Блокируется Диспетчер задач и Идет рассылка вирусов и спама с моего ip (заявка №21425)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Блокируется Диспетчер задач.Пишется: Диспетчер задач отключен АДминистратором. Я на компе работа один. Учетных записей нету. Смотрел панель управления, написано что администратор я.
Провайдер сообщил что с моего ip идет рассылка вирусни и спама. ПОпросил почистить комп. Проверял Каспером и Нодом. Нод работает все время. Вирусня продолжается. При запуске компа (когда диспетчер работал) я заметил что запущены 2 приложения. Неизвестные. В автозагрузке нету их.
Дата обращения: 03.06.2010 14:30:59
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=21425]21425[/URL]
Trojan.Win32.Buzus.awee,Packed.Win32.Krap.ao
[B]03.06.2010 15:20:19[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\11.scr[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 20480 байт[*] дата файла: 01.06.2010 11:18:30[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.IRC.Sdbot.4966; BitDefender: Зловред Worm.Generic.75339[/LIST][*] [B]C:\WINDOWS\system32\64.scr[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 4380 байт[*] дата файла: 23.05.2010 13:22:48[/LIST][*] [B]C:\WINDOWS\system32\67.scr[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Buzus.awee]Trojan.Win32.Buzus.awee[/URL]
[LIST][*] размер: 147456 байт[*] дата файла: 19.05.2010 21:48:44[*] детект других антивирусов: BitDefender: Зловред Backdoor.IRCBot.ACRL; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\System32\Drivers\dtscsi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 223128 байт[*] дата файла: 15.05.2010 12:30:32[*] версия: "4.03.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2000-2005"[/LIST][*] [B]C:\WINDOWS\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 685816 байт[*] дата файла: 14.05.2010 16:53:20[*] версия: "1.50.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]c:\documents and settings\andrey\application data\vqjgbzpz.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Packed.Win32.Krap.ao]Packed.Win32.Krap.ao[/URL]
[LIST][*] размер: 156672 байт[*] дата файла: 31.05.2010 23:47:52[*] версия: "5.1.2600.5512"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Winlock.1802; VBA32: Зловред Trojan.Agent.0455; BitDefender: Зловред Gen:Variant.TDss.24; NOD32: Подозрение Win32/Kryptik.EQB trojan; Avast4: Зловред Win32:Crypt-GMZ [Drp][/LIST][/LIST]
