Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Постоянно появляется ltzqai.exe и прочая ерунда. На флешках autorun.inf, причем блокированный системой.
Дата обращения: 18.11.2010 11:20:01
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=38323]38323[/URL]
[B]18.11.2010 15:30:10[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\msvmiode.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 105904 байт[*] дата файла: 18.11.2010 12:25:10[*] версия: "5.1.2600.0"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.8584; BitDefender: Зловред Gen:Variant.Kazy.3567[/LIST][*] [B]C:\WINDOWS\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 436792 байт[*] дата файла: 16.10.2010 11:08:04[*] версия: "1.74.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]C:\RECYCLER\S-1-5-21-7156216318-2727095759-827987869-1836\syscr.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bibn]P2P-Worm.Win32.Palevo.bibn[/URL]
[LIST][*] размер: 94208 байт[*] дата файла: 18.11.2010 12:24:42[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.13703; BitDefender: Зловред Trojan.Generic.KD.67464[/LIST][/LIST]
[B]18.11.2010 16:40:09[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\msvmiode.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 105904 байт[*] дата файла: 18.11.2010 12:25:10[*] версия: "5.1.2600.0"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.8584; BitDefender: Зловред Gen:Variant.Kazy.3567[/LIST][*] [B]C:\WINDOWS\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 436792 байт[*] дата файла: 16.10.2010 11:08:04[*] версия: "1.74.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]C:\RECYCLER\S-1-5-21-7156216318-2727095759-827987869-1836\syscr.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bibn]P2P-Worm.Win32.Palevo.bibn[/URL]
[LIST][*] размер: 94208 байт[*] дата файла: 18.11.2010 12:24:42[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.13703; BitDefender: Зловред Trojan.Generic.KD.67464[/LIST][/LIST]
23.11.2010 11:41:11 лечение успешно завершено