Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Второй день не могу зайти на сайты Одноклассники и в Контакте, выскакивает сообщение, что проводяться тех.работы.
Дата обращения: 07.12.2010 20:53:41
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=41325]41325[/URL]
[B]07.12.2010 22:30:12[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\Temp\BatteryGadget[0].dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 53248 байт[*] дата файла: 07.12.2010 6:21:06[*] версия: "1.0.0.1"[*] копирайты: "TODO: (c) <Company name>. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\WgaLogon.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 190976 байт[*] дата файла: 20.02.2009 1:12:26[*] версия: "1.9.9.1"[/LIST][*] [B]D:\СОФТ\компютер\Zhitomir\MAP.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 790275 байт[*] дата файла: 09.09.2004 20:33:34[*] версия: "5.0.0.224"[*] копирайты: "GeoSystem"[/LIST][*] [B]C:\WINDOWS\dasf.sys[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 40192 байт[*] дата файла: 06.12.2010 21:05:06[/LIST][*] [B]C:\Documents and Settings\Loner\Application Data\Catalyst\CatalystCfg.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 83969 байт[*] дата файла: 26.10.2010 22:16:10[*] версия: "6.0.200.2"[*] копирайты: "Copyright © 2004"[/LIST][*] [B]C:\Documents and Settings\Loner\Главное меню\Программы\Автозагрузка\updpxe32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Spy.Win32.Zbot.anan]Trojan-Spy.Win32.Zbot.anan[/URL]
[LIST][*] размер: 31232 байт[*] дата файла: 15.04.2008 12:00:00[*] версия: "2.15.1.1"[*] копирайты: "Copyright, 2008"[*] детект других антивирусов: DrWEB 6.0: Подозрение Trojan.Packed.1553; VBA32: Зловред TrojanSpy.Zbot.anai; BitDefender: Зловред Gen:Variant.Ursnif.20; Avast4: Зловред Win32:Crypt-HKP [Drp][/LIST][/LIST]
08.12.2010 1:11:45 лечение успешно завершено