Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
из папок RECYCLER и System Volume Information на дисках С и D постоянно появляются вирусы при удалении этих папок они появляются снова. также на съемных дисках после удаления появляется файл autorun.inf и папка RECYCLER
Дата обращения: 05.01.2011 18:53:10
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=45888]45888[/URL]
[B]05.01.2011 20:10:09[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\COMRes.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1369088 байт[*] дата файла: 18.08.2003 3:00:00[*] версия: "2001.12.4414.258"[*] копирайты: "(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999"[/LIST][*] [B]C:\WINDOWS\system32\drivers\Scqs.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 898048 байт[*] дата файла: 19.12.2010 10:51:30[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.IRC.Sdbot.6788; BitDefender: Зловред DeepScan:Generic.Malware.G!I!!FDWX!!Bprng.208E5CBC; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\SK1789NT.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 9556 байт[*] дата файла: 14.04.2003 10:30:16[*] версия: "1.0.0.0"[*] копирайты: "Copyright (C) Silitek Corp. 2000"[/LIST][/LIST]
[B]05.01.2011 21:50:09[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\COMRes.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1369088 байт[*] дата файла: 18.08.2003 3:00:00[*] версия: "2001.12.4414.258"[*] копирайты: "(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999"[/LIST][*] [B]C:\WINDOWS\system32\drivers\Scqs.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 898048 байт[*] дата файла: 19.12.2010 10:51:30[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.IRC.Sdbot.6788; BitDefender: Зловред DeepScan:Generic.Malware.G!I!!FDWX!!Bprng.208E5CBC; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\SK1789NT.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 9556 байт[*] дата файла: 14.04.2003 10:30:16[*] версия: "1.0.0.0"[*] копирайты: "Copyright (C) Silitek Corp. 2000"[/LIST][*] [B]C:\WINDOWS\system32\inetres.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 147456 байт[*] дата файла: 18.08.2003 3:00:00[*] версия: "6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][/LIST]