-
Зоопарк (заявка №69297)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Компьютер был очень завирусован. Стоял NOD но с устаревшими базами, ничего не ловил нормально. Прошлись DrWEB Cureit обнаружено около 16 различных зараженных объектов. После этого прошлись Malwarebytes' Anti-Malware, нашлось ещё около 20 объектов. После перезагрузки NOD с устаревшими базами вдруг начал ругаться ещё на какие-то инфицированніе файлы. Удалили NOD, прошлись KVRT, он нашёл только 2 уязвимости в установленных программах. Помогите окончательно "зачистить" хвосты у этого зоопарка.
Дата обращения: 04.05.2011 14:01:06
Номер заявки: 69297
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
04.05.2011 15:20:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\crde.sys - Rootkit.Win32.Qhost.q
- размер: 33824 байт
- дата файла: 04.11.2010 14:56:34
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.PWS.Banker.53079; VBA32: Зловред Rootkit.Qhost.q; BitDefender: Зловред Rootkit.41695; NOD32: Зловред Win32/Agent.RSS trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk]
- C:\\WINDOWS\\sewd.sys - Rootkit.Win32.Qhost.t
- размер: 32704 байт
- дата файла: 11.11.2010 14:49:18
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.PWS.Banker.53079; VBA32: Зловред Trojan.Rootkit.Qhost; BitDefender: Зловред Rootkit.42768; NOD32: Зловред Win32/Qhost.Banker.FK trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk]
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 717296 байт
- дата файла: 23.07.2009 16:08:28
- версия: "1.56.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\WINDOWS\\crde.sys - Rootkit.Win32.Qhost.q
- размер: 33824 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.PWS.Banker.53079; VBA32: Зловред Rootkit.Qhost.q; BitDefender: Зловред Rootkit.41695; NOD32: Зловред Win32/Agent.RSS trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk]
- C:\\WINDOWS\\sewd.sys - Rootkit.Win32.Qhost.t
- размер: 32704 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.PWS.Banker.53079; VBA32: Зловред Trojan.Rootkit.Qhost; BitDefender: Зловред Rootkit.42768; NOD32: Зловред Win32/Qhost.Banker.FK trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk]
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 717296 байт
- версия: "1.56.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-
-
Итог лечения
04.05.2011 18:18:32 лечение успешно завершено
-
