Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Не обновляються антивирусы. не заходит на официальные сайты антивирусов.
Дата обращения: 23.06.2011 0:50:53
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=88815]88815[/URL]
[B]23.06.2011 1:40:07[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\\windows\\kduwoo.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 235008 байт[*] дата файла: 22.06.2011 23:23:58[*] детект других антивирусов: VBA32: Зловред SScope.Trojan.FakeAV.0997; NOD32: Подозрение Win32/Sapik trojan[/LIST][*] [B]C:\\WINDOWS\\system32\\sshnas21.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 501760 байт[*] дата файла: 16.06.2011 20:16:42[*] версия: "4.0.0.55"[*] копирайты: "Copyright © 2009 GSimon TathamD All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.46035; BitDefender: Зловред Gen:Variant.TDss.38; Avast4: Зловред Win32:Renos-ATS [Trj][/LIST][*] [B]C:\\windows\\system32\\syst.exe\\install\\server.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Llac.sno]Trojan.Win32.Llac.sno[/URL]
[LIST][*] размер: 335964 байт[*] дата файла: 19.06.2011 12:19:48[*] версия: "2.00.0017"[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Cybergate.49; VBA32: Зловред Trojan.Llac.sno; BitDefender: Зловред Trojan.Generic.5751059; NOD32: Подозрение Win32/Injector.GFM trojan; Avast4: Зловред Win32:VB-UGU [Trj][/LIST][*] [B]C:\\WINDOWS\\System32\\Drivers\\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 721904 байт[*] дата файла: 20.04.2010 8:03:16[*] версия: "1.58.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]c:\\docume~1\\05a2~1\\locals~1\\temp\\kda.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 239104 байт[*] дата файла: 22.06.2011 23:24:02[*] детект других антивирусов: VBA32: Зловред SScope.Trojan.FakeAV.0997; NOD32: Подозрение Win32/Sapik trojan[/LIST][*] [B]C:\\DOCUME~1\\05A2~1\\LOCALS~1\\Temp\\Kdc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 235008 байт[*] дата файла: 22.06.2011 23:48:50[*] детект других антивирусов: VBA32: Зловред SScope.Trojan.FakeAV.0997; NOD32: Подозрение Win32/Sapik trojan[/LIST][*] [B]C:\\WINDOWS\\System32\\Drivers\\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 721904 байт[*] версия: "1.58.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][/LIST]