Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Было это несколько раз. Программы удалялись полностью (и файл, и кнопка в меню Пуск были удалены). Вирус не обнаруживался продуктами ESET
Дата обращения: 06.01.2011 8:04:15
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=46004]46004[/URL]
[B]06.01.2011 9:00:10[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\atioglxx.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 11845632 байт[*] дата файла: 11.02.2010 11:17:44[*] версия: "6.14.10.8545"[*] копирайты: "Copyright (C) 1998-2002 ATI Technologies Inc."[/LIST][*] [B]C:\WINDOWS\dollars.scr[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1013248 байт[*] дата файла: 18.02.2006 19:26:20[/LIST][*] [B]C:\WINDOWS\system32\ntkrnlmp.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2149888 байт[*] дата файла: 30.06.2009 2:28:14[*] версия: "5.1.2600.5512 (xpsp.080413-2111)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\XQXSetup.cpl[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 335872 байт[*] дата файла: 02.04.2000 0:01:20[/LIST][*] [B]c:\program files\common files\microsoftsiihield\svchost.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Agent.fpjf]Trojan-Downloader.Win32.Agent.fpjf[/URL]
[LIST][*] размер: 91648 байт[*] дата файла: 17.03.2010 9:08:40[/LIST][*] [B]C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 61952 байт[*] дата файла: 25.08.2005 3:11:40[*] версия: "2.0.8.0"[*] копирайты: "© 2004-2005 by Alexander Avdonin"[/LIST][/LIST]
06.01.2011 12:40:01 лечение успешно завершено