How Remove these Virus (заявка №34594)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
10/25/2010 10:48:12 AM Detected unknown threat UDS:DangerousObject.Multi.Generic File C:\Documents and Settings\AVS\Local Settings\Temp\ 6190.exe High
10/25/2010 10:47:27 AM Detected legal software that can be used by criminals for damaging your computer or personal data PDM.Hidden data sending Running process C:\DOCUMENTS AND SETTINGS\AVS\LOCAL SETTINGS\TEMP\ PCR.EXE High
10/27/2010 10:26:22 AM Detected legal software that can be used by criminals for damaging your computer or personal data PDM.Hidden data sending Running process C:\DOCUMENTS AND SETTINGS\AVS\LOCAL SETTINGS\TEMP\ PCW.EXE High
10/25/2010 11:05:16 AM Not found virus HEUR:Trojan.Win32.Generic File C:\Documents and Settings\AVS\Application Data\ lsass.exe High
10/25/2010 11:05:14 AM Not found Trojan program Trojan-Downloader.Win32.Genome.bbxp File C:\WINDOWS\Temp\ SMI3C.tmp High
10/25/2010 1:04:32 PM Not found Trojan program Trojan-Downloader.Win32.Genome.bbxp File C:\Documents and Settings\AVS\Local Settings\Temp\ 88298.exe High
Дата обращения: 27.10.2010 12:46:08
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=34594]34594[/URL]
HEUR:Trojan.Win32.Generic
[B]28.10.2010 12:10:10[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\windows\ptupyc.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 253952 байт[*] версия: "7.3.0.0"[*] копирайты: "Silvers"[*] детект других антивирусов: VBA32: Зловред Malware-Cryptor.Grygoryi.3; BitDefender: Зловред Gen:Variant.Kazy.2219; NOD32: Подозрение Win32/Kryptik.HQQ trojan[/LIST][*] [B]C:\WINDOWS\system32\system32\winupdate.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1191936 байт[*] версия: "11.0.1.400"[*] копирайты: "© 1997-2010 Kaspersky Lab ZAO. All Rights Reserved."[*] детект других антивирусов: NOD32: Подозрение MSIL/Injector.AT trojan[/LIST][*] [B]c:\docume~1\avs\locals~1\temp\tkxservs.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 61440 байт[*] версия: "4.18.49.9936"[*] копирайты: "WjxfwimMBxrKH"[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.4997843; NOD32: Подозрение MSIL/Injector.AT trojan[/LIST][*] [B]c:\documents and settings\avs\application data\shades.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 323584 байт[*] версия: "0.0.0.0"[*] детект других антивирусов: Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][*] [B]C:\Documents and Settings\AVS\Local Settings\Temp\msconfig.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 323584 байт[*] версия: "0.0.0.0"[*] детект других антивирусов: Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][/LIST]
