уходить трафик (заявка №41439)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Добрый день, за последний день с компьютер радастно качает какую то информацию с европейских сайтах, стоит только подлючить соедиение с интерентом так начининается активная скачка. смотрел ip адреса, какие то Германские. сижу на платном интернете и не могу понять что качаю, поставил NetLimiter и закрыл достпуп этим процессам в интернет, помогите разобратся что происходит. с уважением Алексей
Дата обращения: 08.12.2010 16:39:41
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=41439]41439[/URL]
HEUR:Trojan.Win32.Generic
[B]08.12.2010 17:20:10[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\windows\system32\mssrv32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 43008 байт[*] дата файла: 03.12.2010 6:47:36[*] версия: "8.247.0007"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.15731; BitDefender: Зловред Trojan.Generic.KDV.80903; NOD32: Подозрение Win32/Injector.DZY trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Windows\system32\DRIVERS\netaapl.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 17408 байт[*] дата файла: 28.08.2009 19:42:44[*] версия: "1.6.0.1 built by: WinDDK"[*] копирайты: "Copyright (C) 2009 Apple Inc."[/LIST][*] [B]c:\windows\system32\mssrv32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 43008 байт[*] версия: "8.247.0007"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.15731; BitDefender: Зловред Trojan.Generic.KDV.80903; NOD32: Подозрение Win32/Injector.DZY trojan; Avast4: Зловред Win32:Malware-gen[/LIST][/LIST]
HEUR:Trojan.Win32.Generic
[B]09.12.2010 6:10:05[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\windows\system32\mssrv32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 43008 байт[*] дата файла: 03.12.2010 6:47:36[*] версия: "8.247.0007"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.15731; BitDefender: Зловред Trojan.Generic.KDV.80903; NOD32: Подозрение Win32/Injector.DZY trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Windows\system32\DRIVERS\netaapl.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 17408 байт[*] дата файла: 28.08.2009 19:42:44[*] версия: "1.6.0.1 built by: WinDDK"[*] копирайты: "Copyright (C) 2009 Apple Inc."[/LIST][*] [B]c:\windows\system32\mssrv32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 43008 байт[*] версия: "8.247.0007"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.15731; BitDefender: Зловред Trojan.Generic.KDV.80903; NOD32: Подозрение Win32/Injector.DZY trojan; Avast4: Зловред Win32:Malware-gen[/LIST][/LIST]
