Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
удалял несколько раз cfdrive32.exe, но после добключения интернета он снова появляется вместе с syscr.exe, vsbntlo.exe
Дата обращения: 25.11.2010 10:54:05
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=39416]39416[/URL]
[B]25.11.2010 12:50:20[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]D:\distrib\FirefoxPortable\FirefoxPortable.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 154280 байт[*] дата файла: 12.06.2009 4:33:52[*] версия: "1.6.4.0"[*] копирайты: "John T. Haller"[/LIST][*] [B]d:\distrib\key\bosskey.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 9728 байт[*] дата файла: 02.12.2000 14:11:26[*] версия: "2, 0, 0, 0"[*] копирайты: "Copyright © 2000, Robin Keir. http://keir.net"[/LIST][*] [B]D:\distrib\Mobile Internet\AddrBookPlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 155648 байт[*] дата файла: 10.06.2009 15:58:56[*] версия: "1.0.0.1"[*] копирайты: "Copyright (C) 2005 Huawei Technologies Co., Ltd."[/LIST][*] [B]D:\distrib\Mobile Internet\ConfigFilePlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 57344 байт[*] дата файла: 10.06.2009 16:00:32[/LIST][*] [B]D:\distrib\Mobile Internet\Container.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 86016 байт[*] дата файла: 10.06.2009 15:37:22[*] версия: "1.0.0.1"[*] копирайты: "TODO: (C) <???>????????"[/LIST][*] [B]D:\distrib\Mobile Internet\DeviceMgrPlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 98304 байт[*] дата файла: 10.06.2009 15:59:12[/LIST][*] [B]D:\distrib\Mobile Internet\DeviceMgrUIPlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 180224 байт[*] дата файла: 10.06.2009 15:53:08[/LIST][*] [B]D:\distrib\Mobile Internet\DialUpPlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 90112 байт[*] дата файла: 10.06.2009 15:54:14[/LIST][*] [B]D:\distrib\Mobile Internet\DialupUIPlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 139264 байт[*] дата файла: 10.06.2009 15:50:46[*] версия: "1.0.0.1"[*] копирайты: "TODO: (C) <???>????????"[/LIST][*] [B]D:\distrib\Mobile Internet\LayoutPlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 69632 байт[*] дата файла: 10.06.2009 16:03:10[*] версия: "1.0.0.1"[*] копирайты: "TODO: (C) <???>????????"[/LIST][*] [B]D:\distrib\Mobile Internet\LocaleMgrPlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 139264 байт[*] дата файла: 10.06.2009 16:04:12[/LIST][*] [B]D:\distrib\Mobile Internet\MenuMgrPlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 57344 байт[*] дата файла: 10.06.2009 16:03:42[*] версия: "1.0.0.1"[*] копирайты: "TODO: (C) <???>????????"[/LIST][*] [B]d:\distrib\mobile internet\mobile internet.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 114688 байт[*] дата файла: 05.11.2010 13:11:52[*] версия: "1.0.0.1"[/LIST][*] [B]D:\distrib\Mobile Internet\NDISAPI.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 860160 байт[*] дата файла: 10.06.2009 15:39:44[*] версия: "1, 1, 0, 5"[*] копирайты: "(C)2004-2008 HUAWEI Technologies Co.,Ltd. All rights reserved."[/LIST][*] [B]D:\distrib\Mobile Internet\NDISPlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 61440 байт[*] дата файла: 10.06.2009 15:49:50[*] версия: "1.0.0.1"[*] копирайты: "TODO: (C) <???>????????"[/LIST][*] [B]D:\distrib\Mobile Internet\NetConnectPlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 294912 байт[*] дата файла: 10.06.2009 16:00:24[*] версия: "1.0.0.1"[*] копирайты: "TODO: (C) <???>????????"[/LIST][*] [B]D:\distrib\Mobile Internet\NetInfoPlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 135168 байт[*] дата файла: 10.06.2009 15:56:52[/LIST][*] [B]D:\distrib\Mobile Internet\NetInfoUIExPlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 192512 байт[*] дата файла: 10.06.2009 15:51:54[*] версия: "1.0.0.1"[*] копирайты: "TODO: (c) <Company name>. All rights reserved."