Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Windows Embedded
Был обнаружен Kido, который успешно удалён утилитой kk.exe. Однако на флешке упорно создаётся вот этот файл:
http://www.virustotal.com/file-scan/report.html?id=c9bb88a97a889d43e51bac7bbc85235d665 7662be160c58dd5f7d2957eb943e9-1297163436
AVZ ругается на BITS ImagePath и отсутствие файла rsvpsp.dll
Дата обращения: 08.02.2011 14:25:10
Номер заявки: 53260
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
08.02.2011 16:00:13 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\CDKSYS\opossys.dll - подозрительный, обрабатывается вирлабом
- размер: 53248 байт
- дата файла: 12.08.2004 15:34:44
- c:\cdksys\svrun.exe - подозрительный, обрабатывается вирлабом
- размер: 615424 байт
- дата файла: 02.06.2005 16:32:38
- версия: "1.4.0.0"
- C:\Windows\system32\igfxsrvc.dll - подозрительный, обрабатывается вирлабом
- размер: 344064 байт
- дата файла: 01.07.2004 10:58:26
- версия: "3.0.0.3865"
- копирайты: "Copyright 1999-2002, Intel Corporation"
- c:\pos\bin\aipctrl.exe - подозрительный, обрабатывается вирлабом
- размер: 60928 байт
- дата файла: 02.11.2005 16:01:26
- c:\pos\bin\aipstart.exe - подозрительный, обрабатывается вирлабом
- размер: 29184 байт
- дата файла: 02.11.2005 16:01:28
- C:\POS\Bin\aipsys.dll - подозрительный, обрабатывается вирлабом
- размер: 363008 байт
- дата файла: 02.11.2005 16:01:08
- C:\POS\dll\aipaaspn.dll - подозрительный, обрабатывается вирлабом
- размер: 18944 байт
- дата файла: 02.11.2005 15:55:44
- C:\POS\DLL\aipapi32.dll - подозрительный, обрабатывается вирлабом
- размер: 70144 байт
- дата файла: 02.11.2005 15:55:54
- C:\POS\dll\aipdanop.dll - подозрительный, обрабатывается вирлабом
- размер: 48128 байт
- дата файла: 02.11.2005 15:56:18
- C:\POS\dll\aipdsp.dll - подозрительный, обрабатывается вирлабом
- размер: 36864 байт
- дата файла: 02.11.2005 15:56:02
- C:\POS\DLL\aiphid.dll - подозрительный, обрабатывается вирлабом
- размер: 19456 байт
- дата файла: 02.11.2005 15:56:22
- C:\POS\dll\aipkbswp.dll - подозрительный, обрабатывается вирлабом
- размер: 32256 байт
- дата файла: 02.11.2005 15:57:46
- C:\POS\DLL\aiplib32.dll - подозрительный, обрабатывается вирлабом
- размер: 23552 байт
- дата файла: 02.11.2005 15:55:56
- C:\POS\dll\aipnls.dll - подозрительный, обрабатывается вирлабом
- размер: 37888 байт
- дата файла: 02.11.2005 15:58:06
- C:\POS\dll\aipnmmp.dll - подозрительный, обрабатывается вирлабом
- размер: 19968 байт
- дата файла: 02.11.2005 15:58:16
- C:\POS\dll\aipnvram.dll - подозрительный, обрабатывается вирлабом
- размер: 48640 байт
- дата файла: 02.11.2005 15:58:12
- C:\POS\DLL\aipocdv17.dll - подозрительный, обрабатывается вирлабом
- размер: 56240 байт
- дата файла: 02.11.2005 15:51:22
- версия: "1.7.6"
- копирайты: "Copyright © 1996,2005 IBM Corporation"
- C:\POS\DLL\aipodspv17.dll - подозрительный, обрабатывается вирлабом
- размер: 76608 байт
- дата файла: 02.11.2005 15:38:52
- версия: "1.7.6"
