Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
вылетает ошибка Generic host process и пропадает соединение с интернетом.
После этого приходится перезагружать компьютер, но хватает ненадолго. По новой приходиться постоянно перезагружаться.
Антивирус Symantec находит вирусы-трояны.
Дата обращения: 27.05.2010 10:46:53
Номер заявки: 20552
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
27.05.2010 11:40:31 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\www\Apache22\bin\libapriconv-1.dll - подозрительный, обрабатывается вирлабом
- размер: 36944 байт
- дата файла: 20.09.2007 14:12:20
- версия: "1.2.0"
- копирайты: "Copyright 2000-2005 The Apache Software Foundation or its licensors, as applicable."
- C:\www\Apache22\bin\libaprutil-1.dll - подозрительный, обрабатывается вирлабом
- размер: 168014 байт
- дата файла: 20.09.2007 14:13:18
- версия: "1.2.10"
- копирайты: "Copyright 2000-2005 The Apache Software Foundation or its licensors, as applicable."
- C:\www\Apache22\bin\libapr-1.dll - подозрительный, обрабатывается вирлабом
- размер: 131141 байт
- дата файла: 20.09.2007 14:12:18
- версия: "1.2.11"
- копирайты: "Copyright 2000-2005 The Apache Software Foundation or its licensors, as applicable."
- C:\www\Apache22\bin\LIBEAY32.dll - подозрительный, обрабатывается вирлабом
- размер: 1122304 байт
- дата файла: 03.11.2007 12:30:26
- версия: "0.9.8g"
- копирайты: "Copyright © 1998-2005 The OpenSSL Project. Copyright © 1995-1998 Eric A. Young, Tim J. Hudson. All rights reserved."
- C:\www\Apache22\bin\libhttpd.dll - подозрительный, обрабатывается вирлабом
- размер: 266298 байт
- дата файла: 20.09.2007 14:13:34
- версия: "2.2.6"
- копирайты: "Copyright 2007 The Apache Software Foundation."
- C:\www\Apache22\bin\SSLEAY32.dll - подозрительный, обрабатывается вирлабом
- размер: 200704 байт
- дата файла: 03.11.2007 12:30:44
- версия: "0.9.8g"
- копирайты: "Copyright © 1998-2005 The OpenSSL Project. Copyright © 1995-1998 Eric A. Young, Tim J. Hudson. All rights reserved."
- C:\www\Apache22\modules\mod_alias.so - подозрительный, обрабатывается вирлабом
- размер: 24651 байт
- дата файла: 20.09.2007 14:14:10
- версия: "2.2.6"
- копирайты: "Copyright 2007 The Apache Software Foundation."
- C:\www\Apache22\modules\mod_auth_basic.so - подозрительный, обрабатывается вирлабом
- размер: 24652 байт
- дата файла: 20.09.2007 14:13:38
- версия: "2.2.6"
- копирайты: "Copyright 2007 The Apache Software Foundation."
- C:\www\Apache22\modules\mod_authn_file.so - подозрительный, обрабатывается вирлабом
- размер: 24652 байт
- дата файла: 20.09.2007 14:13:42
- версия: "2.2.6"
- копирайты: "Copyright 2007 The Apache Software Foundation."
- C:\www\Apache22\modules\mod_authz_host.so - подозрительный, обрабатывается вирлабом
- размер: 24652 байт
- дата файла: 20.09.2007 14:13:46
- версия: "2.2.6"
- копирайты: "Copyright 2007 The Apache Software Foundation."
- C:\www\Apache22\modules\mod_authz_user.so - подозрительный, обрабатывается вирлабом
- размер: 24652 байт
- дата файла: 20.09.2007 14:13:48
- версия: "2.2.6"
- копирайты: "Copyright 2007 The Apache Software Foundation."
- C:\www\Apache22\modules\mod_autoindex.so - подозрительный, обрабатывается вирлабом
- размер: 32850 байт
- дата файла: 20.09.2007 14:14:02
- версия: "2.2.6"
- копирайты: "Copyright 2007 The Apache Software Foundation."
- C:\www\Apache22\modules\mod_cgi.so - подозрительный, обрабатывается вирлабом
- размер: 28748 байт
- дата файла: 20.09.2007 14:14:04
- версия: "2.2.6"
- копирайты: "Copyright 2007 The Apache Software Foundation."
- C:\www\Apache22\modules\mod_deflate.so - подозрительный, обрабатывается вирлабом
- размер: 69709 байт
- дата файла: 20.09.2007 14:14:00
- версия: "2.2.6"
- копирайты: "Copyright 2007 The Apache Software Foundation."
