Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Не открываются сайты, появляются посторонние окна в браузере и т.д.
Дата обращения: 26.03.2010 14:14:43
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=13119]13119[/URL]
[B]26.03.2010 15:20:24[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\inf\unregmp2.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 233472 байт[*] дата файла: 12.02.2010 15:38:02[*] версия: "9.00.00.4503"[*] копирайты: "(C) Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\clipsrv.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 47616 байт[*] дата файла: 12.02.2010 15:40:18[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\System32\COMRes.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1406976 байт[*] дата файла: 12.02.2010 15:40:22[*] версия: "2001.12.4414.700"[*] копирайты: "(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999"[/LIST][*] [B]C:\WINDOWS\System32\cscript.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 151552 байт[*] дата файла: 12.02.2010 15:40:24[*] версия: "5.7.0.18066"[*] копирайты: "Copyright (C) Microsoft Corp. 1996-2006, All Rights Reserved"[/LIST][*] [B]c:\windows\system32\ctfmon.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 30208 байт[*] дата файла: 12.02.2010 15:40:24[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\System32\drwtsn32.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 66048 байт[*] дата файла: 12.02.2010 15:40:28[*] версия: "5.1.2600.0 (XPClient.010817-1148)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\msdtc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 20480 байт[*] дата файла: 12.02.2010 15:41:00[*] версия: "2001.12.4414.700"[*] копирайты: "Copyright (C) Microsoft Corp. 1995-1998"[/LIST][*] [B]C:\WINDOWS\system32\progman.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 920576 байт[*] дата файла: 12.02.2010 15:41:30[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]c:\windows\system32\winlogon.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 616448 байт[*] дата файла: 12.02.2010 15:42:20[*] версия: "5.1.2600.5512 (xpsp.080413-2113)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]c:\windows\system32\winstylemonitor.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 123904 байт[*] дата файла: 22.12.2009 2:36:28[*] версия: "9, 12, 20, 1"[*] копирайты: "Copyright © 2009 Mr. dUSHA aka Andrew Bendus"[/LIST][*] [B]C:\WINDOWS\System32\wscript.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 212992 байт[*] дата файла: 12.02.2010 15:42:24[*] версия: "5.7.0.18066"[*] копирайты: "Copyright (C) Microsoft Corp. 1996-2006, All Rights Reserved"[/LIST][*] [B]C:\moQMuXRYmtrPwYIz.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.Hexzone.itk]Trojan-Ransom.Win32.Hexzone.itk[/URL]
[LIST][*] размер: 17920 байт[*] дата файла: 25.03.2010 1:15:16[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.BrowseBan.252[/LIST][/LIST]