опять появились вирусы (заявка №64183)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Версия базы данных: 6280
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
06.04.2011 8:39:16
mbam-log-2011-04-06 (08-39-16).txt
Тип сканирования: Полное сканирование (C:\|)
Просканированные объекты: 161463
Времени прошло: 7 минут, 8 секунд
Заражённые процессы в памяти: 1
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 0
Заражённые параметры в реестре: 2
Объекты реестра заражены: 0
Заражённые папки: 0
Заражённые файлы: 3
Заражённые процессы в памяти:
c:\WINDOWS\ghdrive32.exe (Trojan.Downloader) -> 2188 -> Unloaded process successfully.
Заражённые модули в памяти:
(Вредоносных программ не обнаружено)
Заражённые ключи в реестре:
(Вредоносных программ не обнаружено)
Заражённые параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Driver Setup (Trojan.Downloader) -> Value: Microsoft Driver Setup -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Microsoft Driver Setup (Trojan.Downloader) -> Value: Microsoft Driver Setup -> Quarantined and deleted successfully.
Объекты реестра заражены:
(Вредоносных программ не обнаружено)
Заражённые папки:
(Вредоносных программ не обнаружено)
Заражённые файлы:
c:\WINDOWS\ghdrive32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\3J50OPD3\new1[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\70.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Дата обращения: 06.04.2011 5:48:17
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=64183]64183[/URL]
