Показано с 1 по 3 из 3.

Unknown Email Attemps (заявка №65030)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Unknown Email Attemps (заявка №65030)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    My McAfee AV solution detects a lot of attempts to connect to an unknown mail server:
    4/10/2011 10:11:41 PM Blocked by port blocking rule C:\WINDOWS\system32\svchost.exe Anti-virus Standard Protection:Prevent mass mailing worms from sending mail 109.123.117.18:25

    This happens about once every 15 minutes.

    McAfee does not detect anything, Kaspersky Virus Removal Tool detected several java downloader and deleted them.

    The alerts continue.
    Дата обращения: 11.04.2011 6:15:04
    Номер заявки: 65030

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Отчет о карантине

    11.04.2011 7:50:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\\WINDOWS\\system32\\cryptnet32.dll - Trojan.Win32.Agent.hsir
      • размер: 49152 байт
      • детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Lukicsel.5; NOD32: Подозрение Win32/Lukicsel.T trojan; Avast4: Зловред Win32:Lukicsel-E [Trj]
    2. C:\\RMC\\LaptopAlarm.exe - подозрительный, обрабатывается вирлабом
      • размер: 249856 байт
    3. C:\\WINDOWS\\system32\\DRIVERS\\softctrl.sys - подозрительный, обрабатывается вирлабом
      • размер: 9760 байт
      • версия: "1, 0, 2, 0"
      • копирайты: "Copyright (C) 2003-2005 Alcor Micro Corp"
    4. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 721904 байт
      • версия: "1.58.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"
    5. C:\\WINDOWS\\Downloaded Program Files\\net6helper.dll - подозрительный, обрабатывается вирлабом
      • размер: 1175552 байт
      • версия: "4,5,6,111"
      • копирайты: "Copyright (C) 2004-2007 Citrix Systems, Inc."
    6. C:\\Documents and Settings\\Rubi Mendez\\Application Data\\Microsoft\\Internet Explorer\\Quick Launch\\KillSync.exe - подозрительный, обрабатывается вирлабом
      • размер: 534016 байт
    7. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 721904 байт
      • версия: "1.58.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    12.04.2011 7:38:30 лечение успешно завершено

Похожие темы

  1. Unknown Virus - Please help!
    От delmon11 в разделе Malware Removal Service
    Ответов: 0
    Последнее сообщение: 06.09.2010, 20:06
  2. Unknown Problems
    От mttomasovich в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 18.02.2010, 13:21
  3. unknown behavior
    От am_mousa в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 05.03.2009, 15:58
  4. Unknown Rootkit ?
    От Квота в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 09.08.2008, 16:05
  5. Unknown rules
    От Quazar в разделе Софт - общий
    Ответов: 24
    Последнее сообщение: 29.06.2008, 15:47

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01305 seconds with 16 queries