-
Руткит (заявка №66407)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Найден руткит, немогу удалить)
Дата обращения: 18.04.2011 19:24:22
Номер заявки: 66407
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
18.04.2011 20:30:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 691696 байт
- дата файла: 11.04.2011 17:49:04
- версия: "1.62.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE - подозрительный, обрабатывается вирлабом
- размер: 299409 байт
- дата файла: 26.12.2009 13:01:58
- C:\\Program Files\\Internet Explorer\\setupapi.dll - подозрительный, обрабатывается вирлабом
- размер: 9728 байт
- дата файла: 18.04.2011 17:13:48
- детект других антивирусов: VBA32: Зловред SScope.Trojan.WinSpy.0988; BitDefender: Зловред Gen:Variant.Buzy.1635; NOD32: Подозрение Win32/Agent.OSS trojan
- C:\\Program Files\\opera\\setupapi.dll - подозрительный, обрабатывается вирлабом
- размер: 9728 байт
- дата файла: 18.04.2011 17:13:52
- детект других антивирусов: VBA32: Зловред SScope.Trojan.WinSpy.0988; BitDefender: Зловред Gen:Variant.Buzy.1635; NOD32: Подозрение Win32/Agent.OSS trojan
- C:\\Program Files\\Common Files\\Service Share\\lsass.exe - Backdoor.Win32.Delf.zea
- размер: 233984 байт
- дата файла: 18.04.2011 17:14:00
- версия: "7, 2, 4, 67"
- копирайты: "Copyright © Dgbswwxo Knkghjo 1998-2008"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader2.36728; BitDefender: Зловред Trojan.Generic.KD.193143
- C:\\Program Files\\Anti Trojan Elite\\ATEPMon.sys - подозрительный, обрабатывается вирлабом
- размер: 9984 байт
- дата файла: 15.11.2010 2:24:56
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 691696 байт
- версия: "1.62.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Program Files\\opera\\setupapi.dll - подозрительный, обрабатывается вирлабом
- размер: 9728 байт
- детект других антивирусов: VBA32: Зловред SScope.Trojan.WinSpy.0988; BitDefender: Зловред Gen:Variant.Buzy.1635; NOD32: Подозрение Win32/Agent.OSS trojan
-
-
Отчет о карантине
20.04.2011 21:30:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\system32\\sfcfiles.dll - подозрительный, обрабатывается вирлабом
- размер: 1571840 байт
- дата файла: 26.12.2009 13:20:36
- версия: "1.2.0.0"
- копирайты: "Copyright © 2005"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.WinSpy.1015; VBA32: Зловред BScope.Crex
- C:\\Program Files\\opera\\setupapi.dll - Trojan.Win32.BHO.bmll
- размер: 9728 байт
- дата файла: 18.04.2011 17:13:52
- детект других антивирусов: VBA32: Зловред SScope.Trojan.WinSpy.0988; BitDefender: Зловред Gen:Variant.Buzy.1635; NOD32: Подозрение Win32/Agent.OSS trojan
- C:\\Program Files\\Internet Explorer\\setupapi.dll - Trojan.Win32.BHO.bmll
- размер: 9728 байт
- дата файла: 18.04.2011 17:13:48
- детект других антивирусов: VBA32: Зловред SScope.Trojan.WinSpy.0988; BitDefender: Зловред Gen:Variant.Buzy.1635; NOD32: Подозрение Win32/Agent.OSS trojan
- C:\\WINDOWS\\system32\\sfcfiles.dll - подозрительный, обрабатывается вирлабом
- размер: 1571840 байт
- версия: "1.2.0.0"
- копирайты: "Copyright © 2005"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.WinSpy.1015; VBA32: Зловред BScope.Crex
- C:\\WINDOWS\\system32\\sfcfiles.dll - подозрительный, обрабатывается вирлабом
- размер: 1571840 байт
- версия: "1.2.0.0"
- копирайты: "Copyright © 2005"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.WinSpy.1015; VBA32: Зловред BScope.Crex
-