Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
С компьютера идёт спам. Кроме того, появляются какие-то службы, объекты в автозапуске, множество процессов svchost. Медленно работал браузер (Firefox). Всё это началось сразу после запуска вирусной флешки.
Дата обращения: 24.11.2010 21:59:37
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=39348]39348[/URL]
[B]25.11.2010 7:40:06[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 685816 байт[*] дата файла: 30.07.2010 23:47:08[*] версия: "1.50.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]C:\Documents and Settings\Admin\Application Data\nsvb.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Invader]HEUR:Trojan.Win32.Invader[/URL]
[LIST][*] размер: 117248 байт[*] дата файла: 24.11.2010 21:33:04[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.22584; VBA32: Зловред Trojan.SB.01102; BitDefender: Зловред Gen:Variant.Kazy.3490; NOD32: Подозрение Win32/Kryptik.IEH trojan; Avast4: Зловред Win32:Palevo-AI [Trj][/LIST][*] [B]C:\Documents and Settings\Admin\Local Settings\Application Data\RockMelt\Update\RockMeltUpdate.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 136336 байт[*] дата файла: 13.11.2010 10:39:44[*] версия: "1.2.189.1"[*] копирайты: "(с) Google Inc., 2007-2009 гг."[/LIST][*] [B]C:\Documents and Settings\All Users\Application Data\ResultUrl\resulturl113.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 61704 байт[*] дата файла: 09.11.2010 23:06:26[*] детект других антивирусов: BitDefender: Зловред Gen:Variant.Adware.Zwangi.3; NOD32: Подозрение Win32/Adware.OneStep.P application[/LIST][/LIST]
25.11.2010 11:09:49 лечение успешно завершено