в автозапуске прописана программа toulemowew.exe (заявка №15636)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой (укажите имя файла вируса)
Дата обращения: 13.04.2010 11:52:58
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=15636]15636[/URL]
HEUR:Trojan.Win32.Generic
[B]13.04.2010 15:10:28[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\toulemowew.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 283648 байт[*] дата файла: 06.04.2010 9:36:28[*] версия: "1.3.0.0"[*] копирайты: "Copyright © 2002-2005 Four-F"[*] детект других антивирусов: Avast4: Зловред Win32:Crypt-GCF [Trj][/LIST][*] [B]C:\WINDOWS\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 642560 байт[*] дата файла: 29.02.2008 19:49:50[*] версия: "1.24.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004-2005"[/LIST][*] [B]C:\WINDOWS\System32\Drivers\SPTD5853.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 96256 байт[*] дата файла: 29.02.2008 19:49:50[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\System32\Drivers\vaxscsi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 223128 байт[*] дата файла: 29.02.2008 19:51:06[*] версия: "4.03.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2000-2006"[/LIST][*] [B]C:\Documents and Settings\LocalService\Application Data\Microsoft\toulemowew.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 283648 байт[*] дата файла: 06.04.2010 9:36:28[*] версия: "1.3.0.0"[*] копирайты: "Copyright © 2002-2005 Four-F"[*] детект других антивирусов: Avast4: Зловред Win32:Crypt-GCF [Trj][/LIST][/LIST]
HEUR:Trojan.Win32.Generic
[B]14.04.2010 9:50:33[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\Tender\InterPol\\NkeY.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 0 байт[*] дата файла: 11.01.2010 17:35:54[/LIST][*] [B]c:\Tender\InterPol\NkeY.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 0 байт[*] дата файла: 11.01.2010 17:35:54[/LIST][*] [B]C:\WINDOWS\system32\toulemowew.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 283648 байт[*] дата файла: 06.04.2010 9:36:28[*] версия: "1.3.0.0"[*] копирайты: "Copyright © 2002-2005 Four-F"[*] детект других антивирусов: Avast4: Зловред Win32:Crypt-GCF [Trj][/LIST][*] [B]C:\Documents and Settings\User\Application Data\ahrg.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 105984 байт[*] дата файла: 07.04.2010 13:57:16[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.12950; BitDefender: Зловред Backdoor.Tofsee.BU; Avast4: Зловред Win32:Flot-E [Trj][/LIST][*] [B]C:\Documents and Settings\LocalService\Application Data\Microsoft\toulemowew.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 283648 байт[*] дата файла: 06.04.2010 9:36:28[*] версия: "1.3.0.0"[*] копирайты: "Copyright © 2002-2005 Four-F"[*] детект других антивирусов: Avast4: Зловред Win32:Crypt-GCF [Trj][/LIST][*] [B]c:\program files\simplecenter\bin\win\sclauncher.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 94208 байт[*] дата файла: 30.01.2007 11:40:54[*] версия: "1.0"[*] копирайты: "Copyright © 2006 Universal Electronics Inc."[/LIST][/LIST]
