Показано с 1 по 3 из 3.

Баннер (заявка №62729)

  1. 31.03.2011, 21:00 #1
    CyberHelper
    CyberHelper вне форума
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Баннер (заявка №62729)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    Пустой рабочий стол,после появления баннера, баннер на данный момент пропал
    Дата обращения: 29.03.2011 17:28:57
    Номер заявки: 62729
    Ответить с цитированием Ответить с цитированием
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 31.03.2011, 21:00 #2
    CyberHelper
    CyberHelper вне форума
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Отчет о карантине

    29.03.2011 18:50:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\\WINDOWS\\system32\\plkmon32.dll - подозрительный, обрабатывается вирлабом
      • размер: 9488 байт
      • дата файла: 12.10.2010 12:04:54
    2. C:\\WINDOWS\\system32\\drivers\\HOOKHELP.sys - подозрительный, обрабатывается вирлабом
      • размер: 37912 байт
      • дата файла: 16.11.2010 23:36:26
      • версия: "25, 0, 0, 6"
      • копирайты: "Copyright(C) 2010-2011 Beijing Rising Information Technology Co., Ltd. All Rights Reserved."
    3. C:\\WINDOWS\\system32\\drivers\\Hooksys.sys - подозрительный, обрабатывается вирлабом
      • размер: 165912 байт
      • дата файла: 22.12.2010 8:40:54
      • версия: "25, 0, 0, 32"
      • копирайты: "Copyright(C) 2010-2011 Beijing Rising Information Technology Co., Ltd. All Rights Reserved."
    4. C:\\WINDOWS\\system32\\drivers\\HookTdi.sys - подозрительный, обрабатывается вирлабом
      • размер: 23576 байт
      • дата файла: 22.12.2010 8:40:58
      • версия: "25.0.0.16"
      • копирайты: "Copyright(C) 2010-2011 Beijing Rising Information Technology Co., Ltd. All Rights Reserved."
    5. C:\\WINDOWS\\system32\\drivers\\hvm.sys - подозрительный, обрабатывается вирлабом
      • размер: 31896 байт
      • дата файла: 16.11.2010 23:36:34
      • версия: "23, 0, 0, 4"
      • копирайты: "Copyright(C) 2010-2011 Beijing Rising Information Technology Co., Ltd. All Rights Reserved."
    6. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 691696 байт
      • дата файла: 02.07.2010 0:35:50
      • версия: "1.62.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"
    7. C:\\PROGRA~1\\OBVIOU~1\\IMAGER~1\\RSZShell.dll - подозрительный, обрабатывается вирлабом
      • размер: 685848 байт
      • дата файла: 12.03.2011 22:04:06
      • версия: "4.0.3.1"
      • копирайты: "Copyright (c) 2011 ObviousIdea SARL"
    8. C:\\WINDOWS\\system32\\DRIVERS\\teamviewervpn.sys - подозрительный, обрабатывается вирлабом
      • размер: 25088 байт
      • дата файла: 11.03.2010 13:17:14
      • версия: "2.1_rc4 9/3 built by: WinDDK"
      • копирайты: "TeamViewer GmbH"
    9. C:\\Program Files\\Glary Utilities\\initialize.exe - подозрительный, обрабатывается вирлабом
      • размер: 90936 байт
      • дата файла: 28.04.2010 22:36:52
      • версия: "2.22.0.896"
      • копирайты: "Copyright (c) 2003-2010 Glarysoft Ltd"
    10. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 691696 байт
      • версия: "1.62.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"

    Ответить с цитированием Ответить с цитированием
  4. 31.03.2011, 21:00 #3
    CyberHelper
    CyberHelper вне форума
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Отчет о карантине

