PDA

Просмотр полной версии : блокировка приложений (заявка №1165)



CyberHelper
10.02.2010, 20:17
Пользователь обратился в сервис 911 (http://virusinfo.info/911test), указав на следующие проблемы в работе его компьютера:
1) Заблокирован диспетчер задач, редактор реестра.
2) появляются окошки некой internet security 2010, также в program files появилась папка с соответствующим названием.
4) Отключение неизвестных служб через msconfig ни к чему не приводит т.к. они вновь включаются при следующем запуске.
3) Не запускается часть программ
Дата обращения: 15.12.2009 10:51:26
Номер заявки: 1165 (http://virusinfo.info/911test/?action=case_show_directions&case_id=1165)

CyberHelper
10.02.2010, 20:17
15.12.2009 19:10:55 на зараженном компьютере были обнаружены следующие вредоносные файлы:

C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL - подозрительный, обрабатывается вирлабом

размер: 893440 байт
дата файла: 08.09.2009 10:10:58
версия: "2.0.4.1010"

C:\PROGRA~1\PIVIMM~1\multishop.dll - подозрительный, обрабатывается вирлабом

размер: 893440 байт
дата файла: 08.09.2009 10:10:58
версия: "2.0.4.1010"

C:\WINDOWS\system32\ntoskrnl.exe - подозрительный, обрабатывается вирлабом

размер: 2137600 байт
дата файла: 22.06.2008 13:29:08
версия: "5.1.2600.5586 (xpsp_sp3_qfe.080423-1303)"
копирайты: "© Корпорация Майкрософт. Все права защищены."

C:\WINDOWS\System32\DRIVERS\tcpip.sys - подозрительный, обрабатывается вирлабом

размер: 361344 байт
дата файла: 01.06.2008 3:00:00
версия: "5.1.2600.5512 (xpsp.080413-0852)"
копирайты: "© Microsoft Corporation. All rights reserved."

C:\WINDOWS\system32\winhelper86.dll - Trojan-Ransom.Win32.Agent.iv (http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.Agent.iv)

размер: 18944 байт
дата файла: 15.12.2009 11:06:40
детект других антивирусов: DrWEB 5.0: Зловред Trojan.Fakealert.4524; BitDefender: Зловред Trojan.Generic.2872704; NOD32: Зловред Win32/TrojanDownloader.FakeAlert.AOP trojan

C:\WINDOWS\system32\sfc_os.dll - подозрительный, обрабатывается вирлабом

размер: 140288 байт
дата файла: 22.06.2008 13:22:14
версия: "5.1.2600.5512 (xpsp.080413-2111)"
копирайты: "© Корпорация Майкрософт. Все права защищены."

c:\windows\system32\winupdate86.exe - Trojan-Downloader.Win32.FraudLoad.gcn (http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.FraudLoad.gcn)

размер: 19968 байт
дата файла: 15.12.2009 11:06:30
детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.18626; VBA32: Зловред Trojan-Downloader.Win32.FraudLoad.gcn; BitDefender: Зловред Trojan.Generic.2874562; NOD32: Зловред Win32/TrojanDownloader.FakeAlert.AED trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk]

c:\program files\internetsecurity2010\is2010.exe - Trojan.Win32.FraudPack.aedj (http://www.securelist.com/ru/find?words=Trojan.Win32.FraudPack.aedj)

размер: 1375232 байт
дата файла: 15.12.2009 11:07:06
версия: "1.0.0.0"
копирайты: "Internet Security 2010"
детект других антивирусов: DrWEB 5.0: Зловред Trojan.Fakealert.8867; VBA32: Зловред Trojan.Win32.FraudPack.aedj; BitDefender: Зловред Trojan.Generic.2872209; NOD32: Зловред Win32/Adware.AdvancedVirusRemover.B application; Avast4: Зловред Win32:Trojan-gen

CyberHelper
10.02.2010, 20:17
15.12.2009 20:01:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:

C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL - подозрительный, обрабатывается вирлабом

размер: 893440 байт
дата файла: 08.09.2009 10:10:58
версия: "2.0.4.1010"

C:\PROGRA~1\PIVIMM~1\multishop.dll - подозрительный, обрабатывается вирлабом

размер: 893440 байт
дата файла: 08.09.2009 10:10:58
версия: "2.0.4.1010"

C:\WINDOWS\system32\ntoskrnl.exe - подозрительный, обрабатывается вирлабом

размер: 2137600 байт
дата файла: 22.06.2008 13:29:08
версия: "5.1.2600.5586 (xpsp_sp3_qfe.080423-1303)"
копирайты: "© Корпорация Майкрософт. Все права защищены."

C:\WINDOWS\System32\DRIVERS\tcpip.sys - подозрительный, обрабатывается вирлабом

размер: 361344 байт
дата файла: 01.06.2008 3:00:00
версия: "5.1.2600.5512 (xpsp.080413-0852)"
копирайты: "© Microsoft Corporation. All rights reserved."

C:\WINDOWS\system32\winhelper86.dll - Trojan-Ransom.Win32.Agent.iv (http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.Agent.iv)

размер: 18944 байт
дата файла: 15.12.2009 11:06:40
детект других антивирусов: DrWEB 5.0: Зловред Trojan.Fakealert.4524; BitDefender: Зловред Trojan.Generic.2872704; NOD32: Зловред Win32/TrojanDownloader.FakeAlert.AOP trojan

C:\WINDOWS\system32\sfc_os.dll - подозрительный, обрабатывается вирлабом

размер: 140288 байт
дата файла: 22.06.2008 13:22:14
версия: "5.1.2600.5512 (xpsp.080413-2111)"
копирайты: "© Корпорация Майкрософт. Все права защищены."

c:\windows\system32\winupdate86.exe - Trojan-Downloader.Win32.FraudLoad.gcn (http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.FraudLoad.gcn)

размер: 19968 байт
дата файла: 15.12.2009 11:06:30
детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.18626; VBA32: Зловред Trojan-Downloader.Win32.FraudLoad.gcn; BitDefender: Зловред Trojan.Generic.2874562; NOD32: Зловред Win32/TrojanDownloader.FakeAlert.AED trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk]

c:\program files\internetsecurity2010\is2010.exe - Trojan.Win32.FraudPack.aedj (http://www.securelist.com/ru/find?words=Trojan.Win32.FraudPack.aedj)

размер: 1375232 байт
дата файла: 15.12.2009 11:07:06
версия: "1.0.0.0"
копирайты: "Internet Security 2010"
детект других антивирусов: DrWEB 5.0: Зловред Trojan.Fakealert.8867; VBA32: Зловред Trojan.Win32.FraudPack.aedj; BitDefender: Зловред Trojan.Generic.2872209; NOD32: Зловред Win32/Adware.AdvancedVirusRemover.B application; Avast4: Зловред Win32:Trojan-gen

C:\WINDOWS\killcopy.dll - подозрительный, обрабатывается вирлабом

размер: 142336 байт
дата файла: 13.07.2003 18:45:38

CyberHelper
10.02.2010, 20:17
24.12.2009 16:56:16 лечение успешно завершено