PDA

Просмотр полной версии : Вирус igfxtray.exe (заявка №111929)


CyberHelper
29.09.2011, 12:00
Пользователь обратился в сервис 911 (http://virusinfo.info/911test), указав на следующие проблемы в работе его компьютера:
Winpatrol ловит процесс C:\Documents and Settings\*****\Главное меню\Программы\Автозагрузка\igfxtray.exe
Дата обращения: 26.09.2011 20:13:49
Номер заявки: 111929 (http://virusinfo.info/911test/?action=case_show_directions&case_id=111929)
CyberHelper
29.09.2011, 12:00
26.09.2011 21:00:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:

C:\\WINDOWS\\System32\\dimsntfy.dll - подозрительный, обрабатывается вирлабом

размер: 19456 байт
дата файла: 15.04.2008 18:00:00
версия: "5.1.2600.5512 (xpsp.080413-2113)"
копирайты: "© Microsoft Corporation. All rights reserved."

C:\\WINDOWS\\system32\\DRIVERS\\klif.sys - подозрительный, обрабатывается вирлабом

размер: 296976 байт
дата файла: 03.07.2009 15:11:24
версия: "8.3.0.256 built by: WinDDK"
копирайты: "Copyright © Kaspersky Lab 1996-2009."

C:\\WINDOWS\\System32\\Drivers\\a62tcd2y.SYS - подозрительный, обрабатывается вирлабом

размер: 96512 байт
версия: "5.1.2600.5512 (xpsp.080413-2108)"
копирайты: "© Microsoft Corporation. All rights reserved."

C:\\WINDOWS\\system32\\drivers\\nvhda32.sys - подозрительный, обрабатывается вирлабом

размер: 100456 байт
дата файла: 12.11.2010 13:10:54
версия: "1.1.13.0 built by: WinDDK"
копирайты: "(C) NVIDIA Corporation. All rights reserved."

C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом

размер: 691696 байт
дата файла: 29.06.2010 23:41:18
версия: "1.62.0.0 built by: WinDDK"
копирайты: "Copyright (C) 2004"

C:\\Documents and Settings\\Admin\\Главное меню\\Программы\\Автозагрузка\\igfxtray.exe - Trojan-Spy.Win32.Carberp.aul (http://www.securelist.com/ru/find?words=Trojan-Spy.Win32.Carberp.aul)

размер: 140288 байт
дата файла: 15.04.2008 18:00:00
версия: "0.8192.18350.61788"
детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.38563

C:\\Program Files\\outlook express\\setup50.exe - подозрительный, обрабатывается вирлабом

размер: 73216 байт
дата файла: 15.04.2008 18:00:00
версия: "6.00.2900.5512 (xpsp.080413-2105)"
копирайты: "© Корпорация Майкрософт. Все права защищены."

C:\\WINDOWS\\system32\\ALSNDMGR.CPL - подозрительный, обрабатывается вирлабом

размер: 285288 байт
дата файла: 08.06.2010 17:16:08
версия: "1, 0, 0, 11"
копирайты: "Copyright (c) 2008 Realtek Semiconductor Corp."
CyberHelper
02.10.2011, 21:00
02.10.2011 19:31:03 лечение успешно завершено