Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
При загрузке Windows открывается окно с названием "Form 1" и в нем загружается сайт JetSwap.Такую программу я не скачивала и не устанавливала.
Дата обращения: 05.11.2010 17:21:09
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=36053]36053[/URL]
[B]05.11.2010 21:00:23[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\svchost.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.MSIL.Murlo.d]Trojan-Downloader.MSIL.Murlo.d[/URL]
[LIST][*] размер: 81920 байт[*] дата файла: 13.09.2010 0:22:44[*] версия: "1.0.0.0"[*] копирайты: "Copyright © Reanimator Extreme Edition 2010"[/LIST][*] [B]c:\documents and settings\Светлана\svchost.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.MSIL.Murlo.a]Trojan-Downloader.MSIL.Murlo.a[/URL]
[LIST][*] размер: 77824 байт[*] дата файла: 14.10.2010 21:29:32[*] версия: "25.0.0.0"[*] копирайты: "Copyright © Microsoft Corporation"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Click1.27026; VBA32: Зловред TrojanDownloader.MSIL.Murlo.a; BitDefender: Зловред Rootkit.41020; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][*] [B]c:\program files\common files\microsoft\jet\taskguard.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 8704 байт[*] дата файла: 04.10.2010 23:53:32[*] версия: "1.0.0.0"[*] копирайты: "Copyright © аа 2010"[/LIST][*] [B]C:\Program Files\Common Files\Microsoft\jet\taskmgr.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 26112 байт[*] дата файла: 05.10.2010 18:01:58[*] версия: "2.0.0.0"[/LIST][/LIST]
05.11.2010 20:56:45 лечение успешно завершено