Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Firewall обнаруживает сетевые атаки (укажите, с какого IP адреса)
2) Не устанавливаются программы защиты
3) С компьютера идёт спам, большой исходящий трафик
Дата обращения: 08.04.2010 19:14:51
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=15020]15020[/URL]
[B]11.04.2010 10:00:12[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\DOCUME~1\039F~1\LOCALS~1\Temp\pwff.tmp[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.PinkBlocker.aka]Trojan-Ransom.Win32.PinkBlocker.aka[/URL]
[LIST][*] размер: 60928 байт[*] дата файла: 08.04.2010 12:29:16[*] версия: "1, 299, 299, 13"[*] копирайты: "Copyright (C) 2009"[/LIST][*] [B]C:\DOCUME~1\039F~1\LOCALS~1\Temp\rqqs.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.PinkBlocker.akc]Trojan-Ransom.Win32.PinkBlocker.akc[/URL]
[LIST][*] размер: 24064 байт[*] дата файла: 08.04.2010 12:29:16[*] версия: "5, 131, 125, 1111"[*] копирайты: "Copyright (C) 2009"[/LIST][*] [B]C:\WINDOWS\temp\4BAB8AC74.sys[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:RiskTool.Win32.HideProc.o]not-a-virus:RiskTool.Win32.HideProc.o[/URL]
[LIST][*] размер: 16256 байт[*] дата файла: 19.01.2010 19:51:30[*] детект других антивирусов: DrWEB 5.0: Зловред Tool.HideProc.11; BitDefender: Зловред Trojan.Generic.1740256[/LIST][*] [B]C:\WINDOWS\temp\45ED0F102.sys[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:RiskTool.Win32.HideProc.o]not-a-virus:RiskTool.Win32.HideProc.o[/URL]
[LIST][*] размер: 16256 байт[*] дата файла: 19.01.2010 20:02:58[*] детект других антивирусов: DrWEB 5.0: Зловред Tool.HideProc.11; BitDefender: Зловред Trojan.Generic.1740256[/LIST][/LIST]