Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Пытается отредактировать реестр(Userinit) и зайти на посторонние IP адреса.(92.123.68.147; 92.123.68.168; 207.46.19.254)
Дата обращения: 06.08.2011 0:32:00
Номер заявки: 105641
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
06.08.2011 1:00:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\\windows\\apppatch\\svchost.exe - Backdoor.Win32.Shiz.iyg
- размер: 211968 байт
- дата файла: 21.01.2008 6:49:44
- версия: "1.7.1.2"
- копирайты: "Copyright (C) 2010"
- C:\\Windows\\system32\\pcapwsp.dll - подозрительный, обрабатывается вирлабом
- размер: 348160 байт
- дата файла: 18.09.2010 21:08:42
- версия: "4, 0, 5, 0"
- копирайты: "Copyright © 2002-2010 Proxy Labs"
- C:\\Windows\\system32\\Drivers\\hcdriver.sys - подозрительный, обрабатывается вирлабом
- размер: 50688 байт
- дата файла: 27.10.2010 11:31:26
- версия: "5.4.1.0 built by: WinDDK"
- копирайты: "Copyright © Intel Corporation 2000-2006"
- C:\\Windows\\system32\\DRIVERS\\ip_fw.sys - подозрительный, обрабатывается вирлабом
- размер: 42496 байт
- дата файла: 25.12.2006 16:05:08
- версия: "0.2.8 built by: WinDDK"
- копирайты: "Copyright © 2004-2006 WIPFW Project."
- C:\\Windows\\system32\\DRIVERS\\PTIUSBF.SYS - подозрительный, обрабатывается вирлабом
- размер: 22474 байт
- дата файла: 14.04.2001 1:22:12
- версия: "0.01.04012001.0"
- копирайты: "Copyright (C) Parallel Technologies, Inc. 2001"
- D:\\Program Files (x86)\\Mozilla Firefox\\rasadhlp.dll - подозрительный, обрабатывается вирлабом
- размер: 717312 байт
- дата файла: 30.09.2009 17:11:52
06.08.2011 15:04:05 лечение успешно завершено
Ваши права в разделе