- копирайты: "Copyright © 1996,2005 IBM Corporation"
- C:\POS\DLL\aipoposco.ocx - подозрительный, обрабатывается вирлабом
- размер: 339984 байт
- дата файла: 02.11.2005 15:35:34
- версия: "1.7.6"
- копирайты: "Copyright © 1996, 2005"
- C:\POS\dll\aiptill.dll - подозрительный, обрабатывается вирлабом
- размер: 50176 байт
- дата файла: 02.11.2005 16:01:12
- C:\POS\DLL\aipusb.dll - подозрительный, обрабатывается вирлабом
- размер: 71680 байт
- дата файла: 02.11.2005 15:56:32
- C:\Windows\system32\STIOPOS.dll - подозрительный, обрабатывается вирлабом
- размер: 57344 байт
- дата файла: 16.09.2002 10:22:54
- версия: "2, 0, 8, 0"
- копирайты: "Copyright © 1999,2001,2002"
- c:\windows\system32\svch0st.exe - Worm.Win32.AutoRun.qy
- размер: 276444 байт
- дата файла: 19.06.2008 13:56:24
- версия: "3.0.1.7"
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Kais; VBA32: Зловред Backdoor.Win32.XiaoBird; BitDefender: Зловред Generic.Malware.FPYdPk.59C8BA66; NOD32: Зловред Win32/Delf.NEY trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk]
- C:\Install\722\OPOS\CCO\CommonCO\OPOSCashDrawer.oc x - подозрительный, обрабатывается вирлабом
- размер: 73728 байт
- дата файла: 22.03.2004 2:00:00
- версия: "1, 8, 000, 0"
- копирайты: "Copyright (c) RCS-Dayton."
- C:\Install\722\OPOS\CCO\CommonCO\OPOSLineDisplay.o cx - подозрительный, обрабатывается вирлабом
- размер: 81920 байт
- дата файла: 22.03.2004 2:00:00
- версия: "1, 8, 000, 0"
- копирайты: "Copyright (c) RCS-Dayton."
- C:\PVSW\bin\BTRVDD.DLL - подозрительный, обрабатывается вирлабом
- размер: 10752 байт
- дата файла: 18.05.2006 18:27:30
- версия: "9.50.077.002"
- копирайты: "Copyright (C) Pervasive Software Inc. 2006"
- C:\PVSW\Bin\mkc3.dll - подозрительный, обрабатывается вирлабом
- размер: 90160 байт
- дата файла: 18.05.2006 17:11:06
- версия: "9.50.077.002"
- копирайты: "Copyright (C) Pervasive Software Inc. 2006"
- C:\PVSW\bin\w3btrv7.dll - подозрительный, обрабатывается вирлабом
- размер: 42496 байт
- дата файла: 18.05.2006 18:19:46
- версия: "9.50.077.002"
- копирайты: "Copyright (C) Pervasive Software Inc. 2006"
- C:\PVSW\bin\w3dbav78.dll - подозрительный, обрабатывается вирлабом
- размер: 45108 байт
- дата файла: 18.05.2006 17:22:06
- версия: "9.50.077.002"
- копирайты: "Copyright (C) Pervasive Software Inc. 2006"
- C:\PVSW\Bin\w3mpm100.dll - подозрительный, обрабатывается вирлабом
- размер: 176180 байт
- дата файла: 18.05.2006 18:11:04
- версия: "9.50.077.002"
- копирайты: "Copyright (C) Pervasive Software Inc. 2006"
- C:\Windows\system32\OPOSScanner.ocx - подозрительный, обрабатывается вирлабом
- размер: 69632 байт
- дата файла: 22.06.2001 23:00:00
- версия: "1, 5, 102, 0"
- копирайты: "Public Binary. Source (c) RCS-Dayton."
- C:\Program Files\Common Files\DUAgent.exe - подозрительный, обрабатывается вирлабом
- размер: 123904 байт
- дата файла: 02.12.2004 13:59:56
- версия: "2.00.0927.0"
- копирайты: "© Microsoft Corporation. All rights reserved."
Ваши права в разделе
Ответить с цитированием
