-
опять появились вирусы (заявка №64183)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Версия базы данных: 6280
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
06.04.2011 8:39:16
mbam-log-2011-04-06 (08-39-16).txt
Тип сканирования: Полное сканирование (C:\|)
Просканированные объекты: 161463
Времени прошло: 7 минут, 8 секунд
Заражённые процессы в памяти: 1
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 0
Заражённые параметры в реестре: 2
Объекты реестра заражены: 0
Заражённые папки: 0
Заражённые файлы: 3
Заражённые процессы в памяти:
c:\WINDOWS\ghdrive32.exe (Trojan.Downloader) -> 2188 -> Unloaded process successfully.
Заражённые модули в памяти:
(Вредоносных программ не обнаружено)
Заражённые ключи в реестре:
(Вредоносных программ не обнаружено)
Заражённые параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Microsoft Driver Setup (Trojan.Downloader) -> Value: Microsoft Driver Setup -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\Run\Microsoft Driver Setup (Trojan.Downloader) -> Value: Microsoft Driver Setup -> Quarantined and deleted successfully.
Объекты реестра заражены:
(Вредоносных программ не обнаружено)
Заражённые папки:
(Вредоносных программ не обнаружено)
Заражённые файлы:
c:\WINDOWS\ghdrive32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\3J50OPD3\new1[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\70.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Дата обращения: 06.04.2011 5:48:17
Номер заявки: 64183
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
06.04.2011 9:20:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\ghdrive32.exe - Net-Worm.Win32.Kolab.xoc
- размер: 64330 байт
- дата файла: 06.04.2011 9:35:14
- детект других антивирусов: Avast4: Зловред Win32:Kryptik-AJK [Trj]
- C:\\WINDOWS\\system32\\14.exe - Net-Worm.Win32.Kolab.xoc
- размер: 64330 байт
- дата файла: 06.04.2011 9:20:06
- детект других антивирусов: Avast4: Зловред Win32:Kryptik-AJK [Trj]
- C:\\WINDOWS\\system32\\50.exe - Net-Worm.Win32.Kolab.xoc
- размер: 64330 байт
- дата файла: 06.04.2011 8:51:24
- детект других антивирусов: Avast4: Зловред Win32:Kryptik-AJK [Trj]
- C:\\WINDOWS\\system32\\53.exe - Net-Worm.Win32.Kolab.xoc
- размер: 64330 байт
- дата файла: 06.04.2011 9:55:06
- детект других антивирусов: Avast4: Зловред Win32:Kryptik-AJK [Trj]
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 691696 байт
- дата файла: 13.12.2010 0:39:46
- версия: "1.62.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\WINDOWS\\system32\\14.exe - Net-Worm.Win32.Kolab.xoc
- размер: 64330 байт
- детект других антивирусов: Avast4: Зловред Win32:Kryptik-AJK [Trj]
- C:\\WINDOWS\\system32\\50.exe - Net-Worm.Win32.Kolab.xoc
- размер: 64330 байт
- детект других антивирусов: Avast4: Зловред Win32:Kryptik-AJK [Trj]
- C:\\WINDOWS\\system32\\53.exe - Net-Worm.Win32.Kolab.xoc
- размер: 64330 байт
- детект других антивирусов: Avast4: Зловред Win32:Kryptik-AJK [Trj]
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 691696 байт
- версия: "1.62.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-
-
Итог лечения
13.04.2011 9:30:01 лечение успешно завершено
-