Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Диспетчер задач периодически показывает загрузку ЦП 100%, даже если ни одна программа не запущена. Доктор Вэб никаких вирусов не находил.
Дата обращения: 29.09.2010 6:16:43
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=30568]30568[/URL]
[B]29.09.2010 11:00:11[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\ntkrnlpa.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2198016 байт[*] дата файла: 08.02.2008 18:34:30[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\Program Files\Internet Explorer\setupapi.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Zapchast.cwq]Trojan.Win32.Zapchast.cwq[/URL]
[LIST][*] размер: 11776 байт[*] дата файла: 22.09.2010 23:14:42[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.WinSpy.967; VBA32: Зловред SScope.Trojan.WinSpy.0988; BitDefender: Зловред Backdoor.Generic.489058; NOD32: Подозрение Win32/Agent.OTM trojan; Avast4: Зловред Win32:Patched-TI [Trj][/LIST][/LIST]
[B]30.09.2010 15:20:30[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\Program Files\Internet Explorer\setupapi.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Zapchast.cwq]Trojan.Win32.Zapchast.cwq[/URL]
[LIST][*] размер: 11776 байт[*] дата файла: 22.09.2010 23:14:42[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.WinSpy.967; VBA32: Зловред SScope.Trojan.WinSpy.0988; BitDefender: Зловред Backdoor.Generic.489058; NOD32: Подозрение Win32/Agent.OTM trojan; Avast4: Зловред Win32:Patched-TI [Trj][/LIST][*] [B]C:\WINDOWS\system32\NETSHELL.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2574848 байт[*] дата файла: 29.01.2008 23:52:06[*] версия: "5.1.2600.2977 (xpsp.060818-0034)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\mtkjpeg.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 131072 байт[*] дата файла: 09.09.2006 16:46:36[/LIST][*] [B]C:\WINDOWS\system32\mssfc.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1548288 байт[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\NETSHELL.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2574848 байт[*] версия: "5.1.2600.2977 (xpsp.060818-0034)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\mtkjpeg.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 131072 байт[/LIST][*] [B]C:\WINDOWS\system32\mssfc.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1548288 байт[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\mssfc.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1548288 байт[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\NETSHELL.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2574848 байт[*] версия: "5.1.2600.2977 (xpsp.060818-0034)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\NETSHELL.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2574848 байт[*] версия: "5.1.2600.2977 (xpsp.060818-0034)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\mtkjpeg.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 131072 байт[/LIST][*] [B]C:\WINDOWS\system32\mtkjpeg.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 131072 байт[/LIST][/LIST]
30.09.2010 20:02:03 лечение успешно завершено