Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
троянский скрипт автоматически прописывает себя в создаваемых HTML файлах
Дата обращения: 20.12.2010 19:51:48
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=43523]43523[/URL]
[B]20.12.2010 23:30:22[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]d:\windows\system32\winlogon.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Patched.kl]Trojan.Win32.Patched.kl[/URL]
[LIST][*] размер: 509440 байт[*] дата файла: 21.06.2008 4:27:08[*] версия: "5.1.2600.5587 (xpsp_sp3_qfe.080424-1259)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Dat.13; BitDefender: Зловред Gen:Trojan.Heur.TP.Fm0@bGr!L3b; Avast4: Зловред Win32:Bamital-AQ[/LIST][*] [B]d:\program files\internet explorer\iexplore.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Nimnul.a]Virus.Win32.Nimnul.a[/URL]
[LIST][*] размер: 1006592 байт[*] дата файла: 30.09.2010 9:13:36[*] версия: "7.00.6000.20815 (vista_ldr.080415-1732)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Rmnet; VBA32: Зловред Virus.Win32.Nimnul.a; BitDefender: Зловред Win32.Ramnit; NOD32: Зловред Win32/Ramnit.A virus; Avast4: Зловред Win32:Ramnit-B[/LIST][*] [B]d:\program files\microsoft\desktoplayer.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Nimnul.a]Virus.Win32.Nimnul.a[/URL]
[LIST][*] размер: 145920 байт[*] дата файла: 20.12.2010 11:29:38[*] версия: "6, 568, 545, 99"[*] копирайты: "xpickoegxeupfmn"[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Rmnet; VBA32: Зловред Virus.Win32.Nimnul.a; BitDefender: Зловред Trojan.Generic.4844563; NOD32: Зловред Win32/Ramnit.A virus; Avast4: Зловред Win32:Ramnit-B[/LIST][*] [B]d:\program files\microsoft\desktoplayersrv.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Nimnul.a]Virus.Win32.Nimnul.a[/URL]
[LIST][*] размер: 219648 байт[*] дата файла: 20.12.2010 11:36:34[*] версия: "6, 568, 545, 99"[*] копирайты: "xpickoegxeupfmn"[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Rmnet; VBA32: Зловред Virus.Win32.Nimnul.a; BitDefender: Зловред Trojan.Generic.4844563; NOD32: Зловред Win32/Ramnit.A virus; Avast4: Зловред Win32:Ramnit-B[/LIST][*] [B]d:\program files\microsoft\desktoplayersrvsrv.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Nimnul.a]Virus.Win32.Nimnul.a[/URL]
[LIST][*] размер: 145920 байт[*] дата файла: 20.12.2010 1:26:46[*] версия: "6, 568, 545, 99"[*] копирайты: "xpickoegxeupfmn"[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Rmnet; VBA32: Зловред Virus.Win32.Nimnul.a; BitDefender: Зловред Trojan.Generic.4844563; NOD32: Зловред Win32/Ramnit.A virus; Avast4: Зловред Win32:Ramnit-B[/LIST][*] [B]d:\program files\smc\smcwusb-g 802.11g wireless usb 2.0 adapter\smcwgutisrvsrv.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Nimnul.a]Virus.Win32.Nimnul.a[/URL]
[LIST][*] размер: 219648 байт[*] дата файла: 16.12.2010 21:20:54[*] версия: "6, 568, 545, 99"[*] копирайты: "xpickoegxeupfmn"[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Rmnet; VBA32: Зловред Virus.Win32.Nimnul.a; BitDefender: Зловред Trojan.Generic.4844563; NOD32: Зловред Win32/Ramnit.A virus; Avast4: Зловред Win32:Ramnit-B[/LIST][*] [B]d:\program files\smc\smcwusb-g 802.11g wireless usb 2.0 adapter\smcwgutisrvsrvsrv.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Nimnul.a]Virus.Win32.Nimnul.a[/URL]
[LIST][*] размер: 145920 байт[*] дата файла: 17.12.2010 11:38:50[*] версия: "6, 568, 545, 99"[*] копирайты: "xpickoegxeupfmn"[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Rmnet; VBA32: Зловред Virus.Win32.Nimnul.a; BitDefender: Зловред Trojan.Generic.4844563; NOD32: Зловред Win32/Ramnit.A virus; Avast4: Зловред Win32:Ramnit-B[/LIST][*] [B]d:\program files\smc\smcwusb-g 802.11g wireless usb 2.0 adapter\smcwgutisrvsrvsrvsrvsrv.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Nimnul.a]Virus.Win32.Nimnul.a[/URL]
[LIST][*] размер: 219648 байт[*] дата файла: 16.12.2010 9:59:02[*] версия: "6, 568, 545, 99"[*] копирайты: "xpickoegxeupfmn"[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Rmnet; VBA32: Зловред Virus.Win32.Nimnul.a; BitDefender: Зловред Trojan.Generic.4844563; NOD32: Зловред Win32/Ramnit.A virus; Avast4: Зловред Win32:Ramnit-B[/LIST][/LIST]
21.12.2010 14:49:11 лечение успешно завершено