Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
на флешке постоянно появляются копии папок с расширением exe, оригинальные папки в свою очередь становятся скрытыми
Дата обращения: 25.08.2011 10:12:30
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=108078]108078[/URL]
[B]25.08.2011 11:00:05[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\\Windows\\system32\\OobeFldr.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 859648 байт[*] дата файла: 11.09.2009 15:39:12[*] версия: "6.1.7600.16385 (win7_rtm.090713-1255)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]c:\\windows\\system32\\892fa5\\z5ae8742.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 18432 байт[*] дата файла: 25.08.2011 7:35:52[*] детект других антивирусов: NOD32: Подозрение Win32/FlyStudio.OGT trojan[/LIST][*] [B]C:\\Windows\\System32\\Drivers\\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 691696 байт[*] дата файла: 07.04.2010 15:55:20[*] версия: "1.62.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]C:\\Users\\Andrew\\AppData\\Local\\Temp\\E_N4\\internet.fne[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 184320 байт[*] дата файла: 25.08.2011 7:20:52[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.3227066[/LIST][*] [B]C:\\Users\\Andrew\\AppData\\Local\\Temp\\E_N4\\spec.fne[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 73728 байт[*] дата файла: 25.08.2011 7:20:52[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.6247115; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\\Program Files\\funwebproducts\\installr\\1.bin\\f3ezsetp.dll[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:WebToolbar.Win32.MyWebSearch.ir]not-a-virus:WebToolbar.Win32.MyWebSearch.ir[/URL]
[LIST][*] размер: 245867 байт[*] дата файла: 10.08.2010 20:24:14[*] версия: "1, 2, 0, 2"[*] копирайты: "Copyright © 2003, 2004, 2005, 2006, 2007, 2008, 2009, 2010"[*] детект других антивирусов: DrWEB 6.0: Зловред Adware.Funweb.23; VBA32: Зловред AdWare.FunWeb.cw[/LIST][*] [B]C:\\Windows\\System32\\Drivers\\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 691696 байт[*] версия: "1.62.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]C:\\Program Files\\funwebproducts\\installr\\1.bin\\f3ezsetp.dll[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:WebToolbar.Win32.MyWebSearch.ir]not-a-virus:WebToolbar.Win32.MyWebSearch.ir[/URL]
[LIST][*] размер: 245867 байт[*] версия: "1, 2, 0, 2"[*] копирайты: "Copyright © 2003, 2004, 2005, 2006, 2007, 2008, 2009, 2010"[*] детект других антивирусов: DrWEB 6.0: Зловред Adware.Funweb.23; VBA32: Зловред AdWare.FunWeb.cw[/LIST][/LIST]
25.08.2011 17:13:39 лечение успешно завершено