Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Компьютер тормозит, из списка программ меню пуск пропадают программы, комп сам перезагружается.
Дата обращения: 20.05.2010 14:59:31
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=19644]19644[/URL]
[B]20.05.2010 16:10:21[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\windows\system32\ROMwln.dll[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:RemoteAdmin.Win32.ROM.n]not-a-virus:RemoteAdmin.Win32.ROM.n[/URL]
[LIST][*] размер: 318464 байт[*] дата файла: 24.02.2010 18:33:46[*] версия: "4.1.2.0"[*] копирайты: "Copyright © 2004-2010 Aledensoft. All rights reserved."[*] детект других антивирусов: VBA32: Зловред Trojan-Downloader.Win32.Delf.zbt[/LIST][*] [B]c:\windows\system32\fcdrvservice.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 640000 байт[*] дата файла: 25.02.2010 13:32:44[/LIST][*] [B]c:\windows\system32\taskmgr.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 185344 байт[*] дата файла: 18.08.2004 11:00:00[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\windows\System32\drivers\cctrl.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 30208 байт[*] дата файла: 15.05.2010 9:14:16[/LIST][*] [B]C:\windows\system32\drivers\cctrlu.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 9856 байт[*] дата файла: 15.05.2010 9:14:14[/LIST][*] [B]C:\windows\system32\drivers\ALCXWDM.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 252936 байт[*] дата файла: 24.07.2002 8:09:40[*] версия: "5.10.5011"[*] копирайты: "Copyright (c) Avance Logic, Inc.1998-2002"[/LIST][/LIST]