Проблема с smss.exe (заявка №22166)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Антивирус Касперского 2010 нашел trojan-clicker.win32.cycler.ajsm
Зараженный файл лежит по адресу c:\system volume information\microsoft\smss.exe.
Область является закрытой, ни я ни Антивирус удалить его не может.
Файл блокирует запуск msconfig, regedit, перезагрузку ПК...
Дата обращения: 09.06.2010 0:42:08
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=22166]22166[/URL]
not-a-virus:RiskTool.Win32.HideWindows
[B]09.06.2010 1:00:17[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\System32\dimsntfy.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 19456 байт[*] дата файла: 14.04.2008 21:40:36[*] версия: "5.1.2600.5512 (xpsp.080413-2113)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\Installer\{4FB120F8-622C-4260-AB49-0F43A59CCF2A}\iTunesIco.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 372736 байт[*] дата файла: 19.05.2010 20:49:24[/LIST][*] [B]C:\WINDOWS\system32\cmdow.exe[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:RiskTool.Win32.HideWindows]not-a-virus:RiskTool.Win32.HideWindows[/URL]
[LIST][*] размер: 31232 байт[*] дата файла: 19.12.2004 14:32:54[*] версия: "1.4.3.0"[*] копирайты: "Copyright © 2001-2004 Ritchie Lawrence"[/LIST][*] [B]C:\WINDOWS\system32\twain_32.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 77312 байт[*] дата файла: 06.06.2007 13:34:52[*] версия: "1,6,0,3"[/LIST][*] [B]C:\WINDOWS\system32\twunk_16.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 48560 байт[*] дата файла: 06.06.2007 13:34:52[*] версия: "1,6,0,1"[/LIST][*] [B]C:\WINDOWS\system32\Drivers\ANDROIDUSB.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 24576 байт[*] дата файла: 10.06.2009 16:49:32[*] версия: "2.00 built by: WinDDK"[*] копирайты: "HTC, Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\System32\Drivers\av2nrr32.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 96512 байт[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\drivers\bender.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 180480 байт[*] дата файла: 25.09.2003 13:19:54[*] версия: "1.1.0.39"[*] копирайты: "Copyright © 2001-2003 Pinnacle Systems, Inc."[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\RimSerial.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 26496 байт[*] дата файла: 18.01.2007 10:24:58[*] версия: "2.1.0.4"[*] копирайты: "Copyright (c) 2006 Research in Motion Ltd"[/LIST][*] [B]C:\Program Files\iTunes\iTunesMiniPlayer.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 124200 байт[*] дата файла: 24.04.2010 17:54:50[*] версия: "9.1.1.11"[*] копирайты: "© 2003-2010 Apple Inc. All rights reserved."[/LIST][/LIST]
Trojan-Clicker.Win32.Cycler.ajsm
[B]09.06.2010 7:30:09[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\system volume information\microsoft\smss.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Clicker.Win32.Cycler.ajsm]Trojan-Clicker.Win32.Cycler.ajsm[/URL]
[LIST][*] размер: 30318 байт[*] дата файла: 09.06.2010 7:19:36[*] версия: "1.0.0.1"[*] копирайты: "Copyright (C) 2008 Black Internet, Inc."[/LIST][*] [B]c:\system volume information\microsoft\services.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Clicker.Win32.Cycler.ajsm]Trojan-Clicker.Win32.Cycler.ajsm[/URL]
[LIST][*] размер: 24269 байт[*] дата файла: 09.06.2010 7:19:32[*] версия: "1.0.0.1"[*] копирайты: "Copyright (C) 2008 Black Internet, Inc."[/LIST][/LIST]
