Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
не открываются сайт антивирусов
Дата обращения: 24.09.2010 22:32:44
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=30239]30239[/URL]
[B]25.09.2010 3:10:15[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\atioglxx.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 4837376 байт[*] дата файла: 15.09.2005 7:13:08[*] версия: "6.14.10.5396"[*] копирайты: "Copyright (C) 1998-2002 ATI Technologies Inc."[/LIST][*] [B]C:\WINDOWS\system32\msdtcuiu.DLL[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 161792 байт[*] дата файла: 12.06.2008 18:23:38[*] версия: "2001.12.4414.706"[*] копирайты: "Copyright (C) Microsoft Corp. 1995-1998"[/LIST][*] [B]C:\\Program Files\DAEMON Tools Lite\Engine.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2217280 байт[*] дата файла: 01.04.2010 13:18:00[*] версия: "4.35.6.0091"[*] копирайты: "© 2000-2010 DT Soft Ltd."[/LIST][*] [B]h:\setuped\altera\qartus\quartus\bin\jtagserver.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 164352 байт[*] дата файла: 25.03.2010 0:29:08[/LIST][*] [B]H:\Setuped\amonit\AMonitor.exe[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:Monitor.Win32.Amonitor.151]not-a-virus:Monitor.Win32.Amonitor.151[/URL]
[LIST][*] размер: 225280 байт[*] дата файла: 02.09.2000 13:52:28[*] версия: "1, 5, 1, 0"[*] копирайты: "Copyright (C) 1999 by Arkadey Akhmetshin"[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.1725504[/LIST][*] [B]H:\Setuped\avira\Avira\AntiVir Desktop\aecore.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 196982 байт[*] дата файла: 24.09.2010 22:20:30[*] версия: "8.1.17.0"[*] копирайты: "Copyright © 2010 Avira GmbH. All rights reserved."[/LIST][*] [B]H:\Setuped\avira\Avira\AntiVir Desktop\aehelp.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 242038 байт[*] дата файла: 24.09.2010 22:20:32[*] версия: "8.1.13.4"[*] копирайты: "Copyright © 2010 Avira GmbH. All rights reserved."[/LIST][*] [B]H:\Setuped\yuntaa_manager\LogicNP.EZShellExtensions20.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 173552 байт[*] дата файла: 29.08.2009 21:42:10[*] версия: "2.0.0.0"[/LIST][*] [B]H:\Setuped\yuntaa_manager\ShellExtensions.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 31704 байт[*] дата файла: 29.08.2009 21:42:40[*] версия: "4.0.0.0"[*] копирайты: "2008 © Yuntaa™"[/LIST][*] [B]H:\Setuped\yuntaa_manager\YuntaaManager.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1331152 байт[*] дата файла: 29.08.2009 21:42:00[*] версия: "4.0.0.0"[*] копирайты: "2008 © Yuntaa™"[/LIST][*] [B]C:\WINDOWS\system32\Adobe\Shockwave 11\nssstub.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 497016 байт[*] дата файла: 12.09.2010 0:50:48[*] версия: "2.2.0.10"[*] копирайты: "Copyright (c) 2010 Symantec Corporation"[/LIST][*] [B]C:\WINDOWS\system32\brsvc01a.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 57344 байт[*] дата файла: 12.04.2002 4:00:00[*] версия: "1, 0, 0, 3"[*] копирайты: "Copyright © Brother Industries, Ltd 2001"[/LIST][*] [B]C:\WINDOWS\system32\mscoree.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 270848 байт[*] дата файла: 23.09.2005 7:28:52[*] версия: "2.0.50727.42 (RTM.050727-4200)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\NeroCheck.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 155648 байт[*] дата файла: 12.01.2006 15:40:44[*] версия: "1, 0, 0, 5"[*] копирайты: "Copyright (c) 1995-2006 Nero AG and its licensors"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\AmdLLD.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 42552 байт[*] дата файла: 22.04.2009 14:32:20[*] версия: "1.0.4.42 built by: WinDDK"[*] копирайты: "Copyright © 2006-2009 AMD, Inc."[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\vncmirror.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 4608 байт[*] дата файла: 25.07.2009 0:21:14[*] версия: "1.8.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) RealVNC Ltd. 2003-2008"[/LIST][*] [B]F:\autorun.inf[/B] - [URL=http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kido.ir]Net-Worm.Win32.Kido.ir[/URL]
[LIST][*] размер: 95034 байт[*] дата файла: 02.03.2006 15:00:00[*] детект других антивирусов: VBA32: Зловред Conficker.Autorun.Gen; BitDefender: Зловред Worm.Autorun.VHG; Avast4: Зловред BV:AutoRun-S [Wrm][/LIST][*] [B]H:\Setuped\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 99176 байт[*] дата файла: 17.08.2009 13:01:44[*] версия: "15.124.2009.9"[*] копирайты: "Copyright © 1995-Present SiSoftware Ltd. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\Ati2evxx.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 46080 байт[*] дата файла: 15.09.2005 6:53:14[*] версия: "6.14.10.4121"[*] копирайты: "Copyright © 1999-2004 ATI Technologies Inc."[/LIST][/LIST]