Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Блокируется диспетчер задач, блокировщик смс
Дата обращения: 12.05.2010 14:00:00
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=18683]18683[/URL]
[B]13.05.2010 0:00:20[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]asusasv2.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 102400 байт[*] дата файла: 18.07.2002 15:13:16[*] версия: "2.0.0.3"[/LIST][*] [B]C:\WINDOWS\system32\asusasv2.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 102400 байт[*] дата файла: 18.07.2002 15:13:16[*] версия: "2.0.0.3"[/LIST][*] [B]C:\WINDOWS\Fonts\rusfont.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 234055 байт[*] дата файла: 08.02.2003 14:35:20[/LIST][*] [B]C:\WINDOWS\system32\netprotdrvss[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2729 байт[*] дата файла: 12.05.2010 20:40:32[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\anvioctl.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 222116 байт[*] дата файла: 11.08.2003 12:16:08[*] версия: "6.14.10.4523"[*] копирайты: "Copyright (C) ASUSTek Computer Inc. 2000 - 2003"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\atapi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 95360 байт[*] дата файла: 03.08.2004 23:59:44[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\se46mgmt.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 88624 байт[*] дата файла: 30.11.2006 16:11:16[*] версия: "V4.34"[*] копирайты: "Copyright (c) MCCI 1997-2005"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\se46nd5.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 18704 байт[*] дата файла: 30.11.2006 16:11:18[*] версия: "V4.34"[*] копирайты: "Copyright (c) MCCI 1997-2005"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\se46obex.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 86432 байт[*] дата файла: 30.11.2006 16:11:22[*] версия: "V4.34"[*] копирайты: "Copyright (c) MCCI 1997-2005"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\se46unic.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 90800 байт[*] дата файла: 30.11.2006 16:11:28[*] версия: "V4.34"[*] копирайты: "Copyright (c) MCCI 1997-2005"[/LIST][*] [B]C:\WINDOWS\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 685816 байт[*] дата файла: 12.01.2008 18:55:44[*] версия: "1.50.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\Ubmddrv.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 51285 байт[*] дата файла: 27.05.2004 19:47:54[*] версия: "3.0.8.001"[/LIST][*] [B]C:\Documents and Settings\All Users\systems.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.PinkBlocker.bed]Trojan-Ransom.Win32.PinkBlocker.bed[/URL]
[LIST][*] размер: 391168 байт[*] дата файла: 10.05.2010 21:20:52[*] версия: "115.21.96.98"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Winlock.1623; BitDefender: Зловред Trojan.Generic.KD.11058; Avast4: Зловред Win32:Malware-gen[/LIST][/LIST]
14.05.2010 0:02:32 лечение успешно завершено