- C:\www\Apache22\modules\mod_dir.so - подозрительный, обрабатывается вирлабом
- размер: 24649 байт
- дата файла: 20.09.2007 14:14:10
- версия: "2.2.6"
- копирайты: "Copyright 2007 The Apache Software Foundation."
- C:\www\Apache22\modules\mod_headers.so - подозрительный, обрабатывается вирлабом
- размер: 24654 байт
- дата файла: 20.09.2007 14:14:16
- версия: "2.2.6"
- копирайты: "Copyright 2007 The Apache Software Foundation."
- C:\www\Apache22\modules\mod_info.so - подозрительный, обрабатывается вирлабом
- размер: 24653 байт
- дата файла: 20.09.2007 14:14:04
- версия: "2.2.6"
- копирайты: "Copyright 2007 The Apache Software Foundation."
- C:\www\Apache22\modules\mod_log_config.so - подозрительный, обрабатывается вирлабом
- размер: 28752 байт
- дата файла: 20.09.2007 14:14:06
- версия: "2.2.6"
- копирайты: "Copyright 2007 The Apache Software Foundation."
- C:\www\Apache22\modules\mod_logio.so - подозрительный, обрабатывается вирлабом
- размер: 24651 байт
- дата файла: 20.09.2007 14:14:08
- версия: "2.2.6"
- копирайты: "Copyright 2007 The Apache Software Foundation."
- C:\www\Apache22\modules\mod_mime.so - подозрительный, обрабатывается вирлабом
- размер: 28743 байт
- дата файла: 20.09.2007 14:14:06
- версия: "2.2.6"
- копирайты: "Copyright 2007 The Apache Software Foundation."
- C:\www\Apache22\modules\mod_rewrite.so - подозрительный, обрабатывается вирлабом
- размер: 57421 байт
- дата файла: 20.09.2007 14:14:12
- версия: "2.2.6"
- копирайты: "Copyright 2007 The Apache Software Foundation."
- C:\www\Apache22\modules\mod_security2.dll - подозрительный, обрабатывается вирлабом
- размер: 245760 байт
- дата файла: 20.09.2007 15:31:02
- C:\www\Apache22\modules\mod_setenvif.so - подозрительный, обрабатывается вирлабом
- размер: 24655 байт
- дата файла: 20.09.2007 14:14:18
- версия: "2.2.6"
- копирайты: "Copyright 2007 The Apache Software Foundation."
- C:\www\Apache22\modules\mod_ssl.so - подозрительный, обрабатывается вирлабом
- размер: 122949 байт
- дата файла: 03.11.2007 12:34:52
- версия: "2.2.6"
- копирайты: "Copyright 2007 The Apache Software Foundation."
- C:\www\Apache22\modules\mod_status.so - подозрительный, обрабатывается вирлабом
- размер: 28751 байт
- дата файла: 20.09.2007 14:14:04
- версия: "2.2.6"
- копирайты: "Copyright 2007 The Apache Software Foundation."
- C:\www\Apache22\modules\mod_unique_id.so - подозрительный, обрабатывается вирлабом
- размер: 24656 байт
- дата файла: 20.09.2007 14:14:20
- версия: "2.2.6"
- копирайты: "Copyright 2007 The Apache Software Foundation."
- C:\www\php5\ext\php_curl.dll - подозрительный, обрабатывается вирлабом
- размер: 237626 байт
- дата файла: 09.11.2007 0:23:46
- версия: "5.2.5.5"
- копирайты: "Copyright © 1997-2007 The PHP Group"
- c:\windows\csrsc.exe - подозрительный, обрабатывается вирлабом
- размер: 15360 байт
- дата файла: 27.05.2010 10:53:20
- детект других антивирусов: BitDefender: Зловред Trojan.Peed.Gen
- C:\WINDOWS\system32Antilukdz.exe - Trojan-Dropper.Win32.Agent.ayqh
- размер: 37888 байт
- дата файла: 27.05.2010 9:46:12
- версия: "21.0.0.17"
- копирайты: "Copyright(C) 2008-2009 Beijing Rising Information Technology Co., Ltd. All Rights Reserved."
- детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Darkshell.96; BitDefender: Зловред MemScan:Trojan.Generic.4049902; NOD32: Подозрение Win32/Agent.NWM trojan
- C:\WINDOWS\system32\Arntixxluj.exe - HEUR:Trojan.Win32.Generic
- размер: 71680 байт
- дата файла: 27.05.2010 8:37:42
- версия: "21.0.0.17"
- копирайты: "Copyright(C) 2008-2009 Beijing Rising Information Technology Co., Ltd. All Rights Reserved."
