Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
не удаляется авастой cfdrive32. Она вообще считает что этот файл безобидный.
Дата обращения: 16.11.2010 17:26:05
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=38048]38048[/URL]
[B]16.11.2010 21:30:12[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\cfdrive32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Jorik.SdBot.kv]Trojan.Win32.Jorik.SdBot.kv[/URL]
[LIST][*] размер: 147456 байт[*] дата файла: 16.11.2010 19:33:36[*] версия: "4.02.0007"[*] копирайты: "NVIDIA Corporation"[*] детект других антивирусов: BitDefender: Зловред Gen:Trojan.Heur.VP.jm0@aGs4LAoO[/LIST][*] [B]c:\windows\system32\termsrv.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 295936 байт[*] дата файла: 07.11.2010 19:46:50[*] версия: "5.1.2600.5512 (xpsp.080413-2111)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[*] детект других антивирусов: VBA32: Зловред Win32.Spy.Ursnif.A; BitDefender: Зловред Trojan.Generic.3654033; NOD32: Зловред Win32/Spy.Ursnif.A virus[/LIST][*] [B]C:\WINDOWS\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 685816 байт[*] дата файла: 05.11.2010 21:14:42[*] версия: "1.50.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]C:\Documents and Settings\Администратор\Application Data\ltzqai.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Pincav.akkw]Trojan.Win32.Pincav.akkw[/URL]
[LIST][*] размер: 90112 байт[*] дата файла: 16.11.2010 19:33:18[*] детект других антивирусов: NOD32: Подозрение Win32/Injector.DPG trojan[/LIST][/LIST]