Вирус не удаляется моей антивирусной программой. Похоже на атаки. (заявка №36822)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Антивир информирует об обнаруженном ПО, но при нажатии кнопки исправить, ни чего не происходит.
2) Вырезка из подробного отчета: 09.11.2010 22:56:34 Проводник Запрещено: http://miraxgroupmirax.com/random4/tornado.jpg (проверка по базе подозрительных веб-адресов) http://miraxgroupmirax.com/random4/tornado.jpg Ссылка обнаружена в базе
С этого места периодически происходит попытка загрузки объекта.
Дата обращения: 09.11.2010 20:33:00
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=36822]36822[/URL]
HEUR:Trojan.Win32.Generic
[B]10.11.2010 2:40:12[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\nvoglnt.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 5324800 байт[*] дата файла: 12.01.2005 18:25:00[*] версия: "6.14.10.7125"[*] копирайты: "(C) NVIDIA Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\pan_mdfl.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 5712 байт[*] дата файла: 14.04.2005 12:30:08[*] версия: "V4.33d"[*] копирайты: "Copyright (c) MCCI 1997-2005"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\pan_mdm.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 87712 байт[*] дата файла: 14.04.2005 12:30:14[*] версия: "V4.33d"[*] копирайты: "Copyright (c) MCCI 1997-2005"[/LIST][*] [B]C:\WINDOWS\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 642560 байт[*] дата файла: 03.01.2005 0:40:26[*] версия: "1.24.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004-2005"[/LIST][*] [B]C:\WINDOWS\System32\Drivers\SPTD3469.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 96384 байт[*] дата файла: 03.08.2008 20:21:50[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Documents and Settings\user\Application Data\Ogetil\umly.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 151552 байт[*] дата файла: 19.04.2010 10:06:58[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Panda.387; BitDefender: Зловред Trojan.Generic.KDV.61974; NOD32: Подозрение Win32/Kryptik.IAE trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]c:\documents and settings\user\local settings\application data\spoon\3.22.0.1\spoon-sandbox.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1873336 байт[*] дата файла: 10.08.2010 1:21:56[*] версия: "3.22.0.1"[*] копирайты: "Copyright © Code Systems 2010"[/LIST][/LIST]
