Например: Блокируется диспетчер задач (заявка №15613)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой (укажите имя файла вируса)
2) С компьютера идёт спам, большой исходящий трафик
3) Заблокирован диспетчер задач, редактор реестра, автоматическое обновление, не отображаются папки
4) Не открываются сайты, появляются посторонние окна в браузере и т.д.
Дата обращения: 13.04.2010 9:02:16
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=15613]15613[/URL]
HEUR:Trojan.Win32.Generic
[B]13.04.2010 18:31:04[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\System32\dimsntfy.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 19456 байт[*] дата файла: 15.04.2008 16:00:00[*] версия: "5.1.2600.5512 (xpsp.080413-2113)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\twain_32.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 77312 байт[*] дата файла: 06.06.2007 14:34:52[*] версия: "1,6,0,3"[/LIST][*] [B]C:\WINDOWS\system32\twunk_16.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 48560 байт[*] дата файла: 06.06.2007 14:34:52[*] версия: "1,6,0,1"[/LIST][*] [B]C:\WINDOWS\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 685816 байт[*] дата файла: 24.02.2010 7:56:42[*] версия: "1.50.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]C:\DOCUME~1\ABEL\LOCALS~1\Temp\gsgo.tmp[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 60928 байт[*] дата файла: 13.04.2010 2:27:06[*] версия: "1, 299, 299, 13"[*] копирайты: "Copyright (C) 2009"[/LIST][*] [B]C:\DOCUME~1\ABEL\LOCALS~1\Temp\qnzt.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 24064 байт[*] дата файла: 13.04.2010 2:27:06[*] версия: "5, 131, 125, 1111"[*] копирайты: "Copyright (C) 2009"[/LIST][*] [B]C:\WINDOWS\system32\drivers\bender.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 203264 байт[*] дата файла: 04.12.2006 10:36:10[*] версия: "2.0.19.0"[*] копирайты: "Copyright © 2001-2005 Pinnacle Systems, Inc."[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 142592 байт[*] дата файла: 29.06.2009 15:59:14[*] версия: "5.732.0629.2009 built by: WinDDK"[*] копирайты: "Copyright (C) 2003-2009 Realtek Semiconductor Corporation"[/LIST][/LIST]
