Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
При запуске компьютера появляется сообщение от NOD 32: обнаружена угроза в памяти. C:\WINDOWS\system32\sfcfiles.dll\модифицированный Win32/Hodprot.AA
Очистка удалением навозможна.
Дата обращения: 16.01.2011 22:57:13
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=48414]48414[/URL]
[B]16.01.2011 23:50:10[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\12.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2620 байт[*] дата файла: 22.01.2010 16:30:42[/LIST][*] [B]C:\WINDOWS\system32\37.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2620 байт[*] дата файла: 18.01.2010 11:28:58[/LIST][*] [B]C:\WINDOWS\system32\46.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.axvk]P2P-Worm.Win32.Palevo.axvk[/URL]
[LIST][*] размер: 93028 байт[*] дата файла: 03.10.2010 14:31:22[*] детект других антивирусов: VBA32: Зловред Worm.Palevo.awme; BitDefender: Зловред Trojan.Generic.4883889; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\51.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2620 байт[*] дата файла: 22.01.2010 18:21:02[/LIST][*] [B]C:\WINDOWS\system32\53.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 97996 байт[*] дата файла: 26.11.2010 14:53:34[*] детект других антивирусов: VBA32: Зловред OScope.Trojan.MTA.01183; BitDefender: Зловред Trojan.Generic.KDV.74406; Avast4: Зловред Win32:AutoRun-BRP [Trj][/LIST][*] [B]C:\WINDOWS\system32\57.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Worm.Win32.Generic]HEUR:Worm.Win32.Generic[/URL]
[LIST][*] размер: 93616 байт[*] дата файла: 03.10.2010 13:58:02[*] детект других антивирусов: VBA32: Зловред Worm.Palevo.awme; BitDefender: Зловред Trojan.Generic.4883889; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\58.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Worm.Win32.Generic]HEUR:Worm.Win32.Generic[/URL]
[LIST][*] размер: 93616 байт[*] дата файла: 03.10.2010 12:45:52[*] детект других антивирусов: VBA32: Зловред Worm.Palevo.awme; BitDefender: Зловред Trojan.Generic.4883889; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\64.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2620 байт[*] дата файла: 20.01.2010 22:43:22[/LIST][*] [B]C:\WINDOWS\system32\85.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2622 байт[*] дата файла: 20.01.2010 19:44:38[/LIST][/LIST]
[B]17.01.2011 0:20:06[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\85.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2622 байт[*] дата файла: 20.01.2010 19:44:38[/LIST][*] [B]C:\WINDOWS\system32\64.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2620 байт[*] дата файла: 20.01.2010 22:43:22[/LIST][*] [B]C:\WINDOWS\system32\58.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Worm.Win32.Generic]HEUR:Worm.Win32.Generic[/URL]
[LIST][*] размер: 93616 байт[*] дата файла: 03.10.2010 12:45:52[*] детект других антивирусов: VBA32: Зловред Worm.Palevo.awme; BitDefender: Зловред Trojan.Generic.4883889; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\57.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Worm.Win32.Generic]HEUR:Worm.Win32.Generic[/URL]
[LIST][*] размер: 93616 байт[*] дата файла: 03.10.2010 13:58:02[*] детект других антивирусов: VBA32: Зловред Worm.Palevo.awme; BitDefender: Зловред Trojan.Generic.4883889; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\53.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 97996 байт[*] дата файла: 26.11.2010 14:53:34[*] детект других антивирусов: VBA32: Зловред OScope.Trojan.MTA.01183; BitDefender: Зловред Trojan.Generic.KDV.74406; Avast4: Зловред Win32:AutoRun-BRP [Trj][/LIST][*] [B]C:\WINDOWS\system32\51.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2620 байт[*] дата файла: 22.01.2010 18:21:02[/LIST][*] [B]C:\WINDOWS\system32\46.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.axvk]P2P-Worm.Win32.Palevo.axvk[/URL]
[LIST][*] размер: 93028 байт[*] дата файла: 03.10.2010 14:31:22[*] детект других антивирусов: VBA32: Зловред Worm.Palevo.awme; BitDefender: Зловред Trojan.Generic.4883889; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\37.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2620 байт[*] дата файла: 18.01.2010 11:28:58[/LIST][*] [B]C:\WINDOWS\system32\12.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2620 байт[*] дата файла: 22.01.2010 16:30:42[/LIST][/LIST]
[B]17.01.2011 21:40:12[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\sfcfiles.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1571840 байт[*] дата файла: 21.08.2008 20:34:42[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.WinSpy.982; VBA32: Зловред BScope.Crex; BitDefender: Зловред Gen:Variant.Kazy.5984; NOD32: Подозрение Win32/Hodprot.AA trojan; Avast4: Зловред Win32:Patched-TI [Trj][/LIST][/LIST]
18.01.2011 8:40:13 лечение успешно завершено