Lsass.exe в диспетчере задач под пользователем (заявка №32329)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Виснет компьютер. Lsass.exe висит в памяти не удаляется в процессе.
По сети компьютеры и на флэшку реагирует на вирус backdoor.win32.ircbot.qfh
KAV 2010 с новыми базами не обнаруживает.
Дата обращения: 13.10.2010 15:01:47
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=32329]32329[/URL]
HEUR:Trojan.Win32.Generic
[B]13.10.2010 19:30:12[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\DRIVERS\Cap7134.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 358752 байт[*] дата файла: 31.10.2005 18:49:44[*] версия: "2, 3, 1, 9"[*] копирайты: "© Philips Semiconductors 2002"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\PhTVTune.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 28512 байт[*] дата файла: 31.10.2005 18:50:12[*] версия: "2, 3, 1, 9"[*] копирайты: "© Philips Semiconductors 2002"[/LIST][*] [B]c:\documents and settings\sj\application data\lsass.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 101403 байт[*] дата файла: 10.10.2010 16:35:30[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.25074; BitDefender: Зловред Worm.Generic.275375; NOD32: Подозрение Win32/Injector.DFZ trojan; Avast4: Зловред Win32:Malware-gen[/LIST][/LIST]
