процесс explorer грузит 50% процессора, большой трафик хоста (заявка №6151)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Нет доступа к дискам
2) С компьютера идёт спам, большой исходящий трафик
3) Заблокирован диспетчер задач, редактор реестра, автоматическое обновление, не отображаются папки
4) Не запускаются программы
Дата обращения: 11.02.2010 6:45:25
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=6151]6151[/URL]
Trojan-Banker.Win32.BHO.lr,Trojan-Dropper.Win32.VB.mxr
[B]12.02.2010 11:53:58[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\DRIVERS\igdkmd32.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2011136 байт[*] дата файла: 16.01.2008 7:13:02[*] версия: "7.14.10.1364"[*] копирайты: "Copyright (c) 1998-2006 Intel Corporation."[/LIST][*] [B]C:\Program Files\Clarus\Samsung SecretZone\mvd17.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 60288 байт[*] дата файла: 19.03.2007 15:40:34[*] версия: "1.7 2007.03.19 built by: WinDDK"[*] копирайты: "Copyright (C) The One Technology 1996-2007"[/LIST][*] [B]C:\Program Files\Clarus\Samsung SecretZone\mdf15.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 12800 байт[*] дата файла: 21.12.2008 12:04:46[*] версия: "1.5 2008.12.20 built by: WinDDK"[*] копирайты: "Copyright (C) The One Technology 1996-2007"[/LIST][*] [B]C:\WINDOWS\system32\OpcEnum.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 90112 байт[*] дата файла: 11.08.2003 22:44:02[*] версия: "1.10.1.20"[*] копирайты: "Copyright © 1998-2003 OPC Foundation"[/LIST][*] [B]C:\WINDOWS\system32\flashdob.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Banker.Win32.BHO.lr]Trojan-Banker.Win32.BHO.lr[/URL]
[LIST][*] размер: 69632 байт[*] дата файла: 07.01.2010 11:11:34[*] версия: "1.03.0001"[*] копирайты: "Adobe® Flash® Player. Copyright © 1996"[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.IS.440082; NOD32: Зловред Win32/Spy.Bancos.NQD trojan; Avast4: Зловред Win32:Spyware-gen [Spy][/LIST][*] [B]c:\windows\system32\aecces.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.VB.mxr]Trojan-Dropper.Win32.VB.mxr[/URL]
[LIST][*] размер: 35328 байт[*] дата файла: 07.01.2010 11:11:34[*] версия: "1.00"[*] копирайты: "Copyright - 2010 ©"[*] детект других антивирусов: VBA32: Зловред Trojan-Dropper.Win32.VB.aihw; BitDefender: Зловред Trojan.Generic.2962989; NOD32: Подозрение Win32/Spy.Bancos.NOG trojan; Avast4: Зловред Win32:Spyware-gen [Spy][/LIST][/LIST]
