Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Заблокирован диспетчер задач, редактор реестра, автоматическое обновление, папки отображаются неккоректно. KIS определял вирус Trojan.Win32.Patched.fr но удалить его не смог. Полечил с помощью CureIt но проблема осталась
Дата обращения: 27.03.2010 9:41:41
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=13233]13233[/URL]
[B]27.03.2010 11:40:14[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\DOWNLO~1\FinamCrypto.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 993792 байт[*] дата файла: 30.09.2009 11:48:24[*] версия: "1.0.0.34"[/LIST][/LIST]
[B]28.03.2010 11:00:12[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\98NwN8z.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Scar.bzek]Trojan.Win32.Scar.bzek[/URL]
[LIST][*] размер: 78848 байт[*] дата файла: 26.03.2010 12:26:56[*] версия: "1.3.3.0"[*] копирайты: "Hfzpqtugqilzurzsiugyqratjvyzqk"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Ibank.28[/LIST][*] [B]C:\WINDOWS\system32\kcCgzlY.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Scar.bzek]Trojan.Win32.Scar.bzek[/URL]
[LIST][*] размер: 78848 байт[*] дата файла: 26.03.2010 8:39:42[*] версия: "1.3.3.0"[*] копирайты: "Hfzpqtugqilzurzsiugyqratjvyzqk"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Ibank.28[/LIST][*] [B]C:\WINDOWS\system32\vfp8rrus.dll.[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 237056 байт[*] дата файла: 25.09.2003 23:24:32[*] версия: "8.0.00.3117"[*] копирайты: "© Корпорация Майкрософт (Microsoft Corporation), 1992-2002. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\vfp8rrus.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 237056 байт[*] дата файла: 25.09.2003 23:24:32[*] версия: "8.0.00.3117"[*] копирайты: "© Корпорация Майкрософт (Microsoft Corporation), 1992-2002. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\cag3EsD.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Scar.bzek]Trojan.Win32.Scar.bzek[/URL]
[LIST][*] размер: 78848 байт[*] дата файла: 26.03.2010 11:53:14[*] версия: "1.3.3.0"[*] копирайты: "Hfzpqtugqilzurzsiugyqratjvyzqk"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Ibank.28[/LIST][*] [B]C:\WINDOWS\system32\polnrHJ.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 79872 байт[*] дата файла: 21.03.2010 23:28:48[*] версия: "2.9.3.9"[*] копирайты: "Uxxznxfujihcls Fmvoceohwyaszexzzzdy Odasaaxbaeiwqcqudse Etmlnpxpgyi"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Ibank.28[/LIST][*] [B]C:\Program Files\Common Files\keylog.txt[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 10550 байт[*] дата файла: 25.03.2010 12:01:02[/LIST][*] [B]C:\Documents and Settings\Admin\Application Data\wiaservg.log[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 12 байт[*] дата файла: 26.03.2010 12:27:02[/LIST][*] [B]C:\WINDOWS\Temp\wpv841269514540.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Bifrose.fvb]Backdoor.Win32.Bifrose.fvb[/URL]
[LIST][*] размер: 69632 байт[*] дата файла: 26.03.2010 11:53:02[/LIST][/LIST]