Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Поймал рекламный модуль от эро-сайта, удалил путем точки востанавления системы хочу проверить компьютер
Дата обращения: 06.07.2010 0:05:31
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=24799]24799[/URL]
[B]06.07.2010 1:00:09[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\DRIVERS\atapi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 95360 байт[*] дата файла: 03.08.2004 22:59:44[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\monnid32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-PSW.Win32.Papras.wj]Trojan-PSW.Win32.Papras.wj[/URL]
[LIST][*] размер: 27648 байт[*] дата файла: 17.08.2004 16:05:06[*] версия: "4.2.2700.5512"[*] копирайты: "TWX Corporation. All rights reserved"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Siggen.6446; VBA32: Зловред Trojan-PSW.Win32.Papras.wj; BitDefender: Зловред Gen:Heur.Krypt.22; NOD32: Подозрение Win32/Kryptik.EDR trojan; Avast4: Зловред Win32:Crypt-FWN [Trj][/LIST][/LIST]
06.07.2010 1:21:17 лечение успешно завершено