trojans (заявка №71787)

Printable View

19.05.2011, 00:00
CyberHelper

trojans (заявка №71787)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Trojans detected, opening valid links in google is redirected to pop up search site.
Дата обращения: 18.05.2011 22:33:27
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=71787]71787[/URL]
19.05.2011, 00:00
CyberHelper

Отчет о карантине

[B]18.05.2011 23:20:06[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\\Windows\\system32\\drivers\\DiceAudioStrm.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 16672 байт[*] версия: "1.0.06"[*] копирайты: "Copyright (C) 2003-2004 TCTech Inc."[/LIST][*] [B]C:\\Windows\\system32\\Drivers\\Dice1394.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 73152 байт[*] версия: "1.0.52.0"[*] копирайты: "Copyright (C) 2003-2004 TCTech Inc."[/LIST][*] [B]C:\\Windows\\system32\\DRIVERS\\pspdisp.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 3328 байт[*] версия: "6.0.6001.18000 built by: WinDDK"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\\Windows\\System32\\Drivers\\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 685816 байт[*] версия: "1.50.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]c:\\users\\brew tree 2\\appdata\\local\\temp\\csrss.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 186368 байт[*] версия: "1.0.0.5"[/LIST][*] [B]c:\\users\\brew tree 2\\appdata\\roaming\\dwm.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 192000 байт[*] версия: "1.0.0.5"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader2.61213[/LIST][*] [B]c:\\users\\brew tree 2\\appdata\\roaming\\microsoft\\conhost.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 177152 байт[*] версия: "1.0.0.5"[/LIST][*] [B]C:\\Program Files\\bpftp server\\bpftpserver.exe[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:Server-FTP.Win32.BulletProof.231]not-a-virus:Server-FTP.Win32.BulletProof.231[/URL]
[LIST][*] размер: 563200 байт[*] версия: "2.3.1.26"[*] копирайты: "(c) 1998-2004 DigitalCandle, Inc"[/LIST][*] [B]C:\\Windows\\System32\\Drivers\\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 685816 байт[*] версия: "1.50.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]C:\\Program Files\\bpftp server\\bpftpserver.exe[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:Server-FTP.Win32.BulletProof.231]not-a-virus:Server-FTP.Win32.BulletProof.231[/URL]
[LIST][*] размер: 563200 байт[*] версия: "2.3.1.26"[*] копирайты: "(c) 1998-2004 DigitalCandle, Inc"[/LIST][/LIST]
19.05.2011, 06:00
CyberHelper

Отчет о карантине

[B]19.05.2011 0:40:06[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\\Windows\\system32\\drivers\\DiceAudioStrm.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 16672 байт[*] версия: "1.0.06"[*] копирайты: "Copyright (C) 2003-2004 TCTech Inc."[/LIST][*] [B]C:\\Windows\\system32\\Drivers\\Dice1394.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 73152 байт[*] версия: "1.0.52.0"[*] копирайты: "Copyright (C) 2003-2004 TCTech Inc."[/LIST][*] [B]C:\\Windows\\system32\\DRIVERS\\pspdisp.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 3328 байт[*] версия: "6.0.6001.18000 built by: WinDDK"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\\Windows\\System32\\Drivers\\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 685816 байт[*] версия: "1.50.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]c:\\users\\brew tree 2\\appdata\\local\\temp\\csrss.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 186368 байт[*] версия: "1.0.0.5"[/LIST][*] [B]c:\\users\\brew tree 2\\appdata\\roaming\\dwm.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 192000 байт[*] версия: "1.0.0.5"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader2.61213[/LIST][*] [B]c:\\users\\brew tree 2\\appdata\\roaming\\microsoft\\conhost.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 177152 байт[*] версия: "1.0.0.5"[/LIST][*] [B]C:\\Program Files\\bpftp server\\bpftpserver.exe[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:Server-FTP.Win32.BulletProof.231]not-a-virus:Server-FTP.Win32.BulletProof.231[/URL]
[LIST][*] размер: 563200 байт[*] версия: "2.3.1.26"[*] копирайты: "(c) 1998-2004 DigitalCandle, Inc"[/LIST][*] [B]C:\\Users\\BREWTR~1\\AppData\\Local\\Temp\\csrss.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 186368 байт[*] версия: "1.0.0.5"[/LIST][*] [B]c:\\users\\brew tree 2\\appdata\\roaming\\microsoft\\conhost.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 685816 байт[*] версия: "1.50.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]C:\\Program Files\\bpftp server\\bpftpserver.exe[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:Server-FTP.Win32.BulletProof.231]not-a-virus:Server-FTP.Win32.BulletProof.231[/URL]
[LIST][*] размер: 563200 байт[*] версия: "2.3.1.26"[*] копирайты: "(c) 1998-2004 DigitalCandle, Inc"[/LIST][/LIST]
23.05.2011, 21:00
CyberHelper

Итог лечения

23.05.2011 18:54:08 лечение успешно завершено