не удаляется касперским интернет секюрити SafeSurf (заявка №28325)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Непонятная програмка (похожа на вредную)SafeSurf ведет активность, касперский ее блокирует но не может грохнуть.
Дата обращения: 27.08.2010 10:42:00
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=28325]28325[/URL]
Trojan-Spy.Win32.Zbot.anfn
[B]30.08.2010 10:20:38[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\todel.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 352256 байт[*] дата файла: 17.04.2009 17:25:26[*] версия: "1.0.0.1"[*] копирайты: "TODO: (c) <Company name>. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\EBPMON2.DLL[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 80731 байт[*] дата файла: 20.04.2005 4:10:00[*] версия: "3, 10, 0, 0"[*] копирайты: "Copyright (C) SEIKO EPSON CORP. 2002-2005"[/LIST][*] [B]C:\WINDOWS\system32\FPAP-EXL580\FilePtcMenuM.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 655360 байт[*] дата файла: 23.04.2007 12:08:56[*] версия: "4.6.0.9"[/LIST][*] [B]c:\windows\system32\safesurf.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 211968 байт[*] дата файла: 25.08.2010 22:29:24[*] версия: "2.0"[*] копирайты: "Copyright © JetSwap 2009"[/LIST][*] [B]c:\windows\system32\surfguard.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 19456 байт[*] дата файла: 25.08.2010 22:29:24[*] версия: "1.0.0.0"[*] копирайты: "Copyright © JetSwap 2009"[/LIST][*] [B]C:\WINDOWS\System32\Drivers\dtscsi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 223128 байт[*] дата файла: 26.03.2009 20:56:28[*] версия: "4.03.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2000-2005"[/LIST][*] [B]C:\WINDOWS\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 642560 байт[*] дата файла: 26.03.2009 20:54:46[*] версия: "1.24.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004-2005"[/LIST][*] [B]C:\WINDOWS\System32\Drivers\SPTD3213.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 96384 байт[*] дата файла: 26.03.2009 20:54:46[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]D:\autorun.inf[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 91 байт[*] дата файла: 26.03.2010 23:55:42[*] детект других антивирусов: NOD32: Зловред BAT/Autorun.BL worm[/LIST][*] [B]C:\WINDOWS\TEMP\svchost.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Spy.Win32.Zbot.anfn]Trojan-Spy.Win32.Zbot.anfn[/URL]
[LIST][*] размер: 130560 байт[*] дата файла: 19.08.2010 9:49:06[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.KD.27904; NOD32: Подозрение Win32/Sapik trojan; Avast4: Зловред Win32:Malware-gen[/LIST][/LIST]
