-
Баннер (заявка №62729)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Пустой рабочий стол,после появления баннера, баннер на данный момент пропал
Дата обращения: 29.03.2011 17:28:57
Номер заявки: 62729
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
29.03.2011 18:50:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\system32\\plkmon32.dll - подозрительный, обрабатывается вирлабом
- размер: 9488 байт
- дата файла: 12.10.2010 12:04:54
- C:\\WINDOWS\\system32\\drivers\\HOOKHELP.sys - подозрительный, обрабатывается вирлабом
- размер: 37912 байт
- дата файла: 16.11.2010 23:36:26
- версия: "25, 0, 0, 6"
- копирайты: "Copyright(C) 2010-2011 Beijing Rising Information Technology Co., Ltd. All Rights Reserved."
- C:\\WINDOWS\\system32\\drivers\\Hooksys.sys - подозрительный, обрабатывается вирлабом
- размер: 165912 байт
- дата файла: 22.12.2010 8:40:54
- версия: "25, 0, 0, 32"
- копирайты: "Copyright(C) 2010-2011 Beijing Rising Information Technology Co., Ltd. All Rights Reserved."
- C:\\WINDOWS\\system32\\drivers\\HookTdi.sys - подозрительный, обрабатывается вирлабом
- размер: 23576 байт
- дата файла: 22.12.2010 8:40:58
- версия: "25.0.0.16"
- копирайты: "Copyright(C) 2010-2011 Beijing Rising Information Technology Co., Ltd. All Rights Reserved."
- C:\\WINDOWS\\system32\\drivers\\hvm.sys - подозрительный, обрабатывается вирлабом
- размер: 31896 байт
- дата файла: 16.11.2010 23:36:34
- версия: "23, 0, 0, 4"
- копирайты: "Copyright(C) 2010-2011 Beijing Rising Information Technology Co., Ltd. All Rights Reserved."
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 691696 байт
- дата файла: 02.07.2010 0:35:50
- версия: "1.62.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\PROGRA~1\\OBVIOU~1\\IMAGER~1\\RSZShell.dll - подозрительный, обрабатывается вирлабом
- размер: 685848 байт
- дата файла: 12.03.2011 22:04:06
- версия: "4.0.3.1"
- копирайты: "Copyright (c) 2011 ObviousIdea SARL"
- C:\\WINDOWS\\system32\\DRIVERS\\teamviewervpn.sys - подозрительный, обрабатывается вирлабом
- размер: 25088 байт
- дата файла: 11.03.2010 13:17:14
- версия: "2.1_rc4 9/3 built by: WinDDK"
- копирайты: "TeamViewer GmbH"
- C:\\Program Files\\Glary Utilities\\initialize.exe - подозрительный, обрабатывается вирлабом
- размер: 90936 байт
- дата файла: 28.04.2010 22:36:52
- версия: "2.22.0.896"
- копирайты: "Copyright (c) 2003-2010 Glarysoft Ltd"
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 691696 байт
- версия: "1.62.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-
-
Отчет о карантине
31.03.2011 19:30:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\\documents and settings\\Admin\\local settings\\application data\\thinstall\\Cache\\Stubs\\cb6c136069c33b853be a8b92261423bf35685e9\\ImNotfy.exe - подозрительный, обрабатывается вирлабом
- размер: 28672 байт
- дата файла: 28.10.2010 1:57:06
- c:\\documents and settings\\Admin\\local settings\\application data\\thinstall\\Cache\\Stubs\\ab734deecc47543c1f0 9b67e83384613e52672\\ImApp.exe - подозрительный, обрабатывается вирлабом
- размер: 28672 байт
- дата файла: 28.10.2010 1:51:48
- c:\\documents and settings\\Admin\\local settings\\application data\\thinstall\\Cache\\Stubs\\cb6c136069c33b853be a8b92261423bf35685e9\\IncMail.exe - подозрительный, обрабатывается вирлабом
