kernel (заявка №49028)

Printable View

19.01.2011, 21:00
CyberHelper

kernel (заявка №49028)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
an error is occuring.,that my anti-virus is not communicating with kernel
Дата обращения: 19.01.2011 17:40:01
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=49028]49028[/URL]
19.01.2011, 21:00
CyberHelper

Rootkit.Win32.Pakes.zo

[B]19.01.2011 18:50:09[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]D:\CyberLink\Power2Go\CLMediaLibrary.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 648488 байт[*] версия: "3, 9, 1311, 0"[*] копирайты: "Copyright (C) 2006"[/LIST][*] [B]d:\cyberlink\power2go\clmlsvc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 103720 байт[*] версия: "2.0.9.13"[*] копирайты: "Copyright (C) 2005"[/LIST][*] [B]D:\CyberLink\Power2Go\CLMLSvcPS.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 13096 байт[*] версия: "1, 0, 0, 1"[*] копирайты: "Copyright (C) 2005"[/LIST][*] [B]D:\MICROS~1\Office14\1033\MAPIR.DLL[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1124208 байт[*] версия: "14.0.4734.1000"[*] копирайты: "© 2010 Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\Drivers\EncoreUdsMBus.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 72448 байт[*] версия: "6.0.6000.16386 built by: WinDDK"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\Drivers\EncoreUDSTcpBus.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 97536 байт[*] версия: "6.0.6000.16386 built by: WinDDK"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\System32\Drivers\aasuslqc.sys[/B] - [URL=http://www.securelist.com/ru/find?words=Rootkit.Win32.Pakes.zo]Rootkit.Win32.Pakes.zo[/URL]
[LIST][*] размер: 40128 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen.18257; VBA32: Зловред Rootkit.Win32.Pakes.zo; BitDefender: Зловред Backdoor.Tofsee.Gen; NOD32: Зловред Win32/TrojanDownloader.Genome.CLU trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\ndisvvan.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 56448 байт[*] детект других антивирусов: BitDefender: Зловред Backdoor.Tofsee.Gen; NOD32: Подозрение Win32/Rootkit.Kryptik.AA trojan; Avast4: Зловред Win32:Tofsee [Rtk][/LIST][/LIST]
20.01.2011, 09:00
CyberHelper

Rootkit.Win32.Pakes.zo

[B]20.01.2011 3:41:07[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]D:\CyberLink\Power2Go\CLMediaLibrary.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 648488 байт[*] версия: "3, 9, 1311, 0"[*] копирайты: "Copyright (C) 2006"[/LIST][*] [B]d:\cyberlink\power2go\clmlsvc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 103720 байт[*] версия: "2.0.9.13"[*] копирайты: "Copyright (C) 2005"[/LIST][*] [B]D:\CyberLink\Power2Go\CLMLSvcPS.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 13096 байт[*] версия: "1, 0, 0, 1"[*] копирайты: "Copyright (C) 2005"[/LIST][*] [B]D:\MICROS~1\Office14\1033\MAPIR.DLL[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1124208 байт[*] версия: "14.0.4734.1000"[*] копирайты: "© 2010 Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\Drivers\EncoreUdsMBus.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 72448 байт[*] версия: "6.0.6000.16386 built by: WinDDK"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\Drivers\EncoreUDSTcpBus.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 97536 байт[*] версия: "6.0.6000.16386 built by: WinDDK"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\System32\Drivers\aasuslqc.sys[/B] - [URL=http://www.securelist.com/ru/find?words=Rootkit.Win32.Pakes.zo]Rootkit.Win32.Pakes.zo[/URL]
[LIST][*] размер: 40128 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen.18257; VBA32: Зловред Rootkit.Win32.Pakes.zo; BitDefender: Зловред Backdoor.Tofsee.Gen; NOD32: Зловред Win32/TrojanDownloader.Genome.CLU trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\ndisvvan.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 56448 байт[*] детект других антивирусов: BitDefender: Зловред Backdoor.Tofsee.Gen; NOD32: Подозрение Win32/Rootkit.Kryptik.AA trojan; Avast4: Зловред Win32:Tofsee [Rtk][/LIST][/LIST]
20.01.2011, 12:00
CyberHelper

[B]20.01.2011 10:00:06[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\Documents and Settings\teban\dlq.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 18944 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Virtumod.18; VBA32: Зловред Trojan.ACB.01088; BitDefender: Зловред Gen:Variant.Kazy.7882; NOD32: Подозрение Win32/Kryptik.HOU trojan[/LIST][/LIST]