В отчете пишется о зарожении трояноми (заявка №15358)

Printable View

11.04.2010, 11:59
CyberHelper

В отчете пишется о зарожении трояноми (заявка №15358)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой (укажите имя файла вируса)
Дата обращения: 11.04.2010 10:22:26
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=15358]15358[/URL]
11.04.2010, 12:00
CyberHelper

not-a-virus:RiskTool.Win32.HideWindows

[B]11.04.2010 11:40:20[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\cmd.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 394752 байт[*] дата файла: 02.01.2008 21:45:50[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\cmdow.exe[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:RiskTool.Win32.HideWindows]not-a-virus:RiskTool.Win32.HideWindows[/URL]
[LIST][*] размер: 31232 байт[*] дата файла: 19.12.2004 15:32:54[*] версия: "1.4.3.0"[*] копирайты: "Copyright © 2001-2004 Ritchie Lawrence"[/LIST][*] [B]C:\WINDOWS\system32\COMRes.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1538048 байт[*] дата файла: 02.01.2008 21:45:52[*] версия: "2001.12.4414.258"[*] копирайты: "(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999"[/LIST][*] [B]C:\WINDOWS\System32\cscript.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 122880 байт[*] дата файла: 02.01.2008 21:45:54[*] версия: "5.6.0.8825"[*] копирайты: "Copyright © Microsoft Corp. 2002"[/LIST][*] [B]c:\windows\system32\ctfmon.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 37376 байт[*] дата файла: 02.01.2008 21:45:56[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\msdtc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 27648 байт[*] дата файла: 02.01.2008 21:46:26[*] версия: "2001.12.4414.258"[*] копирайты: "Copyright (C) Microsoft Corp. 1995-1998"[/LIST][*] [B]C:\WINDOWS\system32\sfc_os.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 164864 байт[*] дата файла: 18.08.2004 22:00:00[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\stobject.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 142336 байт[*] дата файла: 02.01.2008 21:48:00[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\atapi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 95360 байт[*] дата файла: 02.01.2008 17:37:54[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][/LIST]
11.04.2010, 14:59
CyberHelper

not-a-virus:RiskTool.Win32.HideWindows

[B]11.04.2010 12:10:23[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\cmd.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 394752 байт[*] дата файла: 02.01.2008 21:45:50[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\cmdow.exe[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:RiskTool.Win32.HideWindows]not-a-virus:RiskTool.Win32.HideWindows[/URL]
[LIST][*] размер: 31232 байт[*] дата файла: 19.12.2004 15:32:54[*] версия: "1.4.3.0"[*] копирайты: "Copyright © 2001-2004 Ritchie Lawrence"[/LIST][*] [B]C:\WINDOWS\system32\COMRes.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1538048 байт[*] дата файла: 02.01.2008 21:45:52[*] версия: "2001.12.4414.258"[*] копирайты: "(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999"[/LIST][*] [B]C:\WINDOWS\System32\cscript.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 122880 байт[*] дата файла: 02.01.2008 21:45:54[*] версия: "5.6.0.8825"[*] копирайты: "Copyright © Microsoft Corp. 2002"[/LIST][*] [B]c:\windows\system32\ctfmon.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 37376 байт[*] дата файла: 02.01.2008 21:45:56[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\msdtc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 27648 байт[*] дата файла: 02.01.2008 21:46:26[*] версия: "2001.12.4414.258"[*] копирайты: "Copyright (C) Microsoft Corp. 1995-1998"[/LIST][*] [B]C:\WINDOWS\system32\sfc_os.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 164864 байт[*] дата файла: 18.08.2004 22:00:00[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\stobject.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 142336 байт[*] дата файла: 02.01.2008 21:48:00[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\atapi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 95360 байт[*] дата файла: 02.01.2008 17:37:54[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][/LIST]
11.04.2010, 15:00
CyberHelper

