Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой (укажите имя файла вируса)
ifhtcydn.exe
Дата обращения: 25.03.2010 23:00:09
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=13056]13056[/URL]
[B]25.03.2010 23:50:35[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\VTFLib.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 516096 байт[*] дата файла: 10.03.2007 9:36:02[*] версия: "1.2.5"[*] копирайты: "Copyright (C) 2005 Neil Jedrzejewski & Ryan Gregg"[/LIST][*] [B]C:\WINDOWS\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 685816 байт[*] дата файла: 23.12.2007 17:03:10[*] версия: "1.50.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]C:\DOCUME~1\EgorT\LOCALS~1\Temp\olsztua.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.PinkBlocker.acf]Trojan-Ransom.Win32.PinkBlocker.acf[/URL]
[LIST][*] размер: 24064 байт[*] дата файла: 24.03.2010 17:51:52[*] версия: "5, 13, 5, 111"[*] копирайты: "Copyright (C) 2009"[/LIST][*] [B]C:\DOCUME~1\EgorT\LOCALS~1\Temp\xrbgr.tmp[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.PinkBlocker.aci]Trojan-Ransom.Win32.PinkBlocker.aci[/URL]
[LIST][*] размер: 57856 байт[*] дата файла: 24.03.2010 17:51:52[*] версия: "1, 99, 99, 13"[*] копирайты: "Copyright (C) 2009"[/LIST][*] [B]c:\documents and settings\egort\application data\ifhtcydn.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 182272 байт[*] дата файла: 24.03.2010 17:48:40[*] версия: "5.1.2600.5512"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Winlock.1171[/LIST][/LIST]
26.03.2010 0:59:52 лечение успешно завершено