Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
при загрузке системы запускаются msvmiode.exe, cfdrive32.exe, в автозагрузке прописывается ltzqai.exe
Дата обращения: 18.08.2010 1:33:43
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=27531]27531[/URL]
[B]18.08.2010 2:20:13[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\Documents and Settings\Алексей\Application Data\ltzqai.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.atib]P2P-Worm.Win32.Palevo.atib[/URL]
[LIST][*] размер: 86016 байт[*] дата файла: 16.08.2010 19:36:04[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.26149; BitDefender: Зловред Trojan.Dropper.Agent.VBH[/LIST][/LIST]
[B]18.08.2010 9:50:12[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\Documents and Settings\Алексей\Application Data\ltzqai.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.atib]P2P-Worm.Win32.Palevo.atib[/URL]
[LIST][*] размер: 86016 байт[*] дата файла: 16.08.2010 19:36:04[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.26149; BitDefender: Зловред Trojan.Dropper.Agent.VBH[/LIST][*] [B]c:\windows\system32\msvmiode.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kolab.kiu]Net-Worm.Win32.Kolab.kiu[/URL]
[LIST][*] размер: 158720 байт[*] дата файла: 18.08.2010 1:11:40[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.42320[/LIST][*] [B]c:\windows\cfdrive32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kolab.kiu]Net-Worm.Win32.Kolab.kiu[/URL]
[LIST][*] размер: 62464 байт[*] дата файла: 18.08.2010 1:11:38[/LIST][/LIST]
[B]18.08.2010 18:51:02[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\41.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 81920 байт[*] дата файла: 18.08.2010 5:22:36[/LIST][*] [B]C:\WINDOWS\system32\60.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 81920 байт[*] дата файла: 18.08.2010 4:45:58[/LIST][/LIST]
[B]18.08.2010 22:30:25[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\Documents and Settings\Алексей\Application Data\ltzqai.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 81920 байт[*] дата файла: 18.08.2010 18:22:34[/LIST][*] [B]c:\windows\system32\syscache.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Scar.cppd]Trojan.Win32.Scar.cppd[/URL]
[LIST][*] размер: 122880 байт[*] дата файла: 18.08.2010 18:23:24[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Spambot.9106; BitDefender: Зловред Backdoor.Tofsee.DH[/LIST][*] [B]c:\windows\system32\msvmiode.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Scar.cppd]Trojan.Win32.Scar.cppd[/URL]
[LIST][*] размер: 172032 байт[*] дата файла: 18.08.2010 18:22:40[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Spambot.9106; BitDefender: Зловред Backdoor.Tofsee.DH[/LIST][*] [B]c:\windows\cfdrive32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Scar.cppd]Trojan.Win32.Scar.cppd[/URL]
[LIST][*] размер: 81920 байт[*] дата файла: 18.08.2010 18:22:56[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Spambot.9106; BitDefender: Зловред Backdoor.Tofsee.DH[/LIST][/LIST]
19.08.2010 9:34:23 лечение успешно завершено