Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Got infected by the Security tools virus. Having to run in safe mode to be able to use anti virus software.
Дата обращения: 09.11.2010 1:06:04
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=36641]36641[/URL]
[B]09.11.2010 5:40:08[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\windows\system32\Drivers\avgldx64.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 269904 байт[*] версия: "9.0.0.832"[*] копирайты: "Copyright © 2010 AVG Technologies CZ, s.r.o."[/LIST][*] [B]C:\windows\system32\Drivers\avgmfx64.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 35536 байт[*] версия: "9.0.0.820"[*] копирайты: "Copyright © 2010 AVG Technologies CZ, s.r.o."[/LIST][*] [B]C:\windows\system32\Drivers\avgtdia.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 317520 байт[*] версия: "9.0.0.832"[*] копирайты: "Copyright © 2010 AVG Technologies CZ, s.r.o."[/LIST][*] [B]C:\windows\system32\drivers\NISx64\1108000.005\ccHPx64.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 615040 байт[*] версия: "109.0.3.2"[*] копирайты: "Copyright (c) 2000-2010 Symantec Corporation. All rights reserved."[/LIST][*] [B]C:\windows\system32\drivers\NISx64\1108000.005\Ironx64.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 150064 байт[*] версия: "1.0.4.3"[*] копирайты: "Copyright (c) 2000-2009 Symantec Corporation. All rights reserved."[/LIST][*] [B]C:\windows\system32\drivers\NISx64\1108000.005\SRTSPX64.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 32304 байт[*] версия: "12.0.2.7"[*] копирайты: "Copyright (c) 2006 - 2009 Symantec Corporation"[/LIST][*] [B]C:\windows\System32\Drivers\NISx64\1108000.005\SRTSP64.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 505392 байт[*] версия: "12.0.2.7"[*] копирайты: "Copyright (c) 2006 - 2009 Symantec Corporation"[/LIST][*] [B]C:\windows\system32\drivers\NISx64\1108000.005\SYMDS64.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 433200 байт[*] версия: "1.0.0.121"[*] копирайты: "Copyright (c) 2007 - 2008 Symantec Corporation"[/LIST][*] [B]C:\windows\system32\drivers\NISx64\1108000.005\SYMEFA64.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 221232 байт[*] версия: "2.0.3.2"[*] копирайты: "Copyright (c) 2007 - 2009 Symantec Corporation"[/LIST][*] [B]C:\windows\System32\Drivers\NISx64\1108000.005\SYMTDIV.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 451120 байт[*] версия: "10.0.3.4"[*] копирайты: "Copyright 2009 Symantec Corporation"[/LIST][*] [B]C:\windows\system32\Drivers\SYMEVENT64x86.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 173104 байт[*] версия: "12.8.1.3"[*] копирайты: "Copyright (C) Symantec Corporation 1992-2007"[/LIST][*] [B]C:\Users\Jeff\AppData\Local\048823.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 1006080 байт[*] детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.2863; NOD32: Подозрение Win32/Kryptik.IAB trojan[/LIST][/LIST]
09.11.2010 3:57:50 лечение успешно завершено