Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
процесс svchost.exe постоянно держит 100% загрузку процессора
не включается брэндмауэр ОС, в программе казначейства СЭД при попытке подписания ЭЦП перенаправляется запрос с FDD на какой-то сетевой адрес
Дата обращения: 22.07.2010 13:12:26
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=25902]25902[/URL]
[B]22.07.2010 14:30:18[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\ialmgicd.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2285568 байт[*] дата файла: 06.06.2004 18:59:38[*] версия: "6.14.10.3847"[*] копирайты: "Copyright (c) 1998-2002 Intel Corporation."[/LIST][*] [B]C:\WINDOWS\system32\ps3150lk.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 17380 байт[*] дата файла: 19.05.2004 19:00:36[*] версия: "1.0.1.0"[*] копирайты: "Copyright (C) 2004 Samsung Electronics."[/LIST][*] [B]C:\Documents and Settings\Pretorian\Главное меню\Программы\Автозагрузка\wwwznv32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Packed.Win32.Krap.ao]Packed.Win32.Krap.ao[/URL]
[LIST][*] размер: 26624 байт[*] дата файла: 14.04.2008 23:11:10[*] версия: "2.4.4587.1000"[*] копирайты: "eSXi (c)"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.39607; VBA32: Зловред BScope.Trojan.LE.0619; Avast4: Зловред Win32:Crypt-GWP [Drp][/LIST][/LIST]