Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Включаю компьютер - ничего особенного. Включаю инет - идёт огромный спам. Выключаю инет - сразу ЦП загружается на 100% процессом lsass.exe, который отключить невозможно.
Дата обращения: 13.05.2010 22:13:28
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=18870]18870[/URL]
[B]13.05.2010 22:50:17[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]\\?\globalroot\systemroot\system32\yiyf540.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 36864 байт[*] дата файла: 13.05.2010 17:47:50[*] версия: "9.0.8.2"[*] копирайты: "Lwvrpw Pusuxz"[/LIST][*] [B]D:\windows\system32\DRIVERS\atapi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 96512 байт[*] дата файла: 15.04.2008 16:00:00[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]D:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\CAgdOutlook.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 208896 байт[*] дата файла: 13.12.2007 17:49:10[*] версия: "1.0"[*] копирайты: "Copyright © Avanquest Software 2007"[/LIST][*] [B]D:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\VistaCalendar.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 229376 байт[*] дата файла: 30.10.2007 17:12:00[/LIST][/LIST]