блокируется диспетчер задач (заявка №44643)

Printable View

29.12.2010, 00:00
CyberHelper

блокируется диспетчер задач (заявка №44643)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
блокируется диспетчер задач
Дата обращения: 26.12.2010 23:21:52
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=44643]44643[/URL]
29.12.2010, 00:00
CyberHelper

[B]28.12.2010 2:50:05[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\NCLAUNCH.EXe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 65536 байт[*] дата файла: 11.07.2009 11:50:30[*] версия: "2, 2, 0, 158"[*] копирайты: "Copyright © 2005"[/LIST][*] [B]c:\windows\system32\ctfmon.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 30208 байт[*] дата файла: 28.11.2009 9:15:16[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\NCLAUNCH.EXe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 65536 байт[*] версия: "2, 2, 0, 158"[*] копирайты: "Copyright © 2005"[/LIST][*] [B]C:\Documents and Settings\Admin\Local Settings\Temp\NEventMessages.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1536 байт[/LIST][*] [B]c:\windows\system32\ctfmon.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 30208 байт[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\RECYCLER\S-1-5-21-1738912725-1553783985-053900091-8926\csisd.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 0 байт[/LIST][/LIST]
29.12.2010, 00:00
CyberHelper

[B]28.12.2010 19:40:23[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\NCLAUNCH.EXe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 65536 байт[*] дата файла: 11.07.2009 11:50:30[*] версия: "2, 2, 0, 158"[*] копирайты: "Copyright © 2005"[/LIST][*] [B]c:\windows\system32\ctfmon.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 30208 байт[*] дата файла: 28.11.2009 9:15:16[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\DOCUME~1\Admin\LOCALS~1\Temp\C8IGgga4.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 65536 байт[*] версия: "2, 2, 0, 158"[*] копирайты: "Copyright © 2005"[/LIST][*] [B]C:\RECYCLER\S-1-5-21-1738912725-1553783985-053900091-8926\csisd.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1536 байт[/LIST][*] [B]lmkrnl.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 30208 байт[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\RECYCLER\S-1-5-21-1738912725-1553783985-053900091-8926\csisd.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 0 байт[/LIST][/LIST]
29.12.2010, 00:00
CyberHelper

P2P-Worm.Win32.Palevo.bkhw,Email-Worm.Win32.Joleee.frp,Trojan-Downloader.Win32.Murlo.ixu

[B]28.12.2010 22:20:10[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\01.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bkhw]P2P-Worm.Win32.Palevo.bkhw[/URL]
[LIST][*] размер: 82944 байт[*] дата файла: 26.12.2010 17:20:44[*] версия: "1, 0, 1, 1"[*] копирайты: "Copyright"[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Lime.8; BitDefender: Зловред Gen:Variant.Kazy.6748; NOD32: Подозрение Win32/Kryptik.JFC trojan; Avast4: Зловред Win32:FakeSysdef-J [Trj][/LIST][*] [B]C:\WINDOWS\system32\86.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bkhw]P2P-Worm.Win32.Palevo.bkhw[/URL]
[LIST][*] размер: 49371 байт[*] дата файла: 26.12.2010 15:45:04[*] детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.6748; NOD32: Подозрение Win32/Kryptik.JFC trojan; Avast4: Зловред Win32:FakeSysdef-J [Trj][/LIST][*] [B]C:\WINDOWS\system32\64.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bkhw]P2P-Worm.Win32.Palevo.bkhw[/URL]
[LIST][*] размер: 82944 байт[*] дата файла: 26.12.2010 11:19:14[*] версия: "1, 0, 1, 1"[*] копирайты: "Copyright"[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Lime.8; BitDefender: Зловред Gen:Variant.Kazy.6748; NOD32: Подозрение Win32/Kryptik.JFC trojan; Avast4: Зловред Win32:FakeSysdef-J [Trj][/LIST][*] [B]C:\WINDOWS\system32\37.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bkhw]P2P-Worm.Win32.Palevo.bkhw[/URL]
[LIST][*] размер: 82944 байт[*] дата файла: 26.12.2010 11:52:32[*] версия: "1, 0, 1, 1"[*] копирайты: "Copyright"[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Lime.8; BitDefender: Зловред Gen:Variant.Kazy.6748; NOD32: Подозрение Win32/Kryptik.JFC trojan; Avast4: Зловред Win32:FakeSysdef-J [Trj][/LIST][*] [B]C:\WINDOWS\system32\msvmiode.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Email-Worm.Win32.Joleee.frp]Email-Worm.Win32.Joleee.frp[/URL]
[LIST][*] размер: 113752 байт[*] дата файла: 28.12.2010 22:17:32[*] версия: "7.0.9466.0"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.12586; BitDefender: Зловред Gen:Variant.Kazy.6393; NOD32: Зловред Win32/SpamTool.Tedroo.AN trojan; Avast4: Зловред Win32:Kryptik-WJ [Trj][/LIST][*] [B]C:\Documents and Settings\Admin\Application Data\ltzqai.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Murlo.ixu]Trojan-Downloader.Win32.Murlo.ixu[/URL]
[LIST][*] размер: 96256 байт[*] дата файла: 28.12.2010 20:28:04[*] версия: "1, 0, 1, 1"[*] копирайты: "Copyright"[*] детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.6729; NOD32: Подозрение Win32/Kryptik.JGA trojan; Avast4: Зловред Win32:FakeSysdef-J [Trj][/LIST][*] [B]c:\windows\system32\ctfmon.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 30208 байт[*] дата файла: 28.11.2009 9:15:16[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]c:\windows\system32\ctfmon.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 30208 байт[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]c:\windows\system32\ctfmon.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 30208 байт[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][/LIST]
29.12.2010, 03:00
CyberHelper

Итог лечения

29.12.2010 0:02:08 лечение успешно завершено