Странное поведение системы (заявка №28899)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
При загрузке системы NOD32 выдал сообщение о найденной угрозе, но сообщение было пустым. При попытке открытия Граф оболочки, меню было очень изуродовано и не работало. После перезагрузки в журнале вот что:
03.09.2010 7:54:57 Защита в режиме реального времени файл NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу.
03.09.2010 7:54:57 Защита в режиме реального времени файл NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу.
Иногда при запуске MS Outlook надстройки выпадают(то NOD32, то еще какая либо)
Дата обращения: 03.09.2010 11:28:24
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=28899]28899[/URL]
not-a-virus:Server-FTP.Win32.SFH.gv
[B]03.09.2010 12:21:09[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]D:\FreeBSD\blacklist\download blacklist url.cmd[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 247 байт[*] дата файла: 17.07.2009 12:40:20[/LIST][*] [B]D:\install\3\TekZarpl.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1565184 байт[*] дата файла: 21.06.2007 11:07:10[*] версия: "2.0.0.3"[/LIST][*] [B]C:\mkt\freebsd\copy-conf.bat[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 638 байт[*] дата файла: 29.07.2009 13:57:30[/LIST][*] [B]C:\mkt\switch\copy-conf.bat[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 3699 байт[*] дата файла: 14.02.2010 14:00:44[/LIST][*] [B]d:\test-speed\hfs248.exe[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:Server-FTP.Win32.SFH.gv]not-a-virus:Server-FTP.Win32.SFH.gv[/URL]
[LIST][*] размер: 760832 байт[*] дата файла: 11.08.2010 7:58:38[*] версия: "2.3.0.0"[*] копирайты: "Copyright (C) 2002-2010 Massimo Melina (www.rejetto.com)"[/LIST][*] [B]c:\windows\3ctftpsvc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 32768 байт[*] дата файла: 16.12.1999 15:57:08[/LIST][*] [B]C:\WINDOWS\system32\pppm.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 10752 байт[*] дата файла: 16.07.2009 7:57:48[*] версия: "5, 0, 0, 1"[*] копирайты: "Copyright © Гречко Ю.Б. 2003"[/LIST][*] [B]D:\cureit.cmd[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 134 байт[*] дата файла: 11.05.2010 15:46:22[/LIST][*] [B]D:\hijackthis.cmd[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 170 байт[*] дата файла: 03.09.2010 10:03:40[/LIST][*] [B]C:\Program Files\Common Files\Rockwell\FTMessages.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2560 байт[*] дата файла: 17.09.2007 23:32:46[*] версия: "2.10.00.116"[*] копирайты: "Copyright © 2007 Rockwell Automation Technologies, Inc. All rights reserved."[/LIST][*] [B]c:\program files\common files\rockwell\nmsphost.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 212992 байт[*] дата файла: 18.09.2007 0:57:20[*] версия: "2.10.00.116"[*] копирайты: "Copyright © 2007 Rockwell Automation Technologies, Inc. All rights reserved."[/LIST][*] [B]c:\program files\common files\rockwell\rdcyhost.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 212992 байт[*] дата файла: 18.09.2007 0:57:28[*] версия: "2.10.00.116"[*] копирайты: "Copyright © 2007 Rockwell Automation Technologies, Inc. All rights reserved."[/LIST][*] [B]C:\Program Files\Common Files\Rockwell\RNADiagnosticsNative.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 118784 байт[*] дата файла: 18.09.2007 0:03:24[*] версия: "2.10.00.116"[*] копирайты: "Copyright © 2007 Rockwell Automation Technologies, Inc. All rights reserved."[/LIST][*] [B]C:\PROGRA~1\COMMON~1\Rockwell\RNADIA~1.DLL[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 118784 байт[*] дата файла: 18.09.2007 0:03:24[*] версия: "2.10.00.116"[*] копирайты: "Copyright © 2007 Rockwell Automation Technologies, Inc. All rights reserved."[/LIST][*] [B]C:\PROGRA~1\COMMON~1\Rockwell\RNADiagnosticsNative.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 118784 байт[*] дата файла: 18.09.2007 0:03:24[*] версия: "2.10.00.116"[*] копирайты: "Copyright © 2007 Rockwell Automation Technologies, Inc. All rights reserved."[/LIST][*] [B]c:\program files\common files\rockwell\rsvchost.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 212992 байт[*] дата файла: 18.09.2007 0:57:12[*] версия: "2.10.00.116"[*] копирайты: "Copyright © 2007 Rockwell Automation Technologies, Inc. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\OpcEnum.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 98304 байт[*] дата файла: 25.11.2005 9:11:02[*] версия: "1.10.1.30"[*] копирайты: "Copyright © 1998-2004 OPC Foundation"[/LIST][*] [B]C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV04.EXE[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 222720 байт[*] дата файла: 03.02.2000 1:11:00[*] версия: "1.11"[*] копирайты: "Copyright (C) SEIKO EPSON CORP. 1999"[/LIST][/LIST]
