Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Проверка.
Дата обращения: 30.06.2011 17:02:07
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=93165]93165[/URL]
[B]01.07.2011 22:10:09[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\\Games\\ArtMoney\\am737.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 927744 байт[*] дата файла: 05.06.2011 16:45:54[/LIST][*] [B]C:\\windows\\mwmmgr32\\mwmmgr32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:Monitor.Win32.FamilyKeyLogger.b]not-a-virus:Monitor.Win32.FamilyKeyLogger.b[/URL]
[LIST][*] размер: 219648 байт[*] дата файла: 10.05.2009 1:39:22[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.KeyLogger.7531; BitDefender: Зловред Application.Keylogger.QCP[/LIST][*] [B]c:\\windows\\system32\\svcnost.exe[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:RemoteAdmin.Win32.RAdmin.20]not-a-virus:RemoteAdmin.Win32.RAdmin.20[/URL]
[LIST][*] размер: 458752 байт[*] дата файла: 23.07.2000 11:37:40[*] детект других антивирусов: DrWEB 6.0: Зловред Program.RemoteAdmin[/LIST][*] [B]C:\\windows\\System32\\Drivers\\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 697328 байт[*] дата файла: 29.12.2010 23:47:12[*] версия: "1.69.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]C:\\windows\\assembly\\NativeImages_v2.0.50727_32\\PresentationFontCac#\\cdd82bed40b03dfaad7ce778b674654d\\PresentationFontCache.ni.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 47104 байт[*] дата файла: 29.06.2011 7:27:12[*] версия: "3.0.6920.1427 built by: SP"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\\windows\\assembly\\NativeImages_v2.0.50727_32\\System.ServiceProce#\\c9fce59d7b8b4c23183169698e5f923a\\System.ServiceProcess.ni.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 212992 байт[*] дата файла: 29.06.2011 7:49:16[*] версия: "2.0.50727.3053 (netfxsp.050727-3000)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\\Documents and Settings\\ПК Рабочий стол\\Мои документы\\файлы\\RM.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 278528 байт[*] дата файла: 30.08.2010 16:11:08[*] версия: "1.9.1.0"[/LIST][*] [B]C:\\windows\\system32\\cmdow.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 31232 байт[*] версия: "1.4.3.0"[*] копирайты: "Copyright © 2001-2004 Ritchie Lawrence"[/LIST][*] [B]C:\\windows\\System32\\Drivers\\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 697328 байт[*] версия: "1.69.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][/LIST]
01.07.2011 22:42:21 лечение успешно завершено