- детект других антивирусов: VBA32: Зловред Backdoor.Win32.Httpbot.agr; BitDefender: Зловред Trojan.Generic.4072310; NOD32: Подозрение Win32/Agent.NWM trojan
- C:\WINDOWS\system32\frwd.dll - подозрительный, обрабатывается вирлабом
- размер: 139264 байт
- дата файла: 31.01.2001 7:58:52
- версия: "2, 0, 0, 0"
- копирайты: "Copyright © SoftLab-NSK 1997,98,99,2000,2001"
- C:\WINDOWS\system32\frwt.dll - подозрительный, обрабатывается вирлабом
- размер: 147456 байт
- дата файла: 31.01.2001 7:59:12
- версия: "2, 0, 0, 0"
- копирайты: "Copyright © SoftLab-NSK 1997,98,99,2000,2001"
- C:\WINDOWS\system32\frwu.dll - подозрительный, обрабатывается вирлабом
- размер: 118784 байт
- дата файла: 31.01.2001 7:59:26
- версия: "2, 0, 0, 0"
- копирайты: "Copyright © SoftLab-NSK 1997,98,99,2000,2001"
- c:\windows\system32\ktmtsclib.exe - подозрительный, обрабатывается вирлабом
- размер: 250392 байт
- дата файла: 27.05.2010 10:55:58
- c:\windows\system32\ktmtsvstart.dll - подозрительный, обрабатывается вирлабом
- размер: 189976 байт
- дата файла: 26.05.2010 10:06:08
- детект других антивирусов: BitDefender: Зловред DeepScan:Generic.Peed.AF0CD839
- C:\WINDOWS\system32\Mddd360.exe - HEUR:Trojan.Win32.Generic
- размер: 31744 байт
- дата файла: 27.05.2010 8:37:32
- детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.General.3; Avast4: Зловред Win32:Dogrobot [Drp]
- C:\WINDOWS\system32\Msierit32.exe - HEUR:Trojan.Win32.Generic
- размер: 81920 байт
- дата файла: 27.05.2010 9:52:28
- детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.General.3; BitDefender: Зловред Trojan.Generic.4059456; Avast4: Зловред Win32:Agent-AFWS [Trj]
- C:\WINDOWS\system32\regedit32.exe - Backdoor.Win32.DarkShell.fe
- размер: 79360 байт
- дата файла: 27.05.2010 10:53:16
- версия: "5.1.2600.2180"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad.28073; VBA32: Зловред Malware-Cryptor.Win32.General.3; BitDefender: Зловред Trojan.Generic.3998099; Avast4: Зловред Win32:Agent-AFWS [Trj]
- c:\windows\system32\z\b7879.exe - Trojan.Win32.Scar.chbz
- размер: 121019 байт
- дата файла: 26.05.2010 10:06:06
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad.64038; BitDefender: Зловред Trojan.Rincux.AW; Avast4: Зловред Win32:Malware-gen
- c:\windows\system32\7rfsiof1jo\d001.exe - HEUR:Trojan.Win32.Generic
- размер: 121538 байт
- дата файла: 27.05.2010 8:36:34
- детект других антивирусов: BitDefender: Зловред Trojan.Rincux.AW
- C:\WINDOWS\TEMP\AdskCleanup.0001.dir.0046\~de9973. tmp - подозрительный, обрабатывается вирлабом
- размер: 575488 байт
- дата файла: 27.05.2010 10:51:08
- версия: "2.70.000"
- копирайты: "Copyright (c) 1998-2005 Macrovision Corp."
- C:\WINDOWS\TEMP\AdskCleanup.0001.dir.0046\~df394b. tmp - подозрительный, обрабатывается вирлабом
- размер: 697884 байт
- дата файла: 27.05.2010 10:51:08
- C:\Program Files\Internet Explorer\Plashpsaax.exe - HEUR:Trojan.Win32.Generic
- размер: 77312 байт
- дата файла: 27.05.2010 8:48:34
- версия: "21.0.0.17"
- копирайты: "Copyright(C) 2008-2009 Beijing Rising Information Technology Co., Ltd. All Rights Reserved."
- детект других антивирусов: NOD32: Подозрение Win32/Agent.NWM trojan
- C:\Program Files\Internet Explorer\Stuzrxpqz.exe - HEUR:Trojan.Win32.Generic
- размер: 72704 байт
- дата файла: 27.05.2010 8:48:54
- версия: "21.0.0.17"
- копирайты: "Copyright(C) 2008-2009 Beijing Rising Information Technology Co., Ltd. All Rights Reserved."
- детект других антивирусов: NOD32: Подозрение Win32/Agent.NWM trojan
Ваши права в разделе
Ответить с цитированием