    31.03.2011 19:30:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. c:\\documents and settings\\Admin\\local settings\\application data\\thinstall\\Cache\\Stubs\\cb6c136069c33b853be a8b92261423bf35685e9\\ImNotfy.exe - подозрительный, обрабатывается вирлабом
      • размер: 28672 байт
      • дата файла: 28.10.2010 1:57:06
    2. c:\\documents and settings\\Admin\\local settings\\application data\\thinstall\\Cache\\Stubs\\ab734deecc47543c1f0 9b67e83384613e52672\\ImApp.exe - подозрительный, обрабатывается вирлабом
      • размер: 28672 байт
      • дата файла: 28.10.2010 1:51:48
    3. c:\\documents and settings\\Admin\\local settings\\application data\\thinstall\\Cache\\Stubs\\cb6c136069c33b853be a8b92261423bf35685e9\\IncMail.exe - подозрительный, обрабатывается вирлабом
      • размер: 28672 байт
      • дата файла: 28.10.2010 1:52:20
    4. c:\\documents and settings\\Admin\\local settings\\Temp\\0.10495088004403974.exe - HEUR:Trojan.Win32.Generic
      • размер: 221096 байт
      • дата файла: 29.03.2011 7:11:18
      • версия: "118, 34, 105, 73"
      • копирайты: "Copyright © Ysajbm Ibddpptoaf 1999-2009"
      • детект других антивирусов: BitDefender: Зловред MemScan:Backdoor.Bot.136441; Avast4: Зловред Win32:Kryptik-BCP [Trj]
    5. d:\\WINDOWS.0\\system32\\ctfmon.exe - подозрительный, обрабатывается вирлабом
      • размер: 30208 байт
      • дата файла: 15.06.2010 22:59:28
      • версия: "5.1.2600.5512 (xpsp.080413-2105)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    6. c:\\documents and settings\\Admin\\local settings\\Temp\\0.3040708635661905.exe - подозрительный, обрабатывается вирлабом
      • размер: 101118 байт
      • дата файла: 29.03.2011 7:23:12
    7. c:\\documents and settings\\Admin\\local settings\\application data\\thinstall\\Cache\\Stubs\\cb6c136069c33b853be a8b92261423bf35685e9\\ImNotfy.exe - подозрительный, обрабатывается вирлабом
      • размер: 28672 байт
    8. c:\\documents and settings\\Admin\\local settings\\application data\\thinstall\\Cache\\Stubs\\cb6c136069c33b853be a8b92261423bf35685e9\\ImNotfy.exe - подозрительный, обрабатывается вирлабом
      • размер: 28672 байт
    9. c:\\documents and settings\\Admin\\local settings\\application data\\thinstall\\Cache\\Stubs\\ab734deecc47543c1f0 9b67e83384613e52672\\ImApp.exe - подозрительный, обрабатывается вирлабом
      • размер: 28672 байт
    10. c:\\documents and settings\\Admin\\local settings\\application data\\thinstall\\Cache\\Stubs\\ab734deecc47543c1f0 9b67e83384613e52672\\ImApp.exe - подозрительный, обрабатывается вирлабом
      • размер: 28672 байт
    11. c:\\documents and settings\\Admin\\local settings\\application data\\thinstall\\Cache\\Stubs\\cb6c136069c33b853be a8b92261423bf35685e9\\IncMail.exe - подозрительный, обрабатывается вирлабом
      • размер: 28672 байт
    12. c:\\documents and settings\\Admin\\local settings\\application data\\thinstall\\Cache\\Stubs\\cb6c136069c33b853be a8b92261423bf35685e9\\IncMail.exe - подозрительный, обрабатывается вирлабом
      • размер: 28672 байт
    13. c:\\documents and settings\\Admin\\local settings\\Temp\\0.10495088004403974.exe - HEUR:Trojan.Win32.Generic
      • размер: 221096 байт
      • версия: "118, 34, 105, 73"
      • копирайты: "Copyright © Ysajbm Ibddpptoaf 1999-2009"
      • детект других антивирусов: BitDefender: Зловред MemScan:Backdoor.Bot.136441; Avast4: Зловред Win32:Kryptik-BCP [Trj]
    14. c:\\documents and settings\\Admin\\local settings\\Temp\\0.10495088004403974.exe - HEUR:Trojan.Win32.Generic
      • размер: 221096 байт
      • версия: "118, 34, 105, 73"
      • копирайты: "Copyright © Ysajbm Ibddpptoaf 1999-2009"
      • детект других антивирусов: BitDefender: Зловред MemScan:Backdoor.Bot.136441; Avast4: Зловред Win32:Kryptik-BCP [Trj]
    15. d:\\WINDOWS.0\\system32\\ctfmon.exe - подозрительный, обрабатывается вирлабом
      • размер: 30208 байт
      • версия: "5.1.2600.5512 (xpsp.080413-2105)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    16. d:\\WINDOWS.0\\system32\\ctfmon.exe - подозрительный, обрабатывается вирлабом
      • размер: 30208 байт
      • версия: "5.1.2600.5512 (xpsp.080413-2105)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    17. c:\\documents and settings\\Admin\\local settings\\Temp\\0.3040708635661905.exe - подозрительный, обрабатывается вирлабом
      • размер: 101118 байт
    18. c:\\documents and settings\\Admin\\local settings\\Temp\\0.3040708635661905.exe - подозрительный, обрабатывается вирлабом
      • размер: 101118 байт

    Ответить с цитированием Ответить с цитированием
« Предыдущая тема | Следующая тема »

Похожие темы

  1. Баннер (заявка №24716)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 23.01.2011, 06:00
  2. баннер (заявка №23225)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 3
    Последнее сообщение: 18.06.2010, 03:03
  3. баннер (заявка №20836)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 31.05.2010, 21:00
  4. Баннер (заявка №20372)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 28.05.2010, 09:00
  5. Всплывает баннер (баннер удалил паролем), но вирус удалить не могу. (заявка №15778)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 3
    Последнее сообщение: 17.04.2010, 03:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Правила форума

Page generated in 0.01006 seconds with 17 queries