Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Всплывают окна Интернет эксплорер об отправке отчёта об ошибке, хотя IE я не пользуюсь. В диспетчере задач 100% загрузка процессора, большой вклад в это делает процесс smphost.exe.
Дата обращения: 17.01.2011 21:16:39
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=48624]48624[/URL]
[B]18.01.2011 18:50:03[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\windows\system32\smphost.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 172032 байт[*] дата файла: 01.01.2003 12:45:00[*] версия: "1, 0, 8562, 1005"[*] копирайты: "Copyright (C) 2010"[*] детект других антивирусов: BitDefender: Зловред Gen:Variant.Buzy.254; Avast4: Зловред Win32:Cyspetel [Trj][/LIST][*] [B]C:\WINDOWS\system32\vxdpla.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 663552 байт[*] дата файла: 01.01.2003 12:44:56[*] версия: "7.0.4"[*] копирайты: "(c)VixD All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Searcher.origin; BitDefender: Зловред Gen:Variant.Buzy.161; NOD32: Подозрение Win32/BHO.OAY trojan; Avast4: Зловред Win32:Cyspetel [Trj][/LIST][*] [B]c:\docume~1\e25d~1\locals~1\temp\173905.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Agent.beuu]Backdoor.Win32.Agent.beuu[/URL]
[LIST][*] размер: 323584 байт[*] дата файла: 01.01.2003 12:33:00[*] версия: "2, 2, 0, 0"[*] копирайты: "Copyright (C) 2010"[*] детект других антивирусов: BitDefender: Зловред Backdoor.Generic.562093; Avast4: Зловред Win32:Cyspetel [Trj][/LIST][*] [B]c:\documents and settings\Ирина\application data\j1iscgw2stvb1ccor1dm1xc3ut2wlwa2\csrss.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Banker.Win32.Banker.bfdo]Trojan-Banker.Win32.Banker.bfdo[/URL]
[LIST][*] размер: 71690 байт[*] дата файла: 01.01.2003 2:46:44[*] версия: "2, 2, 1, 1119"[*] копирайты: "Copyright (C) 2003-2010 Foxit Corporation. All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.PWS.Banker.23815; BitDefender: Зловред Gen:Variant.Kazy.8135; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][/LIST]
[B]19.01.2011 20:30:08[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\vxdpla.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.BHO.beke]Trojan.Win32.BHO.beke[/URL]
[LIST][*] размер: 663552 байт[*] дата файла: 01.01.2003 12:44:56[*] версия: "7.0.4"[*] копирайты: "(c)VixD All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Searcher.origin; BitDefender: Зловред Gen:Variant.Buzy.161; NOD32: Подозрение Win32/BHO.OAY trojan; Avast4: Зловред Win32:Cyspetel [Trj][/LIST][*] [B]c:\windows\system32\smphost.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Spy.Win32.Lpxenur.dj]Trojan-Spy.Win32.Lpxenur.dj[/URL]
[LIST][*] размер: 172032 байт[*] дата файла: 01.01.2003 12:45:00[*] версия: "1, 0, 8562, 1005"[*] копирайты: "Copyright (C) 2010"[*] детект других антивирусов: BitDefender: Зловред Gen:Variant.Buzy.254; Avast4: Зловред Win32:Cyspetel [Trj][/LIST][*] [B]c:\documents and settings\Ирина\application data\j1iscgw2stvb1ccor1dm1xc3ut2wlwa2\csrss.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Banker.Win32.Banker.bfdo]Trojan-Banker.Win32.Banker.bfdo[/URL]
[LIST][*] размер: 71690 байт[*] дата файла: 01.01.2003 2:46:44[*] версия: "2, 2, 1, 1119"[*] копирайты: "Copyright (C) 2003-2010 Foxit Corporation. All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.PWS.Banker.23815; BitDefender: Зловред Gen:Variant.Kazy.8135; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][*] [B]c:\docume~1\e25d~1\locals~1\temp\173905.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Agent.beuu]Backdoor.Win32.Agent.beuu[/URL]
[LIST][*] размер: 323584 байт[*] дата файла: 01.01.2003 12:33:00[*] версия: "2, 2, 0, 0"[*] копирайты: "Copyright (C) 2010"[*] детект других антивирусов: BitDefender: Зловред Backdoor.Generic.562093; Avast4: Зловред Win32:Cyspetel [Trj][/LIST][/LIST]