Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
компьютер тармазит, веб страницы аткрываютса медленна
Дата обращения: 17.10.2010 19:37:20
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=33017]33017[/URL]
[B]18.10.2010 0:40:10[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\windows\Asixib.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 200704 байт[*] версия: "6.1.0.23"[*] копирайты: "Silvers"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.30314; BitDefender: Зловред Gen:Variant.Kazy.1724; NOD32: Подозрение Win32/Kryptik.HJK trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\windows\System32\atkdisp.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 265216 байт[*] версия: "6.14.10.0134"[*] копирайты: "Copyright (C) ASUSTek Computer Inc. 1994-2006"[/LIST][*] [B]C:\windows\system32\nvsvc64.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 185448 байт[*] версия: "4.00.1382.5896"[*] копирайты: "(C) NVIDIA Corporation. All rights reserved."[/LIST][*] [B]c:\windows\system32\sshnas21.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.FraudPack.cfwg]Trojan.Win32.FraudPack.cfwg[/URL]
[LIST][*] размер: 245760 байт[*] версия: "6.1.0.23"[*] копирайты: "Silvers"[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Click.1058; BitDefender: Зловред Trojan.Generic.KDV.50131; NOD32: Подозрение Win32/Kryptik.HJK trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\windows\system32\drivers\ALCWDM64.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 3274240 байт[*] версия: "5.10.00.6120 built by: WinDDK"[*] копирайты: "Copyright (c) Realtek Semiconductor Corp.1998-2006"[/LIST][*] [B]C:\windows\system32\DRIVERS\ASACPI.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 8192 байт[*] версия: "1043, 2, 15, 38"[/LIST][*] [B]C:\windows\system32\drivers\atkkbnt.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 16896 байт[*] версия: "1.0.0.1"[*] копирайты: "(C) ASUSTeK COMPUTER INC. All rights reserved."[/LIST][*] [B]C:\windows\system32\DRIVERS\tifsfilt.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 59392 байт[*] версия: "3.3 build 444"[*] копирайты: "Copyright (c) Acronis 2000-2006"[/LIST][*] [B]C:\windows\system32\DRIVERS\timntr.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 630784 байт[*] версия: "3.3 build 444"[*] копирайты: "Copyright (c) Acronis 2000-2006"[/LIST][*] [B]C:\windows\system32\Drivers\usbVM303.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1494656 байт[*] версия: "303, 7, 325, 1"[*] копирайты: "VM. 2007."[/LIST][*] [B]C:\windows\system32\drivers\vvftav303.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 301824 байт[*] версия: "1.1.0000.05"[*] копирайты: "Copyright (C) 2007 Vimicro Corporation"[/LIST][*] [B]c:\docume~1\admini~1\locals~1\temp\azh.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 200704 байт[*] версия: "6.1.0.23"[*] копирайты: "Silvers"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.26413; VBA32: Зловред Malware-Cryptor.Grygoryi.3; BitDefender: Зловред Gen:Variant.Kazy.1724; NOD32: Зловред Win32/TrojanDownloader.FakeAlert.BFQ trojan; Avast4: Зловред Win32:MalOb-BX [Cryp][/LIST][*] [B]C:\Documents and Settings\Administrator\Local Settings\Temp\_uninst_setup_9.0.0.722_13.10.2010_08-37.exe.bat[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 238 байт[/LIST][/LIST]