Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой (укажите имя файла вируса)
2) С компьютера идёт спам, большой исходящий трафик
Дата обращения: 15.04.2010 20:20:46
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=15985]15985[/URL]
[B]15.04.2010 21:10:53[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\System32\dimsntfy.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 19456 байт[*] дата файла: 15.04.2008 12:00:00[*] версия: "5.1.2600.5512 (xpsp.080413-2113)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\ngts.vao[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 19968 байт[*] дата файла: 15.04.2010 11:30:12[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Oficla.38[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\athw.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1318464 байт[*] дата файла: 20.08.2008 20:47:46[*] версия: "7.6.0.264"[*] копирайты: "2001-2007 Atheros Communications, Inc. All Rights Reserved."[/LIST][*] [B]c:\documents and settings\admin\local settings\application data\ave.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Packed.Win32.Katusha.j]Packed.Win32.Katusha.j[/URL]
[LIST][*] размер: 187904 байт[*] дата файла: 15.04.2010 11:30:58[*] детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.Palka; BitDefender: Зловред Gen:Trojan.Heur.lqW@vXqV3KpSn[/LIST][*] [B]C:\WINDOWS\system32\RICHED20.DLL[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 431376 байт[*] дата файла: 07.12.1999 12:00:00[*] версия: "5.30.23.1200"[*] копирайты: "Copyright © Microsoft Corp. 1997-1999."[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\P2k.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 38656 байт[*] дата файла: 08.04.2003 14:14:50[*] версия: "1.32"[*] копирайты: "Copyright © Motorola Inc 1999"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\SynTP.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 225024 байт[*] дата файла: 25.04.2008 3:17:10[*] версия: "11.1.4 25Apr08"[*] копирайты: "Copyright (C) Synaptics, Inc. 1996-2008"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\usbser.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 24192 байт[*] дата файла: 26.12.2003 2:22:00[*] версия: "5.1.2600.1330 (xpsp2.031208-2000)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][/LIST]
16.04.2010 17:02:53 лечение успешно завершено