Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
поверх всех окон, не удалятся, при перезагрузке компьютера появляется снова, даже если уже ввели коды
Дата обращения: 15.05.2010 13:19:29
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=19020]19020[/URL]
[B]15.05.2010 16:40:27[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]l3codecp.acm[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 220672 байт[*] дата файла: 11.04.2009 10:27:18[*] версия: "3, 4, 0, 0"[*] копирайты: "Copyright © 2004 Fraunhofer IIS"[/LIST][*] [B]C:\Windows\system32\l3codecp.acm[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 220672 байт[*] дата файла: 11.04.2009 10:27:18[*] версия: "3, 4, 0, 0"[*] копирайты: "Copyright © 2004 Fraunhofer IIS"[/LIST][*] [B]C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f691e717\aestsrv.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 73728 байт[*] дата файла: 12.02.2008 9:05:54[*] версия: "1.0.32.2"[*] копирайты: "Copyright 2007 (c) Andrea Electronics Corporation. All rights reserved."[/LIST][*] [B]c:\windows\system32\driverstore\filerepository\stwrt.inf_f691e717\stacsv.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 221239 байт[*] дата файла: 16.04.2008 22:55:02[*] версия: "1.0.5927.1"[*] копирайты: "Copyright © 2004 - 2008 IDT, Inc."[/LIST][*] [B]c:\windows\system32\hpservice.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 19456 байт[*] дата файла: 18.03.2008 16:24:58[*] версия: "3, 10, 1, 6"[*] копирайты: "© 2007 Hewlett-Packard Corporation"[/LIST][*] [B]C:\Windows\system32\ntkrnlpa.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 3600776 байт[*] дата файла: 18.02.2010 18:07:06[*] версия: "6.0.6002.18209 (vistasp2_gdr.100218-0019)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\system32\twain_32.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 77312 байт[*] дата файла: 01.11.2007 5:45:32[*] версия: "1,6,0,3"[/LIST][*] [B]C:\Windows\system32\twunk_16.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 48560 байт[*] дата файла: 01.11.2007 5:45:32[*] версия: "1,6,0,1"[/LIST][*] [B]C:\Windows\system32\DRIVERS\Accelerometer.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 34664 байт[*] дата файла: 27.03.2008 12:11:34[*] версия: "3,10,1,6 built by: WinDDK"[*] копирайты: "© 2007-2008 Hewlett-Packard Corporation"[/LIST][*] [B]C:\Windows\system32\DRIVERS\ahcix86s.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 170000 байт[*] дата файла: 15.04.2008 2:56:18[*] версия: "3.1.1540.57 built by: WinDDK"[*] копирайты: "© 2008 Advanced Micro Devices, Inc. All rights reserved."[/LIST][*] [B]C:\Windows\system32\DRIVERS\athr.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 909824 байт[*] дата файла: 27.04.2008 11:07:44[*] версия: "7.6.0.114 built by: WinDDK"[*] копирайты: "Copyright (C) 2001-2006 Atheros Communications, Inc."[/LIST][*] [B]C:\Windows\system32\DRIVERS\AtiPcie.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 7680 байт[*] дата файла: 30.10.2006 0:23:12[*] версия: "1.00.0000.2 built by: WinDDK"[*] копирайты: "Copyright© ATI Technologies Inc. 2006-2008"[/LIST][*] [B]C:\Windows\System32\drivers\ati2erec.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 49152 байт[*] дата файла: 28.03.2008 12:29:32[*] версия: "1.0.0.12"[*] копирайты: "2004"[/LIST][*] [B]C:\Windows\system32\DRIVERS\enecir.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 52736 байт[*] дата файла: 24.01.2008 1:23:12[*] версия: "2.4.0.0"[*] копирайты: "Copyright (C) ENE TECHNOLOGY INC. 2007"[/LIST][*] [B]C:\Windows\system32\DRIVERS\hpdskflt.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 24424 байт[*] дата файла: 27.03.2008 12:12:12[*] версия: "3,10,1,6 built by: WinDDK"[*] копирайты: "© 2007-2008 Hewlett-Packard Corporation"[/LIST][*] [B]C:\Windows\system32\DRIVERS\HpqRemHid.