заявка №112039) [Архив]

CyberHelper

28.09.2011, 03:00

27.09.2011 22:10:07 на зараженном компьютере были обнаружены следующие вредоносные файлы:

C:\\неразобрался\\imprec\\Plugin\\ASProtect #1.dll - подозрительный, обрабатывается вирлабом

размер: 18432 байт
дата файла: 09.10.2002 5:50:46

C:\\неразобрался\\imprec\\Plugin\\aspr1.dll - подозрительный, обрабатывается вирлабом

размер: 18432 байт
дата файла: 08.10.2002 21:50:46

h:\\windows\\system32\\sysfiles\\ip.exe - подозрительный, обрабатывается вирлабом

размер: 41472 байт
дата файла: 24.09.2011 15:37:34
версия: "1, 0, 0, 0"
копирайты: "Copyright (C) 2008"

h:\\windows\\system32\\sysfiles\\send_ip.exe - подозрительный, обрабатывается вирлабом

размер: 22016 байт
дата файла: 24.09.2011 15:37:34
детект других антивирусов: DrWEB 6.0: Зловред Trojan.AVKill.10325

H:\\WINDOWS\\system32\\drivers\\pwguard.sys - подозрительный, обрабатывается вирлабом

размер: 12288 байт
дата файла: 25.08.2011 1:40:16

H:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом

размер: 721904 байт
дата файла: 24.08.2011 0:35:30
версия: "1.58.0.0 built by: WinDDK"
копирайты: "Copyright (C) 2004"

c:\\svcnost.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.20 (http://www.securelist.com/ru/find?words=not-a-virus:RemoteAdmin.Win32.RAdmin.20)

размер: 532480 байт
дата файла: 23.07.2000 11:37:40
детект других антивирусов: DrWEB 6.0: Зловред Program.RemoteAdmin

I:\\System Volume Information\\_restore{801FC3F8-B336-40AB-95C7-0BF041D396FF}\\RP16\\A0017838.dll - подозрительный, обрабатывается вирлабом

размер: 18432 байт
дата файла: 08.10.2002 21:50:46

I:\\System Volume Information\\_restore{801FC3F8-B336-40AB-95C7-0BF041D396FF}\\RP16\\A0017839.dll - подозрительный, обрабатывается вирлабом

размер: 18432 байт
дата файла: 09.10.2002 5:50:46

h:\\documents and settings\\mama\\application data\\fastad\\fastad.exe - подозрительный, обрабатывается вирлабом

размер: 413696 байт
дата файла: 21.09.2011 17:13:42
детект других антивирусов: Avast4: Зловред Win32:Malware-gen

H:\\Documents and Settings\\Mama\\Application Data\\fastad\\htmlayout.dll - подозрительный, обрабатывается вирлабом

размер: 945152 байт
дата файла: 16.07.2011 17:44:38
версия: "3, 3, 3, 7"
копирайты: "Copyright © 2002-2009, Andrew Fedoniouk and Terra Informatica Software, Inc., http://terrainformatica.com"

H:\\Documents and Settings\\Mama\\Application Data\\Mozilla\\Firefox\\Profiles\\wti3dx14.default \\extensions\\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\\components\\gecko6\\WinampPlayer.dl l - подозрительный, обрабатывается вирлабом

размер: 77128 байт
дата файла: 15.09.2011 15:11:42
версия: "2.0.7.1"
копирайты: "Copyright (C) 2011"

h:\\program files\\remote manipulator system - server\\rutserv.exe - подозрительный, обрабатывается вирлабом

размер: 4003328 байт
дата файла: 18.07.2011 17:50:00
версия: "5.0.1.1"
копирайты: "Copyright © 2011 TektonIT. All rights reserved."

H:\\Program Files\\speedfox.exe - подозрительный, обрабатывается вирлабом

размер: 98304 байт
дата файла: 11.02.2011 20:08:26
версия: "2. 0. 2. 0"
копирайты: "SpeedFox Team"

H:\\WINDOWS\\system32\\drivers\\pwguard.sys - подозрительный, обрабатывается вирлабом

размер: 12288 байт

H:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом

размер: 721904 байт
версия: "1.58.0.0 built by: WinDDK"
копирайты: "Copyright (C) 2004"

I:\\System Volume Information\\_restore{801FC3F8-B336-40AB-95C7-0BF041D396FF}\\RP16\\A0017838.dll - подозрительный, обрабатывается вирлабом

размер: 18432 байт

I:\\System Volume Information\\_restore{801FC3F8-B336-40AB-95C7-0BF041D396FF}\\RP16\\A0017839.dll - подозрительный, обрабатывается вирлабом

размер: 18432 байт

H:\\Program Files\\speedfox.exe - подозрительный, обрабатывается вирлабом

размер: 98304 байт
версия: "2. 0. 2. 0"
копирайты: "SpeedFox Team"