Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой (Trojan.Win32.AutoRun.aay)
Дата обращения: 01.03.2010 5:33:44
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=8873]8873[/URL]
[B]01.03.2010 23:02:32[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\RECYCLER\S-1-5-21-8640971215-1778832058-213685867-6754\nissan.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 217600 байт[*] дата файла: 23.02.2010 11:33:56[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Lime.18; VBA32: Зловред Malware-Cryptor.Win32.Krap; NOD32: Подозрение Win32/Peerfrag.GH worm[/LIST][*] [B]C:\WINDOWS\system32\drivers\parldr2k.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 10454 байт[*] дата файла: 09.02.2010 4:39:08[*] версия: "1.0.0.1"[*] копирайты: "Copyright © 2004 Data Encryption Systems Limited"[/LIST][*] [B]C:\WINDOWS\system32\ntoskrnl.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2330496 байт[*] дата файла: 25.10.2008 13:02:58[*] версия: "5.1.2600.5657 (xpsp_sp3_qfe.080814-1300)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\sfc_os.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 164864 байт[*] дата файла: 25.10.2008 12:56:58[*] версия: "5.1.2600.5512 (xpsp.080413-2111)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\Program Files\KGB\Mpk.exe[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:Monitor.Win32.KGBSpy.do]not-a-virus:Monitor.Win32.KGBSpy.do[/URL]
[LIST][*] размер: 930304 байт[*] дата файла: 09.10.2007 19:39:08[*] версия: "4.2.1.804"[*] детект других антивирусов: DrWEB 5.0: Зловред Program.KgbSpy.41; NOD32: Подозрение Win32/Agent trojan[/LIST][*] [B]C:\Program Files\KGB\MPK.dll[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:Monitor.Win32.KGBSpy.cg]not-a-virus:Monitor.Win32.KGBSpy.cg[/URL]
[LIST][*] размер: 61440 байт[*] дата файла: 09.10.2007 18:04:38[*] детект других антивирусов: DrWEB 5.0: Зловред Program.KgbSpy.38[/LIST][*] [B]c:\windows\explorer.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1926144 байт[*] дата файла: 15.04.2008 15:00:00[*] версия: "6.00.2900.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][/LIST]