Большой выходной трафик даже при отсутствии считывания по сети (заявка №33542)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
на ПК установлена легальная версия avast Home с ежедневным обновлением антивирусных баз. При подключени CDMA модема провайдера ф.Интертелеком (Украина)avast сообщает о появлении вируса, но как правило с различными названиями
Я скачал с инета и установил SpyHunter 4. После сканирования SpyHunter-ом
последний відал сообщение что ПК заражен Zango в 465 местах.
Без подсоединения к сети проблем нет, но при подсоединении комп начинает постепенно тормозить.
Никак не могу убрать эту проблему.
С уважением, Петр.
Дата обращения: 21.10.2010 11:17:17
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=33542]33542[/URL]
P2P-Worm.Win32.Palevo.aksu
[B]21.10.2010 17:20:07[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\inter32.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 304572 байт[*] дата файла: 05.10.2004 18:35:00[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\A5AGU.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 347648 байт[*] дата файла: 21.09.2006 9:35:42[*] версия: "1.5.202.2"[*] копирайты: "Copyright 2006, D-Link. All Rights Reserved."[/LIST][*] [B]C:\WINDOWS\system32\Drivers\ezusb.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 27507 байт[*] дата файла: 29.08.2003 13:41:54[*] версия: "1.30.0000"[*] копирайты: "Copyright © 2001"[/LIST][*] [B]C:\WINDOWS\system32\drivers\meProg.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 5281 байт[*] дата файла: 23.03.2007 4:21:04[*] версия: "1.0"[*] копирайты: "(c) 2003 microEngineering Labs, Inc."[/LIST][*] [B]C:\WINDOWS\system32\drivers\RTWTKRNL.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 32000 байт[*] дата файла: 30.06.2009 13:06:34[/LIST][*] [B]C:\WINDOWS\system32\drivers\sdiont.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 4576 байт[*] дата файла: 24.05.1999 19:25:18[*] версия: "1.10"[*] копирайты: "Copyright © Spectrum Digital Inc.1998"[/LIST][*] [B]C:\WINDOWS\system32\drivers\usbniso.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 23272 байт[*] дата файла: 05.05.2002 16:47:42[*] версия: "1, 0, 0, 0"[*] копирайты: "Copyright © 1999 Vasiliy Kovrigin"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\usbstub.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 4352 байт[*] дата файла: 15.12.2006 11:33:44[/LIST][*] [B]C:\WINDOWS\system32\drivers\usb18prg.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 20608 байт[*] дата файла: 17.03.2010 16:59:06[*] версия: "2.2006.3.1"[*] копирайты: "Copyright © 2006 mikroElektronika"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\vuhub.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 23040 байт[*] дата файла: 15.12.2006 11:32:16[/LIST][*] [B]C:\Documents and Settings\User.NOTEBOOK\ctfmon.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.aksu]P2P-Worm.Win32.Palevo.aksu[/URL]
[LIST][*] размер: 159744 байт[*] дата файла: 10.05.2010 11:13:14[*] версия: "0.0.0.0"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20312; VBA32: Зловред BScope.Trojan.MTA.0230; BitDefender: Зловред Gen:Variant.Rimecud.1; NOD32: Подозрение Win32/Peerfrag.HF worm[/LIST][*] [B]C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 5248 байт[*] дата файла: 27.01.2010 18:10:44[/LIST][/LIST]
