Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
A lot of internet explorer sites and msn & yahoo messengers windows open automatically by itself. Lot of unwanted files and programs running the background occupying lot of memory.
Дата обращения: 02.11.2010 12:19:40
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=35488]35488[/URL]
[B]02.11.2010 16:10:08[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\Fonts\HpSua0r3.com[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 100352 байт[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Inject.12301; VBA32: Зловред SScope.Injector.MY; BitDefender: Зловред Gen:Trojan.Heur.FU.gqW@a4sjoCi; NOD32: Подозрение Win32/Kryptik.HVJ trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\system32\mdm.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 119808 байт[*] версия: "6.00.8149"[*] копирайты: "Copyright (C) Microsoft Corp. 1997-1998"[/LIST][*] [B]C:\Documents and Settings\Ali\Local Settings\Application Data\Google\Update\GoogleUpdate.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 100360 байт[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Inject.12297; VBA32: Зловред SScope.Injector.MY; BitDefender: Зловред Gen:Trojan.Heur.FU.gqX@a4sjoCi; NOD32: Подозрение Win32/Kryptik.HVJ trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\Program Files\Messenger\msmsgs.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1695232 байт[*] версия: "4.7.3001"[*] копирайты: "Copyright (c) Microsoft Corporation 2004"[/LIST][/LIST]
[B]03.11.2010 15:10:06[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\Fonts\HpSua0r3.com[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 100352 байт[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Inject.12301; VBA32: Зловред SScope.Injector.MY; BitDefender: Зловред Gen:Trojan.Heur.FU.gqW@a4sjoCi; NOD32: Подозрение Win32/Kryptik.HVJ trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\Documents and Settings\Ali\Local Settings\Application Data\Google\Update\GoogleUpdate.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 100360 байт[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Inject.12297; VBA32: Зловред SScope.Injector.MY; BitDefender: Зловред Gen:Trojan.Heur.FU.gqX@a4sjoCi; NOD32: Подозрение Win32/Kryptik.HVJ trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]c:\progra~1\yahoo!\messen~1\yahoomessenger.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 100360 байт[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Inject.12297; VBA32: Зловред SScope.Injector.MY; BitDefender: Зловред Gen:Trojan.Heur.FU.gqX@a4sjoCi; NOD32: Подозрение Win32/Kryptik.HVJ trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]c:\program files\common files\scansoft shared\ssbkgdupdate\ssbkgdupdate.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 100356 байт[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Inject.12299; VBA32: Зловред SScope.Injector.MY; BitDefender: Зловред Gen:Trojan.Heur.FU.gqX@a4sjoCi; NOD32: Подозрение Win32/Kryptik.HVJ trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]c:\program files\windows live\messenger\msnmsgr .exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 100364 байт[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Inject.12327; VBA32: Зловред SScope.Injector.MY; BitDefender: Зловред Gen:Trojan.Heur.FU.gqX@a4sjoCi; NOD32: Подозрение Win32/Kryptik.HVJ trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][/LIST]
[B]06.11.2010 11:50:06[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\mdm.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 119808 байт[*] версия: "6.00.8149"[*] копирайты: "Copyright (C) Microsoft Corp. 1997-1998"[/LIST][*] [B]C:\cleansweep.exe\cleansweep.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 165888 байт[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.5036734; NOD32: Подозрение Win32/Kryptik.HVM trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\mdm.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 119808 байт[*] версия: "6.00.8149"[*] копирайты: "Copyright (C) Microsoft Corp. 1997-1998"[/LIST][*] [B]C:\WINDOWS\system32\mdm.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 119808 байт[*] версия: "6.00.8149"[*] копирайты: "Copyright (C) Microsoft Corp. 1997-1998"[/LIST][/LIST]
06.11.2010 15:08:06 лечение успешно завершено