Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Виснет компьютер. Lsass.exe висит в памяти не удаляется в процессе.
По сети компьютеры и на флэшку реагирует на вирус backdoor.win32.ircbot.qfh
KAV 2010 с новыми базами не обнаруживает.
Дата обращения: 13.10.2010 15:01:47
Номер заявки: 32329
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
13.10.2010 19:30:12 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\DRIVERS\Cap7134.sys - подозрительный, обрабатывается вирлабом
- размер: 358752 байт
- дата файла: 31.10.2005 18:49:44
- версия: "2, 3, 1, 9"
- копирайты: "© Philips Semiconductors 2002"
- C:\WINDOWS\system32\DRIVERS\PhTVTune.sys - подозрительный, обрабатывается вирлабом
- размер: 28512 байт
- дата файла: 31.10.2005 18:50:12
- версия: "2, 3, 1, 9"
- копирайты: "© Philips Semiconductors 2002"
- c:\documents and settings\sj\application data\lsass.exe - HEUR:Trojan.Win32.Generic
- размер: 101403 байт
- дата файла: 10.10.2010 16:35:30
- детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.25074; BitDefender: Зловред Worm.Generic.275375; NOD32: Подозрение Win32/Injector.DFZ trojan; Avast4: Зловред Win32:Malware-gen
Ваши права в разделе
Ответить с цитированием
