svchost (заявка №64993)

[B]11.04.2011 0:20:05[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]D:\\WINDOWS\\system32\\Drivers\\BC_BF448.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 14732 байт[*] дата файла: 22.02.2001 13:35:38[*] версия: "1.10"[*] копирайты: "Copyright (C) Jetico, Inc. 1993-1997"[/LIST][*] [B]D:\\WINDOWS\\system32\\Drivers\\BC_RC6.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 11711 байт[*] дата файла: 04.12.2001 22:54:00[*] версия: "1.10"[/LIST][*] [B]D:\\WINDOWS\\System32\\Drivers\\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 722416 байт[*] дата файла: 29.03.2011 2:53:56[*] версия: "1.60.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]D:\\Program Files\\remote office manager - server\\hookdrv.dll[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:RemoteAdmin.Win32.ROM.p]not-a-virus:RemoteAdmin.Win32.ROM.p[/URL]
[LIST][*] размер: 328192 байт[*] дата файла: 14.02.2010 19:36:58[*] версия: "4.1.2.0"[*] копирайты: "Copyright © 2004-2010 Aledensoft. All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Зловред Program.ARemote.215; VBA32: Зловред Trojan.Win32.Siscos.oa[/LIST][*] [B]D:\\WINDOWS\\System32\\Drivers\\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 722416 байт[*] версия: "1.60.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]D:\\Program Files\\remote office manager - server\\hookdrv.dll[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:RemoteAdmin.Win32.ROM.p]not-a-virus:RemoteAdmin.Win32.ROM.p[/URL]
[LIST][*] размер: 328192 байт[*] версия: "4.1.2.0"[*] копирайты: "Copyright © 2004-2010 Aledensoft. All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Зловред Program.ARemote.215; VBA32: Зловред Trojan.Win32.Siscos.oa[/LIST][/LIST]