PDA

Просмотр полной версии : svchost.exe (заявка №1305)



CyberHelper
10.02.2010, 20:17
Пользователь обратился в сервис 911 (http://virusinfo.info/911test), указав на следующие проблемы в работе его компьютера:
при старте сервера(это сервер с win2003server) выдает ошибку с информацией о невозможности запуска службы svchost. предлагает вариант ее решения и пропустить проблему, при пропускек проблемы предлагает отослать инфу об ошибке в мелкософт. потом опять появляется то же самое и так несколько раз.
Дата обращения: 17.12.2009 18:09:25
Номер заявки: 1305 (http://virusinfo.info/911test/?action=case_show_directions&case_id=1305)

CyberHelper
10.02.2010, 20:17
28.12.2009 14:11:03 на зараженном компьютере были обнаружены следующие вредоносные файлы:

C:\WIN2003\system32\csrcs.exe - Worm.Win32.AutoIt.tc (http://www.securelist.com/ru/find?words=Worm.Win32.AutoIt.tc)

размер: 808120 байт
дата файла: 16.06.2006 16:36:36
версия: "9.8.0.8"
детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autohit.10908; VBA32: Зловред Trojan.Autoit.FINT; BitDefender: Зловред Gen:[email protected]

C:\WIN2003\system32\BACSCPL.cpl - подозрительный, обрабатывается вирлабом

размер: 24576 байт
дата файла: 06.03.2006 18:31:18
версия: "9, 0, 1, 0"
копирайты: "Copyright (C) 2003-2006"

C:\WIN2003\system32\AmeBoard.ocx - not-a-virus:AdWare.Win32.BHO.kqq (http://www.securelist.com/ru/find?words=not-a-virus:AdWare.Win32.BHO.kqq)

размер: 417792 байт
дата файла: 10.07.2009 11:05:46
версия: "2.0.0.2"
копирайты: "Copyright(C) 2009"

C:\WIN2003\system32\relog_ap.dll - подозрительный, обрабатывается вирлабом

размер: 8192 байт
дата файла: 24.03.2005 20:10:50
версия: "1,0,0,7"
копирайты: "Copyright (C) Acronis, 2000-2004."

CyberHelper
10.02.2010, 20:18
28.12.2009 18:49:30 лечение успешно завершено