проблема (заявка №95191)

Printable View

05.07.2011, 06:00
CyberHelper

проблема (заявка №95191)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
устанавливаю антивирус вибивает табличка " Усиленый режим"
внимание!
касперский работает в режиме усиленной защиты.
и т.д.
и при этом ничего не происходит..
Дата обращения: 05.07.2011 4:37:53
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=95191]95191[/URL]
05.07.2011, 06:00
CyberHelper

Отчет о карантине

[B]05.07.2011 5:40:07[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\\Windows\\services32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-PSW.Win32.VKont.bjc]Trojan-PSW.Win32.VKont.bjc[/URL]
[LIST][*] размер: 802304 байт[*] дата файла: 21.06.2011 17:51:46[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.VkBase.47; VBA32: Зловред TrojanPSW.VKont.bjc; BitDefender: Зловред Generic.Malware.SFPYVdPkTkWkg.CB8A86CD; NOD32: Подозрение Win32/Delf.QCZ trojan; Avast4: Зловред Win32:Agent-AMQT [Trj][/LIST][*] [B]c:\\windows\\update.5.0\\svchost.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 329216 байт[*] дата файла: 05.07.2011 3:31:24[*] детект других антивирусов: DrWEB 6.0: Подозрение DLOADER.Trojan; VBA32: Зловред Trojan.Delf.01357; BitDefender: Зловред Trojan.Downloader.Delf.SCA; NOD32: Подозрение NewHeur_PE virus; Avast4: Зловред Win32:Krajabot-B [Trj][/LIST][*] [B]C:\\Windows\\System32\\Drivers\\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 691696 байт[*] дата файла: 11.02.2011 0:21:44[*] версия: "1.62.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]C:\\Program Files\\kaspersky lab\\kaspersky internet security 2011\\fltlib.dll[/B] - [URL=http://www.securelist.com/ru/find?words=HackTool.Win32.Kiser.acp]HackTool.Win32.Kiser.acp[/URL]
[LIST][*] размер: 307712 байт[*] дата файла: 02.12.2010 4:56:44[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Usmass.288[/LIST][*] [B]C:\\Windows\\System32\\Drivers\\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 691696 байт[*] версия: "1.62.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]C:\\Program Files\\kaspersky lab\\kaspersky internet security 2011\\fltlib.dll[/B] - [URL=http://www.securelist.com/ru/find?words=HackTool.Win32.Kiser.acp]HackTool.Win32.Kiser.acp[/URL]
[LIST][*] размер: 307712 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Usmass.288[/LIST][/LIST]
05.07.2011, 18:00
CyberHelper

Отчет о карантине

[B]05.07.2011 16:20:07[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\\windows\\ufa\\ufa.exe[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:RiskTool.Win32.BitCoinMiner.a]not-a-virus:RiskTool.Win32.BitCoinMiner.a[/URL]
[LIST][*] размер: 743936 байт[*] дата файла: 29.06.2011 12:20:26[*] версия: "6.0.1935.0"[*] копирайты: "Copyright (c) 2011 Ufasoft"[*] детект других антивирусов: DrWEB 6.0: Зловред Tool.BtcMine.1[/LIST][*] [B]c:\\windows\\ufa\\ufa.exe[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:RiskTool.Win32.BitCoinMiner.a]not-a-virus:RiskTool.Win32.BitCoinMiner.a[/URL]
[LIST][*] размер: 743936 байт[*] версия: "6.0.1935.0"[*] копирайты: "Copyright (c) 2011 Ufasoft"[*] детект других антивирусов: DrWEB 6.0: Зловред Tool.BtcMine.1[/LIST][*] [B]c:\\windows\\ufa\\ufa.exe[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:RiskTool.Win32.BitCoinMiner.a]not-a-virus:RiskTool.Win32.BitCoinMiner.a[/URL]
[LIST][*] размер: 743936 байт[*] версия: "6.0.1935.0"[*] копирайты: "Copyright (c) 2011 Ufasoft"[*] детект других антивирусов: DrWEB 6.0: Зловред Tool.BtcMine.1[/LIST][/LIST]