Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
загрузка идет медленно, антивирус не устанавливается из-за заражения
Дата обращения: 16.11.2010 11:24:50
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=37996]37996[/URL]
[B]16.11.2010 16:00:07[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\ntr.sys[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Spy.Win32.Webmoner.aon]Trojan-Spy.Win32.Webmoner.aon[/URL]
[LIST][*] размер: 24576 байт[*] дата файла: 25.07.2010 13:40:40[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Webmonier.475; VBA32: Зловред TrojanSpy.Webmoner.aon; BitDefender: Зловред Gen:Trojan.Heur.PT.bmOfbu!mvYk; NOD32: Зловред Win32/TrojanDownloader.Delf.PUP trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]c:\documents and settings\loner\alg.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Worm.Win32.VBNA.b]Worm.Win32.VBNA.b[/URL]
[LIST][*] размер: 131072 байт[*] дата файла: 21.10.2010 22:16:56[*] версия: "8.30"[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.25850; VBA32: Зловред Worm.VBNA.b; BitDefender: Зловред Win32.Worm.VB.NZJ; NOD32: Зловред Win32/AutoRun.VB.RU worm; Avast4: Зловред Win32:VB-PTV [Wrm][/LIST][*] [B]c:\documents and settings\loner\veowii.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Worm.Win32.VBNA.b]Worm.Win32.VBNA.b[/URL]
[LIST][*] размер: 131072 байт[*] дата файла: 21.10.2010 22:16:58[*] версия: "2.48"[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.25850; VBA32: Зловред Worm.VBNA.b; BitDefender: Зловред Win32.Worm.VB.NZJ; NOD32: Зловред Win32/AutoRun.VB.RU worm; Avast4: Зловред Win32:VB-PTV [Wrm][/LIST][*] [B]c:\documents and settings\loner\wiuuru.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Worm.Win32.VBNA.b]Worm.Win32.VBNA.b[/URL]
[LIST][*] размер: 131072 байт[*] дата файла: 21.10.2010 22:16:58[*] версия: "2.48"[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.25850; VBA32: Зловред Worm.VBNA.b; BitDefender: Зловред Win32.Worm.VB.NZJ; NOD32: Зловред Win32/AutoRun.VB.RU worm; Avast4: Зловред Win32:VB-PTV [Wrm][/LIST][*] [B]C:\Documents and Settings\Loner\Application Data\vzmms.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 282624 байт[*] дата файла: 05.10.2010 2:09:50[*] версия: "2.00"[*] копирайты: "AceSoft Corp all rights reserved"[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.22584; VBA32: Зловред Trojan.VB.FlyCryptor; BitDefender: Зловред Trojan.Generic.5036895; NOD32: Подозрение Win32/Injector.DBU trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\Loner\Application Data\zcfh.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.VBKrypt.eyc]Trojan.Win32.VBKrypt.eyc[/URL]
[LIST][*] размер: 319488 байт[*] дата файла: 28.08.2010 21:35:34[*] версия: "2.00"[*] копирайты: "AceSoft Corp all rights reserved"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.43315; VBA32: Зловред SScope.Trojan.VB.0891; BitDefender: Зловред Trojan.Generic.4715827; NOD32: Зловред Win32/Bflient.K worm; Avast4: Зловред Win32:Malware-gen[/LIST][/LIST]