Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Found HEUR Trojan.Win32.Generic on my comouter and can only move it to quarantine.
I would like to remve it because it is in the restore volume...
Дата обращения: 25.10.2010 12:43:07
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=34228]34228[/URL]
[B]25.10.2010 17:30:06[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\ppiv30.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 64000 байт[*] дата файла: 29.04.1998 5:10:34[/LIST][*] [B]C:\WINDOWS\system32\RDCP1046.CPL[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 40960 байт[*] дата файла: 02.04.2004 3:07:44[/LIST][*] [B]C:\WINDOWS\system32\rddv1046.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 52636 байт[*] дата файла: 02.04.2004 3:07:44[*] версия: "5, 0, 3, 0"[*] копирайты: "Copyright (C) 2004 Roland Corporation"[/LIST][*] [B]C:\WINDOWS\System32\userinit.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Obitel.ai]Trojan-Downloader.Win32.Obitel.ai[/URL]
[LIST][*] размер: 30720 байт[*] дата файла: 23.10.2010 20:35:26[*] детект других антивирусов: BitDefender: Зловред Gen:Trojan.Heur.GM.1044800022; NOD32: Подозрение Win32/Kryptik.GXQ trojan[/LIST][*] [B]C:\WINDOWS\system32\vsmon1.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 14336 байт[*] дата файла: 02.06.2005 11:40:40[/LIST][*] [B]C:\WINDOWS\system32\Drivers\rdwm1046.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 163390 байт[*] дата файла: 02.04.2004 3:07:44[*] версия: "5, 0, 3, 0"[*] копирайты: "Copyright (C) 2004 Roland Corporation"[/LIST][/LIST]