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 7168 байт[*] дата файла: 11.07.2007 10:30:22[*] версия: "1.0.0.0 built by: WinDDK"[*] копирайты: "© Copyright 2007 Hewlett-Packard Development Company, L.P."[/LIST][*] [B]C:\Windows\system32\DRIVERS\jmcr.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 81296 байт[*] дата файла: 01.04.2008 15:14:00[*] версия: "1.00.10.04 built by: WinDDK"[*] копирайты: "Copyright (C) JMicron 2005-2007"[/LIST][*] [B]C:\Windows\system32\DRIVERS\Rtlh86.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 118784 байт[*] дата файла: 14.04.2008 23:05:08[*] версия: "6.205.0403.2008 built by: WinDDK"[*] копирайты: "Copyright (C) 2007-2008 Realtek Corporation"[/LIST][*] [B]C:\Windows\system32\DRIVERS\stwrt.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 379904 байт[*] дата файла: 16.04.2008 22:58:24[*] версия: "1.0.5927.1"[*] копирайты: "Copyright © 2004 - 2008 IDT, Inc."[/LIST][*] [B]C:\Windows\system32\DRIVERS\SynTP.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 196784 байт[*] дата файла: 17.01.2008 23:31:26[*] версия: "10.2.4 18Jan08"[*] копирайты: "Copyright (C) Synaptics, Inc. 1996-2008"[/LIST][*] [B]C:\Users\49F7~1\AppData\Local\Temp\equv.tmp[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.PinkBlocker.bgc]Trojan-Ransom.Win32.PinkBlocker.bgc[/URL]
[LIST][*] размер: 52224 байт[*] дата файла: 11.05.2010 17:51:52[*] версия: "5,2,77,146"[*] копирайты: "Copyright (c) Xophtym 2007"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Winlock.1535[/LIST][*] [B]c:\windows\ehome\ehmsas.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 37376 байт[*] дата файла: 21.01.2008 6:25:12[*] версия: "6.0.6001.18000 (longhorn_rtm.080118-1840)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]c:\windows\system32\agrsmsvc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 12800 байт[*] дата файла: 11.12.2007 12:15:04[*] версия: "1.0.0.7"[*] копирайты: "Copyright © Agere Systems 1998-2006"[/LIST][/LIST]
[B]15.05.2010 22:30:27[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]l3codecp.acm[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 220672 байт[*] дата файла: 11.04.2009 10:27:18[*] версия: "3, 4, 0, 0"[*] копирайты: "Copyright © 2004 Fraunhofer IIS"[/LIST][*] [B]C:\Windows\system32\l3codecp.acm[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 220672 байт[*] дата файла: 11.04.2009 10:27:18[*] версия: "3, 4, 0, 0"[*] копирайты: "Copyright © 2004 Fraunhofer IIS"[/LIST][*] [B]C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f691e717\aestsrv.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 73728 байт[*] дата файла: 12.02.2008 9:05:54[*] версия: "1.0.32.2"[*] копирайты: "Copyright 2007 (c) Andrea Electronics Corporation. All rights reserved."[/LIST][*] [B]c:\windows\system32\driverstore\filerepository\stwrt.inf_f691e717\stacsv.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 221239 байт[*] дата файла: 16.04.2008 22:55:02[*] версия: "1.0.5927.1"[*] копирайты: "Copyright © 2004 - 2008 IDT, Inc."[/LIST][*] [B]c:\windows\system32\hpservice.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 19456 байт[*] дата файла: 18.03.2008 16:24:58[*] версия: "3, 10, 1, 6"[*] копирайты: "© 2007 Hewlett-Packard Corporation"[/LIST][*] [B]C:\Windows\system32\ntkrnlpa.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 3600776 байт[*] дата файла: 18.02.2010 18:07:06[*] версия: "6.0.6002.18209 (vistasp2_gdr.100218-0019)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\system32\twain_32.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 77312 байт[*] дата файла: 01.11.2007 5:45:32[*] версия: "1,6,0,3"[/LIST][*] [B]C:\Windows\system32\twunk_16.