Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Проверял Nod32 и DrWeb,но проблема не устранена
Дата обращения: 15.05.2010 20:25:13
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=19064]19064[/URL]
[B]15.05.2010 20:50:14[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]E:\GTI\services\v10\bin\win32\gtexecd.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 143360 байт[*] дата файла: 23.09.2004 12:03:12[/LIST][*] [B]E:\GTI\services\v10\bin\win32\gtsched.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 217088 байт[*] дата файла: 23.09.2004 12:02:52[/LIST][*] [B]E:\GTI\v6.1.0\GTsuite\bin\gtsysmsg.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 12288 байт[*] дата файла: 28.04.2004 14:17:38[/LIST][*] [B]G:\seka\crnuizlatnu.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.ahud]P2P-Worm.Win32.Palevo.ahud[/URL]
[LIST][*] размер: 158208 байт[*] дата файла: 11.05.2010 10:04:22[*] версия: "0.0.0.0"[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Lime.18; VBA32: Зловред Malware-Cryptor.Win32.Limpopo; BitDefender: Зловред Gen:Variant.Rimecud.2[/LIST][*] [B]E:\WINDOWS\system32\clipsrv.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 55296 байт[*] дата файла: 21.06.2008 10:47:16[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]E:\WINDOWS\System32\COMRes.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1452544 байт[*] дата файла: 21.06.2008 10:47:18[*] версия: "2001.12.4414.700"[*] копирайты: "(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999"[/LIST][*] [B]E:\WINDOWS\System32\cscript.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 159744 байт[*] дата файла: 21.06.2008 10:47:18[*] версия: "5.7.0.18066"[*] копирайты: "Copyright (C) Microsoft Corp. 1996-2006, All Rights Reserved"[/LIST][*] [B]e:\windows\system32\ctfmon.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 37376 байт[*] дата файла: 21.06.2008 10:47:20[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]E:\WINDOWS\system32\stobject.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 128512 байт[*] дата файла: 21.06.2008 10:49:24[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]G:\autorun.inf[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 379 байт[*] дата файла: 15.05.2010 21:56:34[/LIST][*] [B]E:\Documents and Settings\Вова\ctfmon.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.ahud]P2P-Worm.Win32.Palevo.ahud[/URL]
[LIST][*] размер: 158208 байт[*] дата файла: 11.05.2010 10:04:22[*] версия: "0.0.0.0"[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Lime.18; VBA32: Зловред Malware-Cryptor.Win32.Limpopo; BitDefender: Зловред Gen:Variant.Rimecud.2[/LIST][/LIST]