Руткит (заявка №66407)

Printable View

18.04.2011, 21:00
CyberHelper

Руткит (заявка №66407)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Найден руткит, немогу удалить)
Дата обращения: 18.04.2011 19:24:22
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=66407]66407[/URL]
18.04.2011, 21:00
CyberHelper

Отчет о карантине

[B]18.04.2011 20:30:08[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\\WINDOWS\\System32\\Drivers\\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 691696 байт[*] дата файла: 11.04.2011 17:49:04[*] версия: "1.62.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 299409 байт[*] дата файла: 26.12.2009 13:01:58[/LIST][*] [B]C:\\Program Files\\Internet Explorer\\setupapi.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 9728 байт[*] дата файла: 18.04.2011 17:13:48[*] детект других антивирусов: VBA32: Зловред SScope.Trojan.WinSpy.0988; BitDefender: Зловред Gen:Variant.Buzy.1635; NOD32: Подозрение Win32/Agent.OSS trojan[/LIST][*] [B]C:\\Program Files\\opera\\setupapi.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 9728 байт[*] дата файла: 18.04.2011 17:13:52[*] детект других антивирусов: VBA32: Зловред SScope.Trojan.WinSpy.0988; BitDefender: Зловред Gen:Variant.Buzy.1635; NOD32: Подозрение Win32/Agent.OSS trojan[/LIST][*] [B]C:\\Program Files\\Common Files\\Service Share\\lsass.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Delf.zea]Backdoor.Win32.Delf.zea[/URL]
[LIST][*] размер: 233984 байт[*] дата файла: 18.04.2011 17:14:00[*] версия: "7, 2, 4, 67"[*] копирайты: "Copyright © Dgbswwxo Knkghjo 1998-2008"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader2.36728; BitDefender: Зловред Trojan.Generic.KD.193143[/LIST][*] [B]C:\\Program Files\\Anti Trojan Elite\\ATEPMon.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 9984 байт[*] дата файла: 15.11.2010 2:24:56[/LIST][*] [B]C:\\WINDOWS\\System32\\Drivers\\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 691696 байт[*] версия: "1.62.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]C:\\Program Files\\opera\\setupapi.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 9728 байт[*] детект других антивирусов: VBA32: Зловред SScope.Trojan.WinSpy.0988; BitDefender: Зловред Gen:Variant.Buzy.1635; NOD32: Подозрение Win32/Agent.OSS trojan[/LIST][/LIST]
21.04.2011, 00:00
CyberHelper

Отчет о карантине

[B]20.04.2011 21:30:06[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\\WINDOWS\\system32\\sfcfiles.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1571840 байт[*] дата файла: 26.12.2009 13:20:36[*] версия: "1.2.0.0"[*] копирайты: "Copyright © 2005"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.WinSpy.1015; VBA32: Зловред BScope.Crex[/LIST][*] [B]C:\\Program Files\\opera\\setupapi.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.BHO.bmll]Trojan.Win32.BHO.bmll[/URL]
[LIST][*] размер: 9728 байт[*] дата файла: 18.04.2011 17:13:52[*] детект других антивирусов: VBA32: Зловред SScope.Trojan.WinSpy.0988; BitDefender: Зловред Gen:Variant.Buzy.1635; NOD32: Подозрение Win32/Agent.OSS trojan[/LIST][*] [B]C:\\Program Files\\Internet Explorer\\setupapi.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.BHO.bmll]Trojan.Win32.BHO.bmll[/URL]
[LIST][*] размер: 9728 байт[*] дата файла: 18.04.2011 17:13:48[*] детект других антивирусов: VBA32: Зловред SScope.Trojan.WinSpy.0988; BitDefender: Зловред Gen:Variant.Buzy.1635; NOD32: Подозрение Win32/Agent.OSS trojan[/LIST][*] [B]C:\\WINDOWS\\system32\\sfcfiles.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1571840 байт[*] версия: "1.2.0.0"[*] копирайты: "Copyright © 2005"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.WinSpy.1015; VBA32: Зловред BScope.Crex[/LIST][*] [B]C:\\WINDOWS\\system32\\sfcfiles.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1571840 байт[*] версия: "1.2.0.0"[*] копирайты: "Copyright © 2005"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.WinSpy.1015; VBA32: Зловред BScope.Crex[/LIST][/LIST]