not-a-virus:RiskTool.Win32.HideWindows

[B]11.04.2010 12:10:33[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\cmd.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 394752 байт[*] дата файла: 02.01.2008 21:45:50[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\cmdow.exe[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:RiskTool.Win32.HideWindows]not-a-virus:RiskTool.Win32.HideWindows[/URL]
[LIST][*] размер: 31232 байт[*] дата файла: 19.12.2004 15:32:54[*] версия: "1.4.3.0"[*] копирайты: "Copyright © 2001-2004 Ritchie Lawrence"[/LIST][*] [B]C:\WINDOWS\system32\COMRes.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1538048 байт[*] дата файла: 02.01.2008 21:45:52[*] версия: "2001.12.4414.258"[*] копирайты: "(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999"[/LIST][*] [B]C:\WINDOWS\System32\cscript.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 122880 байт[*] дата файла: 02.01.2008 21:45:54[*] версия: "5.6.0.8825"[*] копирайты: "Copyright © Microsoft Corp. 2002"[/LIST][*] [B]c:\windows\system32\ctfmon.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 37376 байт[*] дата файла: 02.01.2008 21:45:56[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\msdtc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 27648 байт[*] дата файла: 02.01.2008 21:46:26[*] версия: "2001.12.4414.258"[*] копирайты: "Copyright (C) Microsoft Corp. 1995-1998"[/LIST][*] [B]C:\WINDOWS\system32\sfc_os.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 164864 байт[*] дата файла: 18.08.2004 22:00:00[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\stobject.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 142336 байт[*] дата файла: 02.01.2008 21:48:00[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\atapi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 95360 байт[*] дата файла: 02.01.2008 17:37:54[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][/LIST]
15.04.2010, 12:00
CyberHelper

[B]15.04.2010 9:40:24[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\program files\relevantknowledge\rlls.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 385664 байт[*] дата файла: 30.01.2010 0:10:16[*] версия: "4.0.8.62 (Build 8.62)"[*] копирайты: "Copyright © 2001-2004"[*] детект других антивирусов: NOD32: Подозрение Win32/Adware.RK application[/LIST][*] [B]c:\program files\asktbar\srchastt\1.bin\a5srchas.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 57344 байт[*] дата файла: 05.03.2010 20:24:08[*] версия: "1, 0, 2, 4"[*] копирайты: "Copyright © 2006"[/LIST][/LIST]
15.04.2010, 12:00
CyberHelper

[B]15.04.2010 11:20:26[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\program files\relevantknowledge\rlls.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 385664 байт[*] дата файла: 30.01.2010 0:10:16[*] версия: "4.0.8.62 (Build 8.62)"[*] копирайты: "Copyright © 2001-2004"[*] детект других антивирусов: NOD32: Подозрение Win32/Adware.RK application[/LIST][*] [B]c:\program files\asktbar\srchastt\1.bin\a5srchas.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 57344 байт[*] дата файла: 05.03.2010 20:24:08[*] версия: "1, 0, 2, 4"[*] копирайты: "Copyright © 2006"[/LIST][*] [B]C:\Program Files\Windows Media Player\wmplayer.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 88576 байт[*] дата файла: 02.01.2008 21:48:20[*] версия: "11.0.5721.5145 (WMP_11.061018-2006)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\atapi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 95360 байт[*] дата файла: 02.01.2008 17:37:54[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\tcpip.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 360576 байт[*] дата файла: 02.01.2008 21:55:02[*] версия: "5.1.2600.2892 (xpsp.060420-0256)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]c:\program files\relevantknowledge\rlvknlg.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1821824 байт[*] дата файла: 30.01.2010 0:10:20[*] версия: "1.3.325.362 (Build 325.362)"[*] копирайты: "Copyright © 2001-2004"[*] детект других антивирусов: NOD32: Подозрение Win32/Adware.RK.AA application[/LIST][/LIST]
15.04.2010, 12:00
CyberHelper

Итог лечения

15.04.2010 11:43:12 лечение успешно завершено