Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
периодичски загрузка процессов 100% после прохождения Kaspersky Virus Removal Tool вируса не находит но загрузка процессов на прекращаеться, при попытках сбора информции в Ручном лечении (пишет: Невозможно запустить задачи)
Дата обращения: 12.09.2010 10:36:25
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=29551]29551[/URL]
[B]12.09.2010 12:50:20[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\ALCATEL\Nectas.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 186880 байт[*] дата файла: 24.03.2000 9:30:36[*] версия: "4.12.1"[*] копирайты: "Copyright © Alcatel 1989-2000"[/LIST][*] [B]C:\WINDOWS\Pointdev\VNC\WinVNC.exe[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:RemoteAdmin.Win32.WinVNC.1360]not-a-virus:RemoteAdmin.Win32.WinVNC.1360[/URL]
[LIST][*] размер: 667648 байт[*] дата файла: 28.04.2006 10:31:52[*] версия: "1, 3, 6, 0"[*] копирайты: "Copyright (C) 1998-2004 [many holders]"[/LIST][*] [B]C:\WINDOWS\system32\ANTPcpl.cpl[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 32768 байт[*] дата файла: 30.05.2006 15:15:56[*] версия: "3, 4, 4, 1"[*] копирайты: "Copyright © 1999-2006"[/LIST][*] [B]C:\WINDOWS\system32\LLManCPL.cpl[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 40960 байт[*] дата файла: 30.05.2006 15:17:34[*] версия: "3, 4, 4, 1"[*] копирайты: "Copyright © 1999-2006"[/LIST][*] [B]C:\WINDOWS\system32\LocalCOM.cpl[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 57344 байт[*] дата файла: 26.03.2004 1:20:44[*] версия: "3, 01, 4325, US"[*] копирайты: "Copyright (c) 2000-2004 TOSHIBA CORPORATION, All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\plugincpl131_08.cpl[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 45171 байт[*] дата файла: 25.03.2003 10:20:52[*] версия: "1, 3, 1, 8"[*] копирайты: "Copyright ? 2000"[/LIST][*] [B]C:\WINDOWS\system32\tbtmon.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 167936 байт[*] дата файла: 10.02.2004 10:46:12[*] версия: "1.14"[*] копирайты: "Copyright © 2001"[/LIST][*] [B]C:\WINDOWS\system32\tbtmon98Language.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 32768 байт[*] дата файла: 15.01.2004 15:32:04[*] версия: "1, 0, 0, 1"[*] копирайты: "Copyright © 2002"[/LIST][*] [B]C:\WINDOWS\system32\TosBdAPI.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 98304 байт[*] дата файла: 08.09.2003 21:28:42[*] версия: "3, 0, 0, 0"[*] копирайты: "Copyright (C) 2000-2003 TOSHIBA CORPORATION, All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\TosBtHcrpAPI.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 81920 байт[*] дата файла: 15.01.2004 15:28:48[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\LLmanNIC.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 11044 байт[*] дата файла: 30.01.2001 14:17:48[*] версия: "1.0.1.1"[*] копирайты: "Copyright (C) Alcatel 1999-2000"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\pncom.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 30720 байт[*] дата файла: 06.12.2005 5:10:00[*] версия: "1.0.0.4"[*] копирайты: "Copyright(C) 2005 Sciencepark Corporation."[/LIST][*] [B]C:\WINDOWS\system32\Drivers\pssdk42.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 38976 байт[*] дата файла: 03.05.2010 13:30:12[*] версия: "4. 2. 0. 1420"[*] копирайты: "(c) 1997-2009 microOLAP Technologies LTD"[/LIST][*] [B]C:\WINDOWS\system32\Drivers\Tosrfcom.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 62959 байт[*] дата файла: 25.03.2004 20:26:50[*] версия: "1.02"[*] копирайты: "Copyright2000-2002, TOSHIBA CorporationAll Rights Reserved"[/LIST][*] [B]C:\WINDOWS\system32\Drivers\tosrfusb.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 54144 байт[*] дата файла: 09.03.2004 11:17:52[*] версия: "01.03.06"[*] копирайты: "Copyright (C)1998-2004, TOSHIBA CORPORATION"[/LIST][*] [B]C:\Documents and Settings\zwer\Главное меню\Программы\Стандартные\Связь\HyperTerminal\1642.ht[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 31212 байт[*] дата файла: 06.09.2010 12:07:26[/LIST][*] [B]C:\Program Files\HTC\HTC Sync\ClientInitiatedStarter\AdbWinApi.DLL[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 96256 байт[*] дата файла: 29.01.2010 12:57:16[*] версия: "2.0.0.0"[*] копирайты: "Copyright (C) 2006 The Android Open Source Project"[/LIST][*] [B]C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\AdbWinApi.DLL[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 96256 байт[*] дата файла: 29.01.2010 12:57:16[*] версия: "2.0.0.0"[*] копирайты: "Copyright (C) 2006 The Android Open Source Project"[/LIST][*] [B]c:\program files\mindjet\mindmanager 6\mmreminderservice.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 31232 байт[*] дата файла: 14.12.2006 0:16:20[*] версия: "6.2.399"[*] копирайты: "Copyright 1994-2006 Mindjet LLC, U.S.A. All rights reserved."[/LIST][/LIST]