Случайные BSOD (заявка №16531)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Перезагрузки компьютеров, случайным образом, в ситемном логе одна и та же ошибка (на разных компах) - Источник: System Error; Категория: [102]; ID: 1003
(Код ошибки 1000007e, параметр1 c0000005, параметр2 e911e0d8, параметр3 f5899774, параметр4 f5899470). Антивирусные утилиты (Kaspersky removal tool; DrWeb CureIt) показывают, что на компьютерах вирусов нет.
Дата обращения: 21.04.2010 15:14:45
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=16531]16531[/URL]
not-a-virus:RemoteAdmin.Win32.WinVNC-based.b
[B]21.04.2010 16:10:32[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]D:\KerioMailS\Outlook Express Extensions\OEExt\KmOE.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 139365 байт[*] дата файла: 18.11.2002 12:51:56[*] версия: "1.0.103.0"[*] копирайты: "Copyright (c) 2002 Kerio Technologies"[/LIST][*] [B]C:\WINDOWS\Neon Responder Service.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 262144 байт[*] дата файла: 24.05.2006 15:23:34[*] версия: "5.5"[*] копирайты: "Copyright (C) 1999-2006"[/LIST][*] [B]C:\WINDOWS\Pointdev\VNC\WinVNC.exe[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:RemoteAdmin.Win32.WinVNC-based.b]not-a-virus:RemoteAdmin.Win32.WinVNC-based.b[/URL]
[LIST][*] размер: 469504 байт[*] дата файла: 30.01.2003 3:35:22[*] версия: "1, 2, 8, 0"[*] копирайты: "Copyright (C) 1998-2002 [many holders]"[/LIST][*] [B]C:\WINDOWS\system32\mapi32.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 113152 байт[*] дата файла: 12.05.2003 20:00:00[*] версия: "1.0.2536.0 (srv03_rtm.030324-2048)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][/LIST]
