Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Нет доступа к жестким дискам, компьютер не может включиться в обычном режиме!
Дата обращения: 09.07.2010 14:43:19
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=25062]25062[/URL]
[B]09.07.2010 15:10:18[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\Windows\system32\cmd.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 301568 байт[*] дата файла: 04.07.2010 2:09:50[*] версия: "6.1.7600.16385 (win7_rtm.090713-1255)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\system32\dfrgui.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 586752 байт[*] дата файла: 04.07.2010 11:24:12[*] версия: "6.1.7600.16385 (win7_rtm.090713-1255)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\system32\fxssvc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 522752 байт[*] дата файла: 04.07.2010 0:57:54[*] версия: "6.1.7600.16385 (win7_rtm.090713-1255)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\System32\ie4uinit.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 176128 байт[*] дата файла: 04.07.2010 1:15:24[*] версия: "8.00.7600.16385 (win7_rtm.090713-1255)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\system32\msra.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 536576 байт[*] дата файла: 04.07.2010 11:26:48[*] версия: "6.1.7600.16385 (win7_rtm.090713-1255)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\windows\system32\office woid.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Agent.dyhc]Trojan-Downloader.Win32.Agent.dyhc[/URL]
[LIST][*] размер: 22016 байт[*] дата файла: 03.07.2010 21:12:14[*] версия: "1, 0, 0, 1"[*] копирайты: "???? (C) 2010"[*] детект других антивирусов: VBA32: Зловред Trojan.Win32.Scar.clkt; BitDefender: Зловред Trojan.Generic.4321763; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Windows\system32\regsvr32.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 14848 байт[*] дата файла: 04.07.2010 1:16:26[*] версия: "6.1.7600.16385 (win7_rtm.090713-1255)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\system32\rundll32.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 44544 байт[*] дата файла: 03.07.2010 21:13:08[*] версия: "6.1.7600.16385 (win7_rtm.090713-1255)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\system32\sdclt.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1131008 байт[*] дата файла: 04.07.2010 11:17:22[*] версия: "6.1.7600.16385 (win7_rtm.090713-1255)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\System32\snmptrap.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 12800 байт[*] дата файла: 04.07.2010 1:06:52[*] версия: "6.1.7600.16385 (win7_rtm.090713-1255)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]c:\windows\system32\wuaucldt.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 30720 байт[*] дата файла: 03.07.2010 21:10:40[/LIST][/LIST]