Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
avz пишет подмена диспечера задач
Дата обращения: 30.07.2011 21:11:05
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=104154]104154[/URL]
[B]30.07.2011 22:30:05[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\\WINDOWS\\System32\\Drivers\\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 716272 байт[*] дата файла: 14.09.2008 21:40:32[*] версия: "1.55.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]C:\\Documents and Settings\\Администратор\\Application Data\\rmhzb.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.ayal]P2P-Worm.Win32.Palevo.ayal[/URL]
[LIST][*] размер: 135680 байт[*] дата файла: 22.09.2010 9:15:24[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.21005; VBA32: Зловред Trojan.MTA.0980; BitDefender: Зловред Gen:Variant.Kazy.788; NOD32: Подозрение Win32/Bflient.P worm; Avast4: Зловред Win32:Crumpache [Cryp][/LIST][*] [B]c:\\program files\\panda software\\panda antivirus 2007\\pavsrv51.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 130560 байт[*] дата файла: 19.01.2007 14:52:34[*] версия: "2, 1, 16, 0"[*] копирайты: "© Panda Software 2007"[/LIST][*] [B]C:\\WINDOWS\\System32\\Drivers\\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 716272 байт[*] версия: "1.55.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][/LIST]
31.07.2011 13:00:20 лечение успешно завершено