-
hlktmp (заявка №70020)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
hlktmp не удаляется из папки Windows/Temp, при подключённом интернете появляются процессы .exe с очень странными именами, при их наличии не обновляется NOD32 и сайты с информацией о его удалении/лечении не открываются (в частности, http://forum.kaspersky.com/index.php?showtopic=64775)
Дата обращения: 08.05.2011 14:11:27
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=70020]70020[/URL]
-
Отчет о карантине
[B]08.05.2011 17:10:05[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\\WINDOWS\\system32\\cmd.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Virus.Win32.Generic]HEUR:Virus.Win32.Generic[/URL]
[LIST][*] размер: 430592 байт[*] дата файла: 30.04.2008 0:25:52[*] версия: "5.1.2600.5512 (xpsp.080413-2111)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCS virus; Avast4: Зловред Win32:Vitro[/LIST][*] [B]C:\\WINDOWS\\System32\\cscript.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 155648 байт[*] дата файла: 30.04.2008 0:25:54[*] версия: "5.7.0.16599"[*] копирайты: "Copyright (C) Microsoft Corp. 1996-2006, All Rights Reserved"[/LIST][*] [B]c:\\windows\\system32\\ctfmon.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Virus.Win32.Generic]HEUR:Virus.Win32.Generic[/URL]
[LIST][*] размер: 60928 байт[*] дата файла: 30.04.2008 0:25:54[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCS virus; Avast4: Зловред Win32:Vitro[/LIST][*] [B]C:\\WINDOWS\\system32\\dllhost.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Virut.ce]Virus.Win32.Virut.ce[/URL]
[LIST][*] размер: 32768 байт[*] дата файла: 15.04.2008 15:00:00[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCS virus; Avast4: Зловред Win32:Vitro[/LIST][*] [B]C:\\WINDOWS\\System32\\dmadmin.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Virus.Win32.Generic]HEUR:Virus.Win32.Generic[/URL]
[LIST][*] размер: 252416 байт[*] дата файла: 15.04.2008 15:00:00[*] версия: "2600.5512.503.0"[*] копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены.
Фрагменты © Veritas Software, 1997-2000. Все права защищены."[*] детект других антивирусов: VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCS virus; Avast4: Зловред Win32:Vitro[/LIST][*] [B]C:\\WINDOWS\\system32\\locator.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Virut.ce]Virus.Win32.Virut.ce[/URL]
[LIST][*] размер: 102912 байт[*] дата файла: 15.04.2008 15:00:00[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCS virus; Avast4: Зловред Win32:Vitro[/LIST][*] [B]C:\\WINDOWS\\system32\\msdtc.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Virut.ce]Virus.Win32.Virut.ce[/URL]
[LIST][*] размер: 51712 байт[*] дата файла: 30.04.2008 0:26:12[*] версия: "2001.12.4414.700"[*] копирайты: "Copyright (C) Microsoft Corp. 1995-1998"[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCS virus; Avast4: Зловред Win32:Vitro[/LIST][*] [B]C:\\WINDOWS\\system32\\mstask.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 335360 байт[*] дата файла: 30.04.2008 0:26:20[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\\WINDOWS\\system32\\Rundll32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Virus.Win32.Generic]HEUR:Virus.Win32.Generic[/URL]
[LIST][*] размер: 60928 байт[*] дата файла: 15.04.2008 15:00:00[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCS virus; Avast4: Зловред Win32:Vitro[/LIST][*] [B]C:\\WINDOWS\\system32\\smlogsvc.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Virut.ce]Virus.Win32.Virut.ce[/URL]
[LIST][*] размер: 119296 байт[*] дата файла: 15.04.2008 15:00:00[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCS virus; Avast4: Зловред Win32:Vitro[/LIST][*] [B]c:\\windows\\system32\\uphclean.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Virus.Win32.Generic]HEUR:Virus.Win32.Generic[/URL]
[LIST][*] размер: 270336 байт[*] дата файла: 16.01.2006 2:58:42[*] версия: "1.6.30.0"[*] копирайты: "Copyright (C) Microsoft Corp. 2003 - 2005"[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCS virus; Avast4: Зловред Win32:Vitro[/LIST][*] [B]C:\\WINDOWS\\System32\\userinit.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Virus.Win32.Generic]HEUR:Virus.Win32.Generic[/URL]
[LIST][*] размер: 54272 байт[*] дата файла: 15.04.2008 15:00:00[*] версия: "5.1.2600.5512 (xpsp.080413-2113)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCS virus; Avast4: Зловред Win32:Vitro[/LIST][*] [B]C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Virus.Win32.Generic]HEUR:Virus.Win32.Generic[/URL]
[LIST][*] размер: 154112 байт[*] дата файла: 15.04.2008 15:00:00[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCS virus; Avast4: Зловред Win32:Vitro[/LIST][*] [B]C:\\WINDOWS\\System32\\Drivers\\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 685816 байт[*] дата файла: 08.05.2011 8:09:06[*] версия: "1.50.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]c:\\program files\\internet explorer\\iexplore.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Virus.Win32.Generic]HEUR:Virus.Win32.Generic[/URL]
[LIST][*] размер: 352256 байт[*] дата файла: 30.04.2008 0:26:04[*] версия: "6.00.2900.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCS virus; Avast4: Зловред Win32:Vitro[/LIST][*] [B]C:\\Program Files\\System Inspector\\System Inspector.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Virut.ce]Virus.Win32.Virut.ce[/URL]
[LIST][*] размер: 572416 байт[*] дата файла: 07.09.2003 1:00:00[*] версия: "1.01.0546"[*] копирайты: "(c)2003 - R.M. de Boer Software"[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCS virus; Avast4: Зловред Win32:Vitro[/LIST][*] [B]C:\\WINDOWS\\System32\\Drivers\\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 685816 байт[*] версия: "1.50.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][/LIST]
-
Итог лечения
08.05.2011 22:55:12 лечение успешно завершено
Page generated in 0.00674 seconds with 10 queries