- размер: 28672 байт
- дата файла: 28.10.2010 1:52:20
- c:\\documents and settings\\Admin\\local settings\\Temp\\0.10495088004403974.exe - HEUR:Trojan.Win32.Generic
- размер: 221096 байт
- дата файла: 29.03.2011 7:11:18
- версия: "118, 34, 105, 73"
- копирайты: "Copyright © Ysajbm Ibddpptoaf 1999-2009"
- детект других антивирусов: BitDefender: Зловред MemScan:Backdoor.Bot.136441; Avast4: Зловред Win32:Kryptik-BCP [Trj]
- d:\\WINDOWS.0\\system32\\ctfmon.exe - подозрительный, обрабатывается вирлабом
- размер: 30208 байт
- дата файла: 15.06.2010 22:59:28
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\\documents and settings\\Admin\\local settings\\Temp\\0.3040708635661905.exe - подозрительный, обрабатывается вирлабом
- размер: 101118 байт
- дата файла: 29.03.2011 7:23:12
- c:\\documents and settings\\Admin\\local settings\\application data\\thinstall\\Cache\\Stubs\\cb6c136069c33b853be a8b92261423bf35685e9\\ImNotfy.exe - подозрительный, обрабатывается вирлабом
- c:\\documents and settings\\Admin\\local settings\\application data\\thinstall\\Cache\\Stubs\\cb6c136069c33b853be a8b92261423bf35685e9\\ImNotfy.exe - подозрительный, обрабатывается вирлабом
- c:\\documents and settings\\Admin\\local settings\\application data\\thinstall\\Cache\\Stubs\\ab734deecc47543c1f0 9b67e83384613e52672\\ImApp.exe - подозрительный, обрабатывается вирлабом
- c:\\documents and settings\\Admin\\local settings\\application data\\thinstall\\Cache\\Stubs\\ab734deecc47543c1f0 9b67e83384613e52672\\ImApp.exe - подозрительный, обрабатывается вирлабом
- c:\\documents and settings\\Admin\\local settings\\application data\\thinstall\\Cache\\Stubs\\cb6c136069c33b853be a8b92261423bf35685e9\\IncMail.exe - подозрительный, обрабатывается вирлабом
- c:\\documents and settings\\Admin\\local settings\\application data\\thinstall\\Cache\\Stubs\\cb6c136069c33b853be a8b92261423bf35685e9\\IncMail.exe - подозрительный, обрабатывается вирлабом
- c:\\documents and settings\\Admin\\local settings\\Temp\\0.10495088004403974.exe - HEUR:Trojan.Win32.Generic
- размер: 221096 байт
- версия: "118, 34, 105, 73"
- копирайты: "Copyright © Ysajbm Ibddpptoaf 1999-2009"
- детект других антивирусов: BitDefender: Зловред MemScan:Backdoor.Bot.136441; Avast4: Зловред Win32:Kryptik-BCP [Trj]
- c:\\documents and settings\\Admin\\local settings\\Temp\\0.10495088004403974.exe - HEUR:Trojan.Win32.Generic
- размер: 221096 байт
- версия: "118, 34, 105, 73"
- копирайты: "Copyright © Ysajbm Ibddpptoaf 1999-2009"
- детект других антивирусов: BitDefender: Зловред MemScan:Backdoor.Bot.136441; Avast4: Зловред Win32:Kryptik-BCP [Trj]
- d:\\WINDOWS.0\\system32\\ctfmon.exe - подозрительный, обрабатывается вирлабом
- размер: 30208 байт
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- d:\\WINDOWS.0\\system32\\ctfmon.exe - подозрительный, обрабатывается вирлабом
- размер: 30208 байт
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\\documents and settings\\Admin\\local settings\\Temp\\0.3040708635661905.exe - подозрительный, обрабатывается вирлабом
- c:\\documents and settings\\Admin\\local settings\\Temp\\0.3040708635661905.exe - подозрительный, обрабатывается вирлабом
-