PDA

Просмотр полной версии : wmiprvse.exe пишет троян (заявка №441)



CyberHelper
02.02.2010, 13:42
Пользователь обратился в сервис 911 (http://virusinfo.info/911test), указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой
Дата обращения: 02.12.2009 14:04:59
Номер заявки: 441 (http://virusinfo.info/911test/?action=case_show_directions&case_id=441)

CyberHelper
02.02.2010, 13:46
02.12.2009 16:50:47 на зараженном компьютере были обнаружены следующие вредоносные файлы:

C:\WINDOWS\system32\mstask.dll - подозрительный, обрабатывается вирлабом

размер: 335360 байт
дата файла: 14.09.2009 1:43:00
версия: "5.1.2600.5512 (xpsp.080413-2108)"
копирайты: "© Корпорация Майкрософт. Все права защищены."

C:\WINDOWS\system32\wmiprvse.exe - Trojan.Win32.Delf.rzo (http://www.securelist.com/ru/find?words=Trojan.Win32.Delf.rzo)

размер: 218112 байт
дата файла: 30.08.2009 22:32:08
версия: "5.1.2600.5512"
детект других антивирусов: VBA32: Зловред Trojan.Win32.Delf.rzo; BitDefender: Зловред Gen:Trojan.Heur.nmNfruwWyEfi; NOD32: Подозрение Win32/Delf trojan; Avast4: Зловред Win32:Trojan-gen

C:\WINDOWS\system32\drivers\amdfix.sys - подозрительный, обрабатывается вирлабом

размер: 4108 байт
дата файла: 02.12.2009 13:51:40
версия: "4.00"
копирайты: "Copyright (C) Microsoft Corp. 1981-1996"

C:\WINDOWS\system32\kav.dll - подозрительный, обрабатывается вирлабом

размер: 42496 байт
дата файла: 03.11.2009 14:07:22

c:\program files\smallproxy\sp_pmtcp.exe - подозрительный, обрабатывается вирлабом

размер: 387584 байт
дата файла: 10.03.2009 9:36:36

c:\program files\via\viaudioi\envyadeck\enmixcpl.exe - подозрительный, обрабатывается вирлабом

размер: 532480 байт
дата файла: 04.06.2008 16:50:52
версия: "0, 0, 4, 12"
копирайты: "Copyright (C) 2007"

c:\windows\explorer.exe - подозрительный, обрабатывается вирлабом

размер: 1721344 байт
дата файла: 14.09.2009 1:42:44
версия: "6.00.2900.5512 (xpsp.080413-2105)"
копирайты: "© Корпорация Майкрософт. Все права защищены."

CyberHelper
03.02.2010, 13:46
03.12.2009 10:51:29 лечение успешно завершено