Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
При прогрузке ОС, появляются какие то странные ПО
и не известно, что они делают
типажа
Blat.exe
и т.д.
Дата обращения: 21.11.2010 22:45:54
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=38880]38880[/URL]
[B]21.11.2010 23:30:07[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]svсhost.exe[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:RemoteAdmin.Win32.WinVNC.gc]not-a-virus:RemoteAdmin.Win32.WinVNC.gc[/URL]
[LIST][*] размер: 995272 байт[*] дата файла: 08.11.2010 0:08:20[*] версия: "6.1.7600.16385"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\svсhost.exe[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:RemoteAdmin.Win32.WinVNC.gc]not-a-virus:RemoteAdmin.Win32.WinVNC.gc[/URL]
[LIST][*] размер: 995272 байт[*] дата файла: 08.11.2010 0:08:20[*] версия: "6.1.7600.16385"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\ip.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 129024 байт[*] дата файла: 08.11.2010 0:08:20[/LIST][*] [B]C:\WINDOWS\system32\drct16.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 0 байт[*] дата файла: 07.11.2010 16:19:06[/LIST][*] [B]C:\WINDOWS\system32\vdmt16.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 0 байт[*] дата файла: 07.11.2010 20:26:16[/LIST][*] [B]C:\WINDOWS\system32\winlow.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 0 байт[*] дата файла: 07.11.2010 20:08:40[/LIST][/LIST]
[B]22.11.2010 7:50:09[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]svсhost.exe[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:RemoteAdmin.Win32.WinVNC.gc]not-a-virus:RemoteAdmin.Win32.WinVNC.gc[/URL]
[LIST][*] размер: 995272 байт[*] дата файла: 08.11.2010 0:08:20[*] версия: "6.1.7600.16385"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\svсhost.exe[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:RemoteAdmin.Win32.WinVNC.gc]not-a-virus:RemoteAdmin.Win32.WinVNC.gc[/URL]
[LIST][*] размер: 995272 байт[*] дата файла: 08.11.2010 0:08:20[*] версия: "6.1.7600.16385"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\ip.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 129024 байт[*] дата файла: 08.11.2010 0:08:20[/LIST][*] [B]C:\WINDOWS\system32\drct16.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 0 байт[*] дата файла: 07.11.2010 16:19:06[/LIST][*] [B]C:\WINDOWS\system32\vdmt16.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 0 байт[*] дата файла: 07.11.2010 20:26:16[/LIST][*] [B]C:\WINDOWS\system32\winlow.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 0 байт[*] дата файла: 07.11.2010 20:08:40[/LIST][*] [B]C:\WINDOWS\System32\srvany.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 15872 байт[*] дата файла: 08.11.2010 0:08:20[*] детект других антивирусов: DrWEB 6.0: Зловред Program.SrvAny[/LIST][/LIST]