Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
с компьютера рассылается спам из за чего оператор блокирует доступ к сети, ни один антивирус не удаляет проблему, при включенном др. веб блокируется процесс blakdoor, но источник этого процесса обнаружить не удается
Дата обращения: 24.08.2010 18:03:47
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=28072]28072[/URL]
[B]25.08.2010 21:40:33[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\windows\cfdrive32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Backdoor.Win32.Generic]HEUR:Backdoor.Win32.Generic[/URL]
[LIST][*] размер: 86016 байт[*] дата файла: 25.08.2010 17:35:10[*] детект других антивирусов: VBA32: Зловред Malware-Cryptor.Inject.gen; BitDefender: Зловред Trojan.Generic.KD.28691[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\atapi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 96512 байт[*] дата файла: 14.04.2008 4:10:32[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 717296 байт[*] дата файла: 23.08.2010 10:55:08[*] версия: "1.56.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][/LIST]