Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
На компьютере c XP SP2 в автозагрузке появился файл monoca32.exe. Процесс svchost.exe потребляет около 50% ресурсов процессора.
Дата обращения: 14.08.2010 1:22:48
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=27241]27241[/URL]
[B]14.08.2010 3:00:16[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\alcmtr.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 64032 байт[*] дата файла: 06.04.2010 18:03:58[*] версия: "1, 6, 0, 4"[*] копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."[/LIST][*] [B]C:\WINDOWS\system32\ekrwys.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 112640 байт[*] дата файла: 12.08.2010 20:36:28[*] версия: "3.4.0.8"[*] копирайты: "Rgmypw Uhdkipo Ahjmo"[/LIST][*] [B]C:\WINDOWS\system32\mssfc.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1548288 байт[*] дата файла: 18.08.2004 20:00:00[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\syspanel32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Banker.Win32.Fibbit.y]Trojan-Banker.Win32.Fibbit.y[/URL]
[LIST][*] размер: 110140 байт[*] дата файла: 16.10.2007 1:27:32[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Ibank.81; BitDefender: Зловред Gen:Trojan.Heur.RP.gmW@amZceDb; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 685816 байт[*] дата файла: 04.05.2010 20:15:56[*] версия: "1.50.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\monoca32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 59904 байт[*] дата файла: 18.08.2004 20:00:00[*] версия: "1, 0, 0, 1"[*] копирайты: "Copyright (C) 2010"[/LIST][*] [B]C:\Program Files\Internet Explorer\setupapi.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.BHO.ajmw]Trojan.Win32.BHO.ajmw[/URL]
[LIST][*] размер: 11264 байт[*] дата файла: 12.08.2010 20:36:24[*] детект других антивирусов: NOD32: Подозрение Win32/Agent.OSS trojan[/LIST][/LIST]
14.08.2010 3:14:53 лечение успешно завершено