Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
На компьютере был обнаружен Kido, с помощью kido killer вирус удалил, но думаю есть и другие вируса, антивирус так и не заработад.
Дата обращения: 06.12.2010 14:23:09
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=41190]41190[/URL]
[B]06.12.2010 14:50:12[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\System32\BeTwinNotify.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 5120 байт[*] дата файла: 18.01.2005 23:49:38[*] версия: "2.00 built by: WinDDK"[*] копирайты: "Copyright (C) 2001-2004, ThinSoft Pte Ltd."[/LIST][*] [B]c:\windows\system32\betwinservicexp.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 291840 байт[*] дата файла: 18.01.2005 23:49:32[*] версия: "2.00 built by: WinDDK"[*] копирайты: "Copyright (C) 2001-2004, ThinSoft Pte Ltd."[/LIST][*] [B]C:\WINDOWS\System32\hticon.dll[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 121344 байт[*] дата файла: 07.05.2007 13:49:20[*] детект других антивирусов: VBA32: Зловред Trojan.Smardf.omc; BitDefender: Зловред Gen:Variant.Beax.2; NOD32: Подозрение Win32/Delf.OAX trojan; Avast4: Зловред Win32:Boaxxe-R [Drp][/LIST][*] [B]C:\WINDOWS\System32\wuaucldt.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Bifrose.fwk]Backdoor.Win32.Bifrose.fwk[/URL]
[LIST][*] размер: 34304 байт[*] дата файла: 06.12.2010 8:07:38[*] детект других антивирусов: VBA32: Зловред BScope.Trojan.MTA.01126; BitDefender: Зловред Gen:Trojan.Heur.UT.cqW@bSunH9fi; NOD32: Подозрение Win32/Wigon.OO trojan[/LIST][*] [B]C:\WINDOWS\system32\w0crzzqj.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Proxy.Win32.Agent.dab]Trojan-Proxy.Win32.Agent.dab[/URL]
[LIST][*] размер: 22528 байт[*] дата файла: 30.10.2010 10:02:00[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Proxy.18252; BitDefender: Зловред Gen:Variant.TDss.24; NOD32: Зловред Win32/Small.BB trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\System32\Drivers\BeTwinKeyboardClass.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 32768 байт[*] дата файла: 18.01.2005 23:49:26[*] версия: "2.00 built by: WinDDK"[*] копирайты: "Copyright (C) 2001-2004, ThinSoft Pte Ltd., Portions Copyright (C) Microsoft Corp."[/LIST][*] [B]C:\WINDOWS\System32\Drivers\BeTwinMouseClass.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 30208 байт[*] дата файла: 18.01.2005 23:49:26[*] версия: "2.00 built by: WinDDK"[*] копирайты: "Copyright (C) 2001-2004, ThinSoft Pte Ltd., Portions Copyright (C) Microsoft Corp."[/LIST][*] [B]C:\WINDOWS\System32\Drivers\BeTwinSystem.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 6656 байт[*] дата файла: 18.01.2005 23:49:26[*] версия: "2.00 built by: WinDDK"[*] копирайты: "Copyright (C) 2001-2004, ThinSoft Pte Ltd."[/LIST][*] [B]C:\WINDOWS\System32\drivers\BeTwinVideoFilter.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 68096 байт[*] дата файла: 18.01.2005 23:49:26[*] версия: "2.00 built by: WinDDK"[*] копирайты: "Copyright (C) 2001-2004, ThinSoft Pte Ltd."[/LIST][/LIST]