таблица маршрутизации (заявка №21638)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Проверка компьютера на вирусы показала наличия вируса Tool.Killproc
После перезагрузки компьютера в таблице маршрутизации появляется огромное количество динамических и постоянных маршрутов. Не работают некоторые сетевые программы, например Ventrilo. Очистив таблицу командой route print -f и перегрузив сетевую карту удается восстановить работу приложений.
При попытке запустить приложения возникает ошибка: Отказано в доступе к указанному устройству, пути или файлу. Возможно у вас нет нужных прав доступа к этому объекту.
Дата обращения: 04.06.2010 23:16:40
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=21638]21638[/URL]
Trojan-Dropper.Win32.Shiz.ef
[B]04.06.2010 23:50:19[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]\\?\globalroot\systemroot\system32\bP38BFD.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 55808 байт[*] дата файла: 03.06.2010 0:53:12[*] версия: "1.0.8.4"[*] копирайты: "Mgojxmp"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20375; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]\\?\globalroot\systemroot\system32\d8Baulr.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.Shiz.ef]Trojan-Dropper.Win32.Shiz.ef[/URL]
[LIST][*] размер: 109568 байт[*] дата файла: 03.06.2010 0:53:32[*] версия: "9.5.7.8"[*] копирайты: "Vusxa Omtrz"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20375[/LIST][*] [B]C:\WINDOWS\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 685816 байт[*] дата файла: 23.05.2008 21:38:28[*] версия: "1.50.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\shar_off.cmd[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 90 байт[*] дата файла: 17.05.2008 14:20:56[/LIST][/LIST]
