Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
When I connect to internet, Pc shows a blue screen and I must to restart. I cannot go to web.
Дата обращения: 04.01.2011 2:21:20
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=45556]45556[/URL]
[B]04.01.2011 4:00:10[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\windows\system32\winlogon.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 504832 байт[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. Tutti i diritti riservati."[/LIST][*] [B]C:\WINDOWS\system32\Drivers\PQNTDrv.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 4228 байт[*] версия: "8.00.000"[*] копирайты: "Copyright(C) PowerQuest Corp. 1998-2002"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\srenum.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 43008 байт[/LIST][*] [B]c:\documents and settings\administrator\dati applicazioni\m2dwxad3tiu1azkiciseuln3ocxvluc2\csrss.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 71178 байт[*] версия: "6.1.7600.16385 (win7_rtm.090713-1255)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.47496; BitDefender: Зловред Trojan.Generic.5322921; Avast4: Зловред Win32:Kryptik-WZ [Trj][/LIST][/LIST]
[B]04.01.2011 14:20:06[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\windows\system32\winlogon.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 504832 байт[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. Tutti i diritti riservati."[/LIST][*] [B]C:\WINDOWS\system32\Drivers\PQNTDrv.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 4228 байт[*] версия: "8.00.000"[*] копирайты: "Copyright(C) PowerQuest Corp. 1998-2002"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\srenum.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 43008 байт[/LIST][*] [B]c:\documents and settings\administrator\dati applicazioni\m2dwxad3tiu1azkiciseuln3ocxvluc2\csrss.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 71178 байт[*] версия: "6.1.7600.16385 (win7_rtm.090713-1255)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.47496; BitDefender: Зловред Trojan.Generic.5322921; Avast4: Зловред Win32:Kryptik-WZ [Trj][/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\ndisrd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 20480 байт[*] версия: "3.0.4.1"[*] копирайты: "Copyright NT Kernel Resources© 2000-2008"[/LIST][/LIST]