[/LIST][*] [B]D:\distrib\Mobile Internet\NotifyServicePlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 32768 байт[*] дата файла: 10.06.2009 16:02:36[/LIST][*] [B]D:\distrib\Mobile Internet\SMSPlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 159744 байт[*] дата файла: 10.06.2009 16:03:32[/LIST][*] [B]D:\distrib\Mobile Internet\SMSUIPlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 245760 байт[*] дата файла: 10.06.2009 16:01:44[*] версия: "1.0.0.1"[*] копирайты: "TODO: (C) <???>????????"[/LIST][*] [B]D:\distrib\Mobile Internet\StatusBarMgrPlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 151552 байт[*] дата файла: 10.06.2009 15:58:40[*] версия: "1.0.0.1"[*] копирайты: "TODO: (C) <???>????????"[/LIST][*] [B]D:\distrib\Mobile Internet\ToolBarMgrPlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 61440 байт[*] дата файла: 10.06.2009 16:04:04[*] версия: "1.0.0.1"[*] копирайты: "TODO: (C) <???>????????"[/LIST][*] [B]D:\distrib\Mobile Internet\TracePlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 10752 байт[*] дата файла: 10.06.2009 16:00:40[*] версия: "1.0.0.1"[*] копирайты: "TODO: (C) <???>????????"[/LIST][*] [B]D:\distrib\Mobile Internet\USSDUIPlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 200704 байт[*] дата файла: 10.06.2009 17:12:46[*] версия: "1.0.0.1"[*] копирайты: "TODO: (C) <???>????????"[/LIST][*] [B]D:\distrib\Mobile Internet\XFramePlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 339968 байт[*] дата файла: 10.06.2009 15:58:06[*] версия: "1.0.0.1"[*] копирайты: "TODO: (C) <???>????????"[/LIST][*] [B]d:\distrib\thecalc2.01\calc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 907264 байт[*] дата файла: 15.03.2004 19:07:22[/LIST][*] [B]D:\Vitaly\Разное\!\Asterios\Asterios.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1783413 байт[*] дата файла: 26.02.2010 8:37:48[*] версия: "1.0.0.0"[*] копирайты: "DRiN's Security Lab © 2010"[/LIST][*] [B]C:\WINDOWS\system32\40.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.biof]P2P-Worm.Win32.Palevo.biof[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 25.11.2010 9:12:46[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.KDV.72895[/LIST][*] [B]C:\Documents and Settings\Hursenko.NEWUSTP\Application Data\oekx.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.biok]P2P-Worm.Win32.Palevo.biok[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 25.11.2010 8:36:48[/LIST][*] [B]D:\distrib\Mobile Internet\DetectDev.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 155648 байт[*] дата файла: 20.01.2009 16:38:00[*] версия: "1, 2, 2, 10"[*] копирайты: "Huawei Tech.Co.,Ltd (C) 2006 -2008"[/LIST][*] [B]D:\distrib\Mobile Internet\DeviceOperate.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 61440 байт[*] дата файла: 20.01.2009 16:38:04[*] версия: "1, 2, 2, 10"[*] копирайты: "Huawei Tech.Co.,Ltd (C) 2006 -2008"[/LIST][*] [B]D:\distrib\Mobile Internet\XCodec.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 61440 байт[*] дата файла: 20.01.2009 16:38:06[*] версия: "1, 2, 2, 10"[*] копирайты: "Huawei Tech.Co.,Ltd (C) 2006 -2009"[/LIST][*] [B]C:\WINDOWS\system32\40.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.biof]P2P-Worm.Win32.Palevo.biof[/URL]
[LIST][*] размер: 98304 байт[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.KDV.72895[/LIST][*] [B]C:\Documents and Settings\Hursenko.NEWUSTP\Application Data\oekx.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.biok]P2P-Worm.Win32.Palevo.biok[/URL]
[LIST][*] размер: 98304 байт[/LIST][/LIST]