Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
В списке программ автозапуска появилась программа "wwwznv32", которую не получается оттуда убрать. При этом процессор занят на 50% без каких-либо запущенных программ
Дата обращения: 24.07.2010 9:56:44
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=26034]26034[/URL]
[B]24.07.2010 10:40:24[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\inf\unregmp2.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 340480 байт[*] дата файла: 26.06.2010 13:29:14[*] версия: "11.0.5721.5235 (WMP_11.070626-2109)"[*] копирайты: "(C) Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\clipsrv.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 47616 байт[*] дата файла: 26.06.2010 13:28:26[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\System32\COMRes.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1412608 байт[*] дата файла: 26.06.2010 13:28:28[*] версия: "2001.12.4414.700"[*] копирайты: "(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999"[/LIST][*] [B]C:\WINDOWS\System32\cscript.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 151552 байт[*] дата файла: 26.06.2010 13:28:28[*] версия: "5.7.0.18066"[*] копирайты: "Copyright (C) Microsoft Corp. 1996-2006, All Rights Reserved"[/LIST][*] [B]C:\WINDOWS\system32\CTFMON.EXE[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 30208 байт[*] дата файла: 26.06.2010 13:28:28[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\progman.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 920576 байт[*] дата файла: 26.06.2010 13:28:48[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\stobject.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 171008 байт[*] дата файла: 26.06.2010 13:28:52[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\USER32.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 632320 байт[*] дата файла: 26.06.2010 13:28:56[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]c:\windows\system32\winlogon.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 616448 байт[*] дата файла: 26.06.2010 13:29:00[*] версия: "5.1.2600.5512 (xpsp.080413-2113)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwznv32.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 26624 байт[*] дата файла: 15.04.2008 17:00:00[*] версия: "2.4.4587.1000"[*] копирайты: "eSXi (c)"[*] детект других антивирусов: BitDefender: Зловред Gen:Variant.Ursnif.19[/LIST][*] [B]C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Reboot.exe[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:RiskTool.Win32.Reboot.p]not-a-virus:RiskTool.Win32.Reboot.p[/URL]
[LIST][*] размер: 409600 байт[*] дата файла: 17.11.2008 11:40:16[*] версия: "3.0.0.2"[/LIST][*] [B]c:\program files\internet explorer\iexplore.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 963424 байт[*] дата файла: 26.06.2010 13:29:14[*] версия: "8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][/LIST]
24.07.2010 19:59:01 лечение успешно завершено