Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Ошибка "generic host process for win32 services" в папке LOG лежит архив куда его вам закинуть ???
Заранее ОГРОМНОЕ ЧЕЛОВЕЧЕСКОЕ СПАСИБО !!!!
Дата обращения: 07.10.2010 14:26:46
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=31511]31511[/URL]
[B]07.10.2010 18:50:10[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\windows\system32\syxgvcb.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Spy.Win32.Ardamax.imi]Trojan-Spy.Win32.Ardamax.imi[/URL]
[LIST][*] размер: 13824 байт[*] дата файла: 19.01.2008 15:36:54[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Siggen1.64030; VBA32: Зловред Trojan-Spy.Win32.Ardamax.imi; BitDefender: Зловред Gen:Variant.Feedel.2; NOD32: Зловред Win32/Spy.Hookit.C trojan[/LIST][*] [B]C:\WINDOWS\system32\cmdow.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 31232 байт[*] дата файла: 05.11.2007 1:40:36[*] версия: "1.4.3.0"[*] копирайты: "Copyright © 2001-2004 Ritchie Lawrence"[*] детект других антивирусов: DrWEB 5.0: Зловред Tool.HideWindows[/LIST][*] [B]C:\WINDOWS\system32\cryptnet32.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 46592 байт[*] дата файла: 04.11.2003 2:31:28[*] детект других антивирусов: NOD32: Зловред Win32/Lukicsel.Q trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]d:\distr\Новая папка\refreshlock\refreshlock.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 193536 байт[*] дата файла: 15.10.2003 23:53:50[*] версия: "2.2.1.0"[*] копирайты: "© 2001 - 2003 Gregory Maynard-Hoare"[/LIST][*] [B]C:\WINDOWS\system32\cmdow.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 31232 байт[*] версия: "1.4.3.0"[*] копирайты: "Copyright © 2001-2004 Ritchie Lawrence"[*] детект других антивирусов: DrWEB 5.0: Зловред Tool.HideWindows[/LIST][/LIST]
[B]07.10.2010 21:10:14[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\windows\system32\syxgvcb.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Spy.Win32.Ardamax.imi]Trojan-Spy.Win32.Ardamax.imi[/URL]
[LIST][*] размер: 13824 байт[*] дата файла: 19.01.2008 15:36:54[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Siggen1.64030; VBA32: Зловред Trojan-Spy.Win32.Ardamax.imi; BitDefender: Зловред Gen:Variant.Feedel.2; NOD32: Зловред Win32/Spy.Hookit.C trojan[/LIST][*] [B]C:\WINDOWS\system32\cmdow.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 31232 байт[*] дата файла: 05.11.2007 1:40:36[*] версия: "1.4.3.0"[*] копирайты: "Copyright © 2001-2004 Ritchie Lawrence"[*] детект других антивирусов: DrWEB 5.0: Зловред Tool.HideWindows[/LIST][*] [B]C:\WINDOWS\system32\cryptnet32.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 46592 байт[*] дата файла: 04.11.2003 2:31:28[*] детект других антивирусов: NOD32: Зловред Win32/Lukicsel.Q trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]d:\distr\Новая папка\refreshlock\refreshlock.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 193536 байт[*] дата файла: 15.10.2003 23:53:50[*] версия: "2.2.1.0"[*] копирайты: "© 2001 - 2003 Gregory Maynard-Hoare"[/LIST][*] [B]C:\WINDOWS\system32\cmdow.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 31232 байт[*] версия: "1.4.3.0"[*] копирайты: "Copyright © 2001-2004 Ritchie Lawrence"[*] детект других антивирусов: DrWEB 5.0: Зловред Tool.HideWindows[/LIST][/LIST]
07.10.2010 17:12:13 лечение успешно завершено