Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
не открываются сайты антивирусов;
на некоторых папках подвисает explorer.exe, после удаления процесса заново он не запускается
Дата обращения: 08.07.2010 21:54:13
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=25018]25018[/URL]
[B]08.07.2010 22:20:15[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\2cb1aee.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Backdoor.Win32.Generic]HEUR:Backdoor.Win32.Generic[/URL]
[LIST][*] размер: 40448 байт[*] дата файла: 08.07.2010 20:30:48[*] версия: "3.7.2.6"[*] копирайты: "Xucqo Uwcazat Oehjn"[/LIST][*] [B]\\?\globalroot\systemroot\system32\9yI4kJm.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Shiz.jw]Backdoor.Win32.Shiz.jw[/URL]
[LIST][*] размер: 112128 байт[*] дата файла: 08.07.2010 20:30:50[*] версия: "2.9.4.2"[*] копирайты: "Yhbiam Gelza"[/LIST][*] [B]D:\Program Files\TortoiseGit\bin\gitdll.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 223744 байт[*] дата файла: 14.04.2010 9:25:24[*] версия: "1, 4, 4, 0"[*] копирайты: "Copyright (C) 2003-2010 - TortoiseGit"[/LIST][*] [B]D:\Program Files\TortoiseGit\bin\TortoiseGit.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 529408 байт[*] дата файла: 14.04.2010 9:30:42[*] версия: "1, 4, 4, 0"[*] копирайты: "Copyright (C) 2008-2009 - TortoiseGit"[/LIST][*] [B]D:\Program Files\TortoiseGit\bin\zlib1.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 60416 байт[*] дата файла: 14.04.2010 9:23:34[*] версия: "1.2.3.1"[*] копирайты: "(C) 1995-2004 Jean-loup Gailly & Mark Adler"[/LIST][/LIST]
09.07.2010 6:23:06 лечение успешно завершено