Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
банар висит и китай сай сам собой запускавется в браузере
Дата обращения: 17.06.2010 22:53:39
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=23373]23373[/URL]
[B]17.06.2010 23:30:29[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\wuauclt.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 80216 байт[*] дата файла: 28.08.2007 13:05:06[*] версия: "7.0.6000.381 (winmain(wmbla).070730-1740)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 768512 байт[*] дата файла: 28.08.2007 13:00:02[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\clipsrv.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 70656 байт[*] дата файла: 28.08.2007 13:03:30[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\cmd.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 398848 байт[*] дата файла: 28.08.2007 13:03:30[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\System32\COMRes.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1525248 байт[*] дата файла: 28.08.2007 13:03:32[*] версия: "2001.12.4414.258"[*] копирайты: "(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999"[/LIST][*] [B]C:\WINDOWS\System32\cscript.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 135168 байт[*] дата файла: 28.08.2007 13:03:32[*] версия: "5.6.0.8825"[*] копирайты: "Copyright © Microsoft Corp. 2002"[/LIST][*] [B]c:\windows\system32\ctfmon.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 51712 байт[*] дата файла: 28.08.2007 13:03:32[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\ntoskrnl.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2323200 байт[*] дата файла: 28.08.2007 8:49:32[*] версия: "5.1.2600.3023 (xpsp_sp2_qfe.061030-0020)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\sfc_os.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 170496 байт[*] дата файла: 28.08.2007 13:00:46[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\stobject.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 139776 байт[*] дата файла: 28.08.2007 13:04:44[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\DOCUME~1\9335~1\LOCALS~1\Temp\sglaa.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 57344 байт[*] дата файла: 17.06.2010 18:28:18[*] версия: "4,5,186,149"[*] копирайты: "(c) hqQfk 2003"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Inject.8879; VBA32: Зловред Trojan-Inject.Agent.0489[/LIST][*] [B]C:\DOCUME~1\9335~1\LOCALS~1\Temp\zpcba.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.PinkBlocker.bsp]Trojan-Ransom.Win32.PinkBlocker.bsp[/URL]
[LIST][*] размер: 74240 байт[*] дата файла: 17.06.2010 18:28:18[*] версия: "6,5,170,128"[*] копирайты: "Copyright (c) Ypifxxm qyzf ysilbryvr 2006"[/LIST][*] [B]C:\Program Files\Internet Explorer\IEXPLORE.EXE[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1005056 байт[*] дата файла: 28.08.2007 13:03:42[*] версия: "7.00.6000.20627 (vista_ldr.070625-1522)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][/LIST]
18.06.2010 0:07:37 лечение успешно завершено