Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
ПК самостоятельно перезагрузился. Появились звуки "клик мышки". Антивирус AVG угрозу не засек. Dr.WEB при полном сканировании нашел Tool.SMSSend.72 но удалить не смог. Звуки клика продолжаются :(
Дата обращения: 12.09.2010 16:01:48
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=29583]29583[/URL]
[B]12.09.2010 17:20:19[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\bxnpmma.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Spy.Win32.Ardamax.hgy]Trojan-Spy.Win32.Ardamax.hgy[/URL]
[LIST][*] размер: 13824 байт[*] дата файла: 05.05.2008 20:10:26[/LIST][*] [B]C:\WINDOWS\system32\drivers\dwprot.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 119288 байт[*] дата файла: 06.07.2010 22:01:28[/LIST][*] [B]C:\WINDOWS\system32\drivers\pivotmou.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 11323 байт[*] дата файла: 26.01.2007 16:12:46[*] версия: "8.21"[*] копирайты: "Copyright (C) 1993-2007 Portrait Displays, Inc."[/LIST][*] [B]C:\WINDOWS\system32\drivers\pivot.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 17465 байт[*] дата файла: 26.01.2007 16:12:48[*] версия: "8.21"[*] копирайты: "Copyright (C) 1993-2007 Portrait Displays, Inc."[/LIST][*] [B]C:\WINDOWS\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 611064 байт[*] дата файла: 26.05.2009 18:49:18[*] версия: "1.29.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][/LIST]