Компьютер заражен вирусами (заявка №45047)

Printable View

02.01.2011, 23:59
CyberHelper

Компьютер заражен вирусами (заявка №45047)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
в операционной системе обнаружены вирусы
Дата обращения: 30.12.2010 22:30:08
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=45047]45047[/URL]
03.01.2011, 09:00
CyberHelper

Backdoor.Win32.Papras.aau

[B]31.12.2010 14:53:33[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\windows\explorer.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1608704 байт[*] дата файла: 30.12.2010 15:46:36[*] версия: "6.00.2900.3156 (xpsp_sp2_qfe.070613-1311)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\udobidukemuguxav.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 225280 байт[*] дата файла: 16.10.2007 3:39:36[*] версия: "8.4.1408"[*] копирайты: "Copyright (c) CyberLink Corp. 1997-2002"[*] детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.3281; NOD32: Подозрение Win32/Cimag.FN trojan[/LIST][*] [B]C:\WINDOWS\system32\asr_kdsk.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Papras.aau]Backdoor.Win32.Papras.aau[/URL]
[LIST][*] размер: 50176 байт[*] дата файла: 30.12.2010 12:35:20[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Spy.678; VBA32: Зловред Trojan.FakeAV.0997[/LIST][*] [B]c:\windows\system32\uaservice.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 126976 байт[*] дата файла: 21.10.2008 14:32:04[/LIST][*] [B]C:\WINDOWS\System32\Drivers\dtscsi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 223128 байт[*] дата файла: 14.01.2008 16:19:50[*] версия: "4.00.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2000-2005"[/LIST][*] [B]C:\WINDOWS\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 685816 байт[*] дата файла: 05.12.2007 6:14:32[*] версия: "1.50.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]C:\DOCUME~1\9335~1\LOCALS~1\Temp\422468[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 456 байт[*] дата файла: 30.12.2010 13:52:04[/LIST][*] [B]C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\Содержание OneNote.onetoc2[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 3656 байт[*] дата файла: 13.12.2007 13:38:52[/LIST][*] [B]c:\windows\system32\winlogon.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 503808 байт[*] дата файла: 30.12.2010 15:46:36[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][/LIST]
03.01.2011, 09:00
CyberHelper

Backdoor.Win32.Papras.aau

[B]31.12.2010 19:22:45[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\windows\explorer.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1608704 байт[*] дата файла: 30.12.2010 15:46:36[*] версия: "6.00.2900.3156 (xpsp_sp2_qfe.070613-1311)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\udobidukemuguxav.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 225280 байт[*] дата файла: 16.10.2007 3:39:36[*] версия: "8.4.1408"[*] копирайты: "Copyright (c) CyberLink Corp. 1997-2002"[*] детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.3281; NOD32: Подозрение Win32/Cimag.FN trojan[/LIST][*] [B]C:\WINDOWS\system32\asr_kdsk.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Papras.aau]Backdoor.Win32.Papras.aau[/URL]
[LIST][*] размер: 50176 байт[*] дата файла: 30.12.2010 12:35:20[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Spy.678; VBA32: Зловред Trojan.FakeAV.0997[/LIST][*] [B]c:\windows\system32\uaservice.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 126976 байт[*] дата файла: 21.10.2008 14:32:04[/LIST][*] [B]C:\WINDOWS\System32\Drivers\dtscsi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 223128 байт[*] дата файла: 14.01.2008 16:19:50[*] версия: "4.00.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2000-2005"[/LIST][*] [B]C:\WINDOWS\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 685816 байт[*] дата файла: 05.12.2007 6:14:32[*] версия: "1.50.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]C:\DOCUME~1\9335~1\LOCALS~1\Temp\422468[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 456 байт[*] дата файла: 30.12.2010 13:52:04[/LIST][*] [B]C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\Содержание OneNote.onetoc2[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 3656 байт[*] дата файла: 13.12.2007 13:38:52[/LIST][*] [B]c:\windows\system32\winlogon.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 503808 байт[*] дата файла: 30.12.2010 15:46:36[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][/LIST]
03.01.2011, 09:00
CyberHelper

Итог лечения

31.12.2010 20:02:48 лечение успешно завершено