Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Не могу удалить вирус и не открывается диспечер задач
Дата обращения: 31.10.2010 12:53:31
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=35196]35196[/URL]
[B]31.10.2010 16:50:34[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\windows\mgusea.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.FraudPack.cglm]Trojan.Win32.FraudPack.cglm[/URL]
[LIST][*] размер: 200704 байт[*] версия: "9.0.0.777"[*] копирайты: "Golding"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.22695; VBA32: Зловред BScope.Trojan.MTA.01049; BitDefender: Зловред Trojan.Generic.KDV.52612; NOD32: Зловред Win32/TrojanDownloader.FakeAlert.BFS trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]c:\windows\system32\csrcs.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Worm.Win32.AutoIt.xl]Worm.Win32.AutoIt.xl[/URL]
[LIST][*] размер: 519470 байт[*] версия: "99.8.1.0"[*] копирайты: "!kP FT"[*] детект других антивирусов: DrWEB 5.0: Зловред archive: archive: Win32.HLLW.Autoruner.based; VBA32: Зловред Trojan.Autoit.F; BitDefender: Зловред Gen:Trojan.Heur.AutoIT.4[/LIST][*] [B]c:\windows\system32\sshnas21.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.FraudPack.cgju]Trojan.Win32.FraudPack.cgju[/URL]
[LIST][*] размер: 258048 байт[*] версия: "9.0.0.777"[*] копирайты: "Golding"[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Click.1058; VBA32: Зловред BScope.Trojan.MTA.01049; BitDefender: Зловред Trojan.Generic.KDV.52635; NOD32: Зловред Win32/TrojanDownloader.FakeAlert.ARF trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\System32\Drivers\dtscsi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 223128 байт[*] версия: "4.00.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2000-2005"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\snpstd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 390656 байт[*] версия: "1, 1, 6, 7"[*] копирайты: "Copyright 2001-2004"[/LIST][*] [B]C:\WINDOWS\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 664064 байт[*] версия: "1.21.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004-2005"[/LIST][*] [B]C:\WINDOWS\System32\Drivers\SPTD3997.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 96384 байт[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]c:\docume~1\israel\locals~1\temp\mnd.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.FraudPack.cglk]Trojan.Win32.FraudPack.cglk[/URL]
[LIST][*] размер: 208896 байт[*] версия: "9.0.0.777"[*] копирайты: "Golding"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.32246; VBA32: Зловред BScope.Trojan.MTA.01049; BitDefender: Зловред Trojan.Generic.KDV.52623; NOD32: Подозрение Win32/Kryptik.HMZ trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]c:\docume~1\israel\locals~1\temp\mne.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.FraudPack.chei]Trojan.Win32.FraudPack.chei[/URL]
[LIST][*] размер: 196608 байт[*] версия: "9.0.0.777"[*] копирайты: "Golding"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.29331; VBA32: Зловред BScope.Trojan.MTA.01049; BitDefender: Зловред Gen:Variant.Kazy.1915; NOD32: Подозрение Win32/Kryptik.HMZ trojan; Avast4: Зловред Win32:Malware-gen[/LIST][/LIST]