Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Появились вирусы, компьютер проверен curiet в безопасном режиме. Осталось ли, что-нибудь ещё?
Дата обращения: 06.02.2011 23:10:29
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=52966]52966[/URL]
[B]07.02.2011 12:30:05[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\71.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bnre]P2P-Worm.Win32.Palevo.bnre[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 12.01.2011 15:23:10[*] детект других антивирусов: VBA32: Зловред BScope.Sawbones.vf; BitDefender: Зловред Trojan.Generic.KDV.107349; NOD32: Подозрение Win32/Injector.EHJ trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\43.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 90112 байт[*] дата файла: 06.02.2011 17:04:54[*] версия: "2.00.0004"[*] копирайты: "(c) 2007 Trend Micro Inc"[/LIST][*] [B]C:\WINDOWS\system32\26.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bnre]P2P-Worm.Win32.Palevo.bnre[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 12.01.2011 15:15:26[*] детект других антивирусов: VBA32: Зловред BScope.Sawbones.vf; BitDefender: Зловред Trojan.Generic.KDV.107349; NOD32: Подозрение Win32/Injector.EHJ trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\12.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 90112 байт[*] дата файла: 06.02.2011 15:56:06[*] версия: "2.00.0004"[*] копирайты: "(c) 2007 Trend Micro Inc"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\atapi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 95360 байт[*] дата файла: 18.08.2004 15:00:00[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]c:\windows\ggdrive32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 90112 байт[*] дата файла: 06.02.2011 15:56:06[*] версия: "2.00.0004"[*] копирайты: "(c) 2007 Trend Micro Inc"[/LIST][/LIST]
[B]08.02.2011 10:20:07[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\O8FZ2V5U\pf444[1].exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bnre]P2P-Worm.Win32.Palevo.bnre[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 12.01.2011 15:15:16[*] детект других антивирусов: VBA32: Зловред BScope.Sawbones.vf; BitDefender: Зловред Trojan.Generic.KDV.107349; NOD32: Подозрение Win32/Injector.EHJ trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\O8FZ2V5U\r96[1].exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 90112 байт[*] дата файла: 06.02.2011 15:56:06[*] версия: "2.00.0004"[*] копирайты: "(c) 2007 Trend Micro Inc"[/LIST][*] [B]c:\documents and settings\dom\doctorweb\quarantine\ltzqai.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Pincav.arql]Trojan.Win32.Pincav.arql[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 24.12.2010 21:07:16[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.17893; VBA32: Зловред Trojan.Pincav.arsi; BitDefender: Зловред Trojan.Generic.KDV.93751; NOD32: Зловред Win32/Bflient.K worm; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]c:\documents and settings\dom\doctorweb\quarantine\svmgr.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bkex]P2P-Worm.Win32.Palevo.bkex[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 24.12.2010 21:07:46[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.17785; VBA32: Зловред TrojanDropper.Agent.dsbv; BitDefender: Зловред Trojan.Generic.KDV.92304; NOD32: Зловред Win32/Peerfrag.FD worm; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\O8FZ2V5U\pf444[1].exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bnre]P2P-Worm.Win32.Palevo.bnre[/URL]
[LIST][*] размер: 98304 байт[*] детект других антивирусов: VBA32: Зловред BScope.Sawbones.vf; BitDefender: Зловред Trojan.Generic.KDV.107349; NOD32: Подозрение Win32/Injector.EHJ trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\O8FZ2V5U\pf444[1].exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bnre]P2P-Worm.Win32.Palevo.bnre[/URL]
[LIST][*] размер: 98304 байт[*] детект других антивирусов: VBA32: Зловред BScope.Sawbones.vf; BitDefender: Зловред Trojan.Generic.KDV.107349; NOD32: Подозрение Win32/Injector.EHJ trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\O8FZ2V5U\r96[1].exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 90112 байт[*] версия: "2.00.0004"[*] копирайты: "(c) 2007 Trend Micro Inc"[/LIST][*] [B]c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\O8FZ2V5U\r96[1].exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 90112 байт[*] версия: "2.00.0004"[*] копирайты: "(c) 2007 Trend Micro Inc"[/LIST][*] [B]c:\documents and settings\dom\doctorweb\quarantine\ltzqai.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Pincav.arql]Trojan.Win32.Pincav.arql[/URL]
[LIST][*] размер: 98304 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.17893; VBA32: Зловред Trojan.Pincav.arsi; BitDefender: Зловред Trojan.Generic.KDV.93751; NOD32: Зловред Win32/Bflient.K worm; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]c:\documents and settings\dom\doctorweb\quarantine\ltzqai.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Pincav.arql]Trojan.Win32.Pincav.arql[/URL]
[LIST][*] размер: 98304 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.17893; VBA32: Зловред Trojan.Pincav.arsi; BitDefender: Зловред Trojan.Generic.KDV.93751; NOD32: Зловред Win32/Bflient.K worm; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]c:\documents and settings\dom\doctorweb\quarantine\svmgr.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bkex]P2P-Worm.Win32.Palevo.bkex[/URL]
[LIST][*] размер: 98304 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.17785; VBA32: Зловред TrojanDropper.Agent.dsbv; BitDefender: Зловред Trojan.Generic.KDV.92304; NOD32: Зловред Win32/Peerfrag.FD worm; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]c:\documents and settings\dom\doctorweb\quarantine\svmgr.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bkex]P2P-Worm.Win32.Palevo.bkex[/URL]
[LIST][*] размер: 98304 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.17785; VBA32: Зловред TrojanDropper.Agent.dsbv; BitDefender: Зловред Trojan.Generic.KDV.92304; NOD32: Зловред Win32/Peerfrag.FD worm; Avast4: Зловред Win32:Trojan-gen[/LIST][/LIST]
08.02.2011 11:18:31 лечение успешно завершено