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 48560 байт[*] дата файла: 01.11.2007 5:45:32[*] версия: "1,6,0,1"[/LIST][*] [B]C:\Windows\system32\DRIVERS\Accelerometer.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 34664 байт[*] дата файла: 27.03.2008 12:11:34[*] версия: "3,10,1,6 built by: WinDDK"[*] копирайты: "© 2007-2008 Hewlett-Packard Corporation"[/LIST][*] [B]C:\Windows\system32\DRIVERS\ahcix86s.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 170000 байт[*] дата файла: 15.04.2008 2:56:18[*] версия: "3.1.1540.57 built by: WinDDK"[*] копирайты: "© 2008 Advanced Micro Devices, Inc. All rights reserved."[/LIST][*] [B]C:\Windows\system32\DRIVERS\athr.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 909824 байт[*] дата файла: 27.04.2008 11:07:44[*] версия: "7.6.0.114 built by: WinDDK"[*] копирайты: "Copyright (C) 2001-2006 Atheros Communications, Inc."[/LIST][*] [B]C:\Windows\system32\DRIVERS\AtiPcie.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 7680 байт[*] дата файла: 30.10.2006 0:23:12[*] версия: "1.00.0000.2 built by: WinDDK"[*] копирайты: "Copyright© ATI Technologies Inc. 2006-2008"[/LIST][*] [B]C:\Windows\System32\drivers\ati2erec.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 49152 байт[*] дата файла: 28.03.2008 12:29:32[*] версия: "1.0.0.12"[*] копирайты: "2004"[/LIST][*] [B]C:\Windows\system32\DRIVERS\enecir.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 52736 байт[*] дата файла: 24.01.2008 1:23:12[*] версия: "2.4.0.0"[*] копирайты: "Copyright (C) ENE TECHNOLOGY INC. 2007"[/LIST][*] [B]C:\Windows\system32\DRIVERS\hpdskflt.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 24424 байт[*] дата файла: 27.03.2008 12:12:12[*] версия: "3,10,1,6 built by: WinDDK"[*] копирайты: "© 2007-2008 Hewlett-Packard Corporation"[/LIST][*] [B]C:\Windows\system32\DRIVERS\HpqRemHid.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 7168 байт[*] дата файла: 11.07.2007 10:30:22[*] версия: "1.0.0.0 built by: WinDDK"[*] копирайты: "© Copyright 2007 Hewlett-Packard Development Company, L.P."[/LIST][*] [B]C:\Windows\system32\DRIVERS\jmcr.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 81296 байт[*] дата файла: 01.04.2008 15:14:00[*] версия: "1.00.10.04 built by: WinDDK"[*] копирайты: "Copyright (C) JMicron 2005-2007"[/LIST][*] [B]C:\Windows\system32\DRIVERS\Rtlh86.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 118784 байт[*] дата файла: 14.04.2008 23:05:08[*] версия: "6.205.0403.2008 built by: WinDDK"[*] копирайты: "Copyright (C) 2007-2008 Realtek Corporation"[/LIST][*] [B]C:\Windows\system32\DRIVERS\stwrt.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 379904 байт[*] дата файла: 16.04.2008 22:58:24[*] версия: "1.0.5927.1"[*] копирайты: "Copyright © 2004 - 2008 IDT, Inc."[/LIST][*] [B]C:\Windows\system32\DRIVERS\SynTP.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 196784 байт[*] дата файла: 17.01.2008 23:31:26[*] версия: "10.2.4 18Jan08"[*] копирайты: "Copyright (C) Synaptics, Inc. 1996-2008"[/LIST][*] [B]C:\Users\49F7~1\AppData\Local\Temp\equv.tmp[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.PinkBlocker.bgc]Trojan-Ransom.Win32.PinkBlocker.bgc[/URL]
[LIST][*] размер: 52224 байт[*] дата файла: 11.05.2010 17:51:52[*] версия: "5,2,77,146"[*] копирайты: "Copyright (c) Xophtym 2007"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Winlock.1535[/LIST][*] [B]c:\windows\ehome\ehmsas.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 37376 байт[*] дата файла: 21.01.2008 6:25:12[*] версия: "6.0.6001.18000 (longhorn_rtm.080118-1840)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]c:\windows\system32\agrsmsvc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 12800 байт[*] дата файла: 11.12.2007 12:15:04[*] версия: "1.0.0.7"[*] копирайты: "Copyright © Agere Systems 1998-2006"[/LIST][/LIST]