мышка (заявка №13469)

Printable View

30.03.2010, 00:00
CyberHelper

мышка (заявка №13469)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Другие проблемы (включая проблемы с оборудованием)...
мышка самостоятельно бегает и открывает все окна
Дата обращения: 29.03.2010 10:12:35
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=13469]13469[/URL]
30.03.2010, 00:00
CyberHelper

Trojan.Win32.Agent.dqly

[B]29.03.2010 10:50:24[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]Firewall.cpl[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 96256 байт[*] дата файла: 30.12.2009 13:19:28[*] версия: "5.1.2600.5512 (xpsp.080413-0852)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\Firewall.cpl[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 96256 байт[*] дата файла: 30.12.2009 13:19:28[*] версия: "5.1.2600.5512 (xpsp.080413-0852)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]NetSetup.cpl[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 40448 байт[*] дата файла: 30.12.2009 13:21:06[*] версия: "5.1.2600.5512 (xpsp.080413-0852)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\NetSetup.cpl[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 40448 байт[*] дата файла: 30.12.2009 13:21:06[*] версия: "5.1.2600.5512 (xpsp.080413-0852)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]progman.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 920576 байт[*] дата файла: 30.12.2009 13:21:32[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\progman.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 920576 байт[*] дата файла: 30.12.2009 13:21:32[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\inf\unregmp2.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 340480 байт[*] дата файла: 30.12.2009 13:16:00[*] версия: "11.0.5721.5235 (WMP_11.070626-2109)"[*] копирайты: "(C) Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\clipsrv.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 47616 байт[*] дата файла: 30.12.2009 13:18:54[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\COMRes.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1406976 байт[*] дата файла: 30.12.2009 13:19:02[*] версия: "2001.12.4414.700"[*] копирайты: "(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999"[/LIST][*] [B]C:\WINDOWS\System32\cscript.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 151552 байт[*] дата файла: 30.12.2009 13:19:06[*] версия: "5.7.0.18066"[*] копирайты: "Copyright (C) Microsoft Corp. 1996-2006, All Rights Reserved"[/LIST][*] [B]c:\windows\system32\ctfmon.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 30208 байт[*] дата файла: 30.12.2009 13:19:08[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\msdtc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 20480 байт[*] дата файла: 30.12.2009 13:20:36[*] версия: "2001.12.4414.700"[*] копирайты: "Copyright (C) Microsoft Corp. 1995-1998"[/LIST][*] [B]C:\WINDOWS\system32\ntoskrnl.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2346752 байт[*] дата файла: 22.03.2010 17:26:46[*] версия: "5.1.2600.5857 (xpsp_sp3_qfe.090804-1456)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]c:\windows\system32\winlogon.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 616448 байт[*] дата файла: 30.12.2009 13:23:24[*] версия: "5.1.2600.5512 (xpsp.080413-2113)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\System32\wscript.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 212992 байт[*] дата файла: 30.12.2009 13:23:26[*] версия: "5.7.0.18066"[*] копирайты: "Copyright (C) Microsoft Corp. 1996-2006, All Rights Reserved"[/LIST][*] [B]C:\WINDOWS\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 685816 байт[*] дата файла: 22.03.2010 18:26:26[*] версия: "1.50.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]c:\program files\internet explorer\iexplore.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Agent.dqly]Trojan.Win32.Agent.dqly[/URL]
[LIST][*] размер: 654088 байт[*] дата файла: 30.12.2009 13:16:58[*] версия: "7.00.6000.21148 (vista_ldr.091027-0032)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][/LIST]
01.04.2010, 09:00
CyberHelper

[B]01.04.2010 6:30:15[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\program files\internet explorer\iexplore.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 654088 байт[*] дата файла: 30.12.2009 13:16:58[*] версия: "7.00.6000.21148 (vista_ldr.091027-0032)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]Firewall.cpl[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 96256 байт[*] дата файла: 30.12.2009 13:19:28[*] версия: "5.1.2600.5512 (xpsp.080413-0852)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\Firewall.cpl[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 96256 байт[*] дата файла: 30.12.2009 13:19:28[*] версия: "5.1.2600.5512 (xpsp.080413-0852)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]NetSetup.cpl[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 40448 байт[*] дата файла: 30.12.2009 13:21:06[*] версия: "5.1.2600.5512 (xpsp.080413-0852)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\NetSetup.cpl[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 40448 байт[*] дата файла: 30.12.2009 13:21:06[*] версия: "5.1.2600.5512 (xpsp.080413-0852)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]progman.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 920576 байт[*] дата файла: 30.12.2009 13:21:32[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\progman.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 920576 байт[*] дата файла: 30.12.2009 13:21:32[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\inf\unregmp2.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 340480 байт[*] дата файла: 30.12.2009 13:16:00[*] версия: "11.0.5721.5235 (WMP_11.070626-2109)"[*] копирайты: "(C) Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\clipsrv.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 47616 байт[*] дата файла: 30.12.2009 13:18:54[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][/LIST]