Обнаружен статический маршрут к сайту производителя антивируса (заявка №31237)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
не открываются сайты антивирусов.
видимо блокируются в реестре.
не могу понять есть вирус или нет.
Помогите.
Дата обращения: 05.10.2010 8:07:48
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=31237]31237[/URL]
Trojan-Spy.Win32.Agent.bjcv
[B]05.10.2010 16:30:15[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\hblogon.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 111616 байт[*] дата файла: 16.10.2007 11:36:06[/LIST][*] [B]C:\WINDOWS\CAMELA~1.SCR[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2875920 байт[*] дата файла: 15.03.2010 16:54:06[*] версия: "4, 0, 0, 66"[/LIST][*] [B]C:\WINDOWS\CamelActive.scr[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2875920 байт[*] дата файла: 15.03.2010 16:54:06[*] версия: "4, 0, 0, 66"[/LIST][*] [B]C:\WINDOWS\system32\mssfc.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Spy.Win32.Agent.bjcv]Trojan-Spy.Win32.Agent.bjcv[/URL]
[LIST][*] размер: 1571840 байт[*] дата файла: 15.04.2008 16:00:00[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.WinSpy.925; VBA32: Зловред BScope.Crex; BitDefender: Зловред Gen:Trojan.Heur.LP.Fr7@aGoncYp; NOD32: Подозрение Win32/Hodprot.AA trojan; Avast4: Зловред Win32:WinSpy-GX [Trj][/LIST][*] [B]C:\WINDOWS\system32\ssnetmon.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 475136 байт[*] дата файла: 15.01.2007 12:59:06[*] версия: "7.0.5 M-5"[*] копирайты: "Copyright © 2000-2005 Seagull Scientific, Inc."[/LIST][*] [B]C:\WINDOWS\system32\sstcpmon.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 176128 байт[*] дата файла: 08.12.2006 14:21:38[*] версия: "7.0.5 M-5"[*] копирайты: "Copyright © 2000-2005 Seagull Scientific, Inc."[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\ubi_bus.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 58352 байт[*] дата файла: 05.09.2005 10:09:58[*] версия: "V4.34"[*] копирайты: "Copyright (c) MCCI 1997-2005"[/LIST][*] [B]C:\WINDOWS\system32\IcdShlex.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 139264 байт[*] дата файла: 19.11.2003 16:29:48[*] версия: "1.0.03.11190"[*] копирайты: "Copyright 2001, 2002, 2003 Sony Corp."[/LIST][/LIST]
