Показано с 1 по 3 из 3.

Руткит (заявка №66407)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Руткит (заявка №66407)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    Найден руткит, немогу удалить)
    Дата обращения: 18.04.2011 19:24:22
    Номер заявки: 66407

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Отчет о карантине

    18.04.2011 20:30:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 691696 байт
      • дата файла: 11.04.2011 17:49:04
      • версия: "1.62.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"
    2. C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE - подозрительный, обрабатывается вирлабом
      • размер: 299409 байт
      • дата файла: 26.12.2009 13:01:58
    3. C:\\Program Files\\Internet Explorer\\setupapi.dll - подозрительный, обрабатывается вирлабом
      • размер: 9728 байт
      • дата файла: 18.04.2011 17:13:48
      • детект других антивирусов: VBA32: Зловред SScope.Trojan.WinSpy.0988; BitDefender: Зловред Gen:Variant.Buzy.1635; NOD32: Подозрение Win32/Agent.OSS trojan
    4. C:\\Program Files\\opera\\setupapi.dll - подозрительный, обрабатывается вирлабом
      • размер: 9728 байт
      • дата файла: 18.04.2011 17:13:52
      • детект других антивирусов: VBA32: Зловред SScope.Trojan.WinSpy.0988; BitDefender: Зловред Gen:Variant.Buzy.1635; NOD32: Подозрение Win32/Agent.OSS trojan
    5. C:\\Program Files\\Common Files\\Service Share\\lsass.exe - Backdoor.Win32.Delf.zea
      • размер: 233984 байт
      • дата файла: 18.04.2011 17:14:00
      • версия: "7, 2, 4, 67"
      • копирайты: "Copyright © Dgbswwxo Knkghjo 1998-2008"
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader2.36728; BitDefender: Зловред Trojan.Generic.KD.193143
    6. C:\\Program Files\\Anti Trojan Elite\\ATEPMon.sys - подозрительный, обрабатывается вирлабом
      • размер: 9984 байт
      • дата файла: 15.11.2010 2:24:56
    7. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 691696 байт
      • версия: "1.62.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"
    8. C:\\Program Files\\opera\\setupapi.dll - подозрительный, обрабатывается вирлабом
      • размер: 9728 байт
      • детект других антивирусов: VBA32: Зловред SScope.Trojan.WinSpy.0988; BitDefender: Зловред Gen:Variant.Buzy.1635; NOD32: Подозрение Win32/Agent.OSS trojan


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Отчет о карантине

    20.04.2011 21:30:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\\WINDOWS\\system32\\sfcfiles.dll - подозрительный, обрабатывается вирлабом
      • размер: 1571840 байт
      • дата файла: 26.12.2009 13:20:36
      • версия: "1.2.0.0"
      • копирайты: "Copyright © 2005"
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.WinSpy.1015; VBA32: Зловред BScope.Crex
    2. C:\\Program Files\\opera\\setupapi.dll - Trojan.Win32.BHO.bmll
      • размер: 9728 байт
      • дата файла: 18.04.2011 17:13:52
      • детект других антивирусов: VBA32: Зловред SScope.Trojan.WinSpy.0988; BitDefender: Зловред Gen:Variant.Buzy.1635; NOD32: Подозрение Win32/Agent.OSS trojan
    3. C:\\Program Files\\Internet Explorer\\setupapi.dll - Trojan.Win32.BHO.bmll
      • размер: 9728 байт
      • дата файла: 18.04.2011 17:13:48
      • детект других антивирусов: VBA32: Зловред SScope.Trojan.WinSpy.0988; BitDefender: Зловред Gen:Variant.Buzy.1635; NOD32: Подозрение Win32/Agent.OSS trojan
    4. C:\\WINDOWS\\system32\\sfcfiles.dll - подозрительный, обрабатывается вирлабом
      • размер: 1571840 байт
      • версия: "1.2.0.0"
      • копирайты: "Copyright © 2005"
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.WinSpy.1015; VBA32: Зловред BScope.Crex
    5. C:\\WINDOWS\\system32\\sfcfiles.dll - подозрительный, обрабатывается вирлабом
      • размер: 1571840 байт
      • версия: "1.2.0.0"
      • копирайты: "Copyright © 2005"
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.WinSpy.1015; VBA32: Зловред BScope.Crex


Похожие темы

  1. Есть руткит, или нет руткит?
    От Duke Solo в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 05.11.2010, 21:11
  2. Аваст орет,что обнаружен Руткит (заявка №2264)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 11.02.2010, 03:00
  3. sp** руткит?
    От romango в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 14.12.2009, 23:18
  4. Ответов: 10
    Последнее сообщение: 22.02.2009, 04:00
  5. Ответов: 1
    Последнее сообщение: 03.02.2009, 15:34

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00026 seconds with 19 queries