conhost.exe and 2 csrss.exe (заявка №50638)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
There are 2 tasks executing, conhost.exe and another csrss.exe which were detectes as viruses but cannot be deleted, they keep appearing every time i reboot, and when i want to access some page, ir redirects to another page which google marks as a dangerous site to access...
Дата обращения: 27.01.2011 9:22:10
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=50638]50638[/URL]
HEUR:Trojan.Win32.Generic
[B]28.01.2011 2:40:07[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\windows\system32\winlogon.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 510976 байт[*] версия: "5.1.2600.5512 (xpsp.080413-2113)"[*] копирайты: "© Microsoft Corporation. Reservados todos los derechos."[/LIST][*] [B]c:\docume~1\usuario\config~1\temp\csrss.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 180736 байт[*] версия: "1.0.0.1"[*] детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.9698[/LIST][*] [B]c:\documents and settings\usuario\datos de programa\dwm.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 178688 байт[*] версия: "1.0.0.1"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.59318; BitDefender: Зловред Gen:Variant.Kazy.9146; Avast4: Зловред Win32:Downloader-FGZ [Trj][/LIST][*] [B]c:\documents and settings\usuario\datos de programa\microsoft\conhost.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 171520 байт[*] версия: "1.0.0.1"[*] детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.9698[/LIST][/LIST]
