Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
не удаляется с компьютера - c:\windows\system32\smphost.exe
Дата обращения: 16.11.2010 19:46:34
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=38076]38076[/URL]
[B]17.11.2010 0:20:10[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]dls.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Agent.bbsd]Backdoor.Win32.Agent.bbsd[/URL]
[LIST][*] размер: 299008 байт[*] дата файла: 29.07.2010 18:57:14[*] версия: "2, 0, 0, 0"[*] копирайты: "Copyright (C) 2010"[/LIST][*] [B]C:\Windows\system32\dls.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Agent.bbsd]Backdoor.Win32.Agent.bbsd[/URL]
[LIST][*] размер: 299008 байт[*] дата файла: 29.07.2010 18:57:14[*] версия: "2, 0, 0, 0"[*] копирайты: "Copyright (C) 2010"[/LIST][*] [B]smphost.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Spy.Win32.Lpxenur.i]Trojan-Spy.Win32.Lpxenur.i[/URL]
[LIST][*] размер: 163840 байт[*] дата файла: 29.07.2010 19:08:20[*] версия: "1, 0, 8562, 1005"[*] копирайты: "Copyright (C) 2010"[/LIST][*] [B]C:\Windows\system32\smphost.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Spy.Win32.Lpxenur.i]Trojan-Spy.Win32.Lpxenur.i[/URL]
[LIST][*] размер: 163840 байт[*] дата файла: 29.07.2010 19:08:20[*] версия: "1, 0, 8562, 1005"[*] копирайты: "Copyright (C) 2010"[/LIST][*] [B]C:\WINDOWS\BS_DEF.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 11264 байт[*] дата файла: 22.11.2009 18:14:02[*] версия: "1.24 built by: WinDDK"[*] копирайты: "Copyright (C) AsusTek Computer. 1992-2004"[/LIST][*] [B]c:\windows\system32\anpla.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.BHO.ayjl]Trojan.Win32.BHO.ayjl[/URL]
[LIST][*] размер: 475136 байт[*] дата файла: 29.07.2010 19:08:12[*] версия: "7.0.2"[*] копирайты: "(c)VixD All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Searcher.134; NOD32: Подозрение Win32/BHO.OAY trojan; Avast4: Зловред Win32:BHO-ACH [Trj][/LIST][/LIST]
[B]17.11.2010 0:20:10[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]dls.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Agent.bbsd]Backdoor.Win32.Agent.bbsd[/URL]
[LIST][*] размер: 299008 байт[*] дата файла: 29.07.2010 18:57:14[*] версия: "2, 0, 0, 0"[*] копирайты: "Copyright (C) 2010"[/LIST][*] [B]C:\Windows\system32\dls.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Agent.bbsd]Backdoor.Win32.Agent.bbsd[/URL]
[LIST][*] размер: 299008 байт[*] дата файла: 29.07.2010 18:57:14[*] версия: "2, 0, 0, 0"[*] копирайты: "Copyright (C) 2010"[/LIST][*] [B]smphost.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Spy.Win32.Lpxenur.i]Trojan-Spy.Win32.Lpxenur.i[/URL]
[LIST][*] размер: 163840 байт[*] дата файла: 29.07.2010 19:08:20[*] версия: "1, 0, 8562, 1005"[*] копирайты: "Copyright (C) 2010"[/LIST][*] [B]C:\Windows\system32\smphost.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Spy.Win32.Lpxenur.i]Trojan-Spy.Win32.Lpxenur.i[/URL]
[LIST][*] размер: 163840 байт[*] дата файла: 29.07.2010 19:08:20[*] версия: "1, 0, 8562, 1005"[*] копирайты: "Copyright (C) 2010"[/LIST][*] [B]C:\WINDOWS\BS_DEF.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 11264 байт[*] дата файла: 22.11.2009 18:14:02[*] версия: "1.24 built by: WinDDK"[*] копирайты: "Copyright (C) AsusTek Computer. 1992-2004"[/LIST][*] [B]c:\windows\system32\anpla.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.BHO.ayjl]Trojan.Win32.BHO.ayjl[/URL]
[LIST][*] размер: 475136 байт[*] дата файла: 29.07.2010 19:08:12[*] версия: "7.0.2"[*] копирайты: "(c)VixD All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Searcher.134; NOD32: Подозрение Win32/BHO.OAY trojan; Avast4: Зловред Win32:BHO-ACH [Trj][/LIST][/LIST]
17.11.2010 19:23:55 лечение успешно завершено