-
проблема с нормальной работой компьютера (заявка №66083)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
В основном атака на компьютер но вчера появилась ещё одна начинает зависать практически всё(в том числе браузер и медиа плеер)((( не могу загрузить с компьютера в инет ничего уж подскажите что ж случилось то???
P.S. заметил сегодня в диспетчере задач процессы rundll32.exe,sump.exe, которые до этого там ни разу не появлялись
Дата обращения: 16.04.2011 22:58:38
Номер заявки: 66083
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
17.04.2011 0:10:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\system32\\DRIVERS\\klif.sys - подозрительный, обрабатывается вирлабом
- размер: 296976 байт
- дата файла: 26.01.2011 21:46:58
- версия: "8.3.0.256 built by: WinDDK"
- копирайты: "Copyright © Kaspersky Lab 1996-2009."
- C:\\WINDOWS\\system32\\dllcache\\beep.sys - подозрительный, обрабатывается вирлабом
- размер: 4224 байт
- дата файла: 18.08.2004 16:00:00
- версия: "5.1.2600.0 (XPClient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\imm32.dll - подозрительный, обрабатывается вирлабом
- размер: 110080 байт
- дата файла: 18.08.2004 16:00:00
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\System32\\Drivers\\ay9bx9e4.SYS - подозрительный, обрабатывается вирлабом
- размер: 95360 байт
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 721904 байт
- дата файла: 23.01.2011 23:24:30
- версия: "1.58.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Program Files\\mediabar toolbar\\rubarbroker.exe - not-a-virus:WebToolbar.Win32.Rubar.a
- размер: 250880 байт
- дата файла: 26.11.2010 0:53:14
- версия: "1.0.0.1"
- копирайты: "TODO: (c) <Company name>. All rights reserved."
- C:\\Program Files\\mediabar Toolbar\\rubar.dll - not-a-virus:WebToolbar.Win32.Rubar.a
- размер: 1188864 байт
- дата файла: 04.03.2011 11:44:10
- версия: "2.0.0.4"
- копирайты: "Rubar (c) Rubar Inc. All rights reserved."
- C:\\Program Files\\Uniblue\\PowerSuite\\launcher.exe - подозрительный, обрабатывается вирлабом
- размер: 67448 байт
- дата файла: 27.01.2011 9:57:52
- версия: "1, 0, 0, 0"
- копирайты: "Uniblue Systems Limited"
-
-
Итог лечения
17.04.2011 16:35:46 лечение успешно завершено
-