Показано с 1 по 3 из 3.

вирус - Rootkit.Win32.Agent.bmsw. (заявка №67358)

  1. 24.04.2011, 17:59 #1
    CyberHelper
    CyberHelper вне форума
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    вирус - Rootkit.Win32.Agent.bmsw. (заявка №67358)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    вирус - Rootkit.Win32.Agent.bmsw. При входе в систему - антивирус Квсперский - обнаруживает, пишет при перезагрузке удалит, соответственно при перезагрузке опять то же самое показывает. Через минут 10 работы компьютера - перезагружается сам.
    Дата обращения: 23.04.2011 16:00:56
    Номер заявки: 67358
    Ответить с цитированием Ответить с цитированием
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 24.04.2011, 18:00 #2
    CyberHelper
    CyberHelper вне форума
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Отчет о карантине

    24.04.2011 15:30:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\\Flylink DC++\\FlylinkDC.exe - подозрительный, обрабатывается вирлабом
      • размер: 4515328 байт
      • дата файла: 22.04.2011 23:22:28
      • версия: "6, 9, 402, 5657"
      • копирайты: "Flylink DC++ Team"
    2. C:\\WINDOWS\\system32\\ie4uinit.exe - подозрительный, обрабатывается вирлабом
      • размер: 173056 байт
      • дата файла: 22.04.2011 23:22:16
      • версия: "8.00.6001.22967 (longhorn_ie8_ldr.091219-0100)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    3. c:\\windows\\system32\\ioctlsvc.exe - подозрительный, обрабатывается вирлабом
      • размер: 81920 байт
      • дата файла: 22.04.2011 23:23:38
      • версия: "1, 6, 0, 0"
      • копирайты: "Copyright (C) 2006 Prolific Technology Inc."
    4. C:\\WINDOWS\\system32\\mssfc.dll - Rootkit.Win32.Agent.bmsw
      • размер: 1571840 байт
      • дата файла: 15.04.2008 16:00:00
      • версия: "1.2.0.0"
      • копирайты: "Copyright © 2005"
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.WinSpy.997; VBA32: Зловред BScope.Crex; BitDefender: Зловред Gen:Variant.Kazy.10709; NOD32: Подозрение Win32/Hodprot.AO trojan; Avast4: Зловред Win32:WinSpy-HH [Trj]
    5. C:\\WINDOWS\\system32\\nmpla.dll - подозрительный, обрабатывается вирлабом
      • размер: 996864 байт
      • дата файла: 28.03.2011 21:06:54
      • версия: "7.0.7"
      • копирайты: "(c)NetMan-play All rights reserved."
    6. C:\\WINDOWS\\system32\\rundll32.exe - подозрительный, обрабатывается вирлабом
      • размер: 33280 байт
      • дата файла: 22.04.2011 23:22:10
      • версия: "5.1.2600.5512 (xpsp.080413-2105)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    7. C:\\WINDOWS\\system32\\sfcfiles.dll - подозрительный, обрабатывается вирлабом
      • размер: 1571840 байт
      • дата файла: 25.01.2010 0:27:08
      • версия: "1.2.0.0"
      • копирайты: "Copyright © 2005"
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.WinSpy.1015; VBA32: Зловред BScope.Crex; BitDefender: Зловред Gen:Variant.Kazy.20567; Avast4: Зловред Win32:WinSpy-HD [Trj]
    8. c:\\windows\\system32\\spoolsv.exe - подозрительный, обрабатывается вирлабом
      • размер: 57856 байт
      • дата файла: 22.04.2011 23:23:38
      • версия: "5.1.2600.5512 (xpsp.080413-0852)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    9. c:\\windows\\system32\\wbem\\wmiapsrv.exe - подозрительный, обрабатывается вирлабом
      • размер: 126464 байт
      • дата файла: 22.04.2011 23:23:38
      • версия: "5.1.2600.5512 (xpsp.080413-2108)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    10. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 436792 байт
      • дата файла: 04.12.2010 15:16:48
      • версия: "1.74.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"
    11. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 436792 байт
      • версия: "1.74.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"

    Ответить с цитированием Ответить с цитированием
  4. 24.04.2011, 21:00 #3
    CyberHelper
    CyberHelper вне форума
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Отчет о карантине

    24.04.2011 18:10:07 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\\Flylink DC++\\FlylinkDC.exe - подозрительный, обрабатывается вирлабом
      • размер: 4515328 байт
      • дата файла: 22.04.2011 23:22:28
      • версия: "6, 9, 402, 5657"
      • копирайты: "Flylink DC++ Team"
    2. C:\\WINDOWS\\system32\\ie4uinit.exe - подозрительный, обрабатывается вирлабом
      • размер: 173056 байт
      • дата файла: 22.04.2011 23:22:16
      • версия: "8.00.6001.22967 (longhorn_ie8_ldr.091219-0100)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    3. c:\\windows\\system32\\ioctlsvc.exe - подозрительный, обрабатывается вирлабом
      • размер: 81920 байт
      • дата файла: 22.04.2011 23:23:38
      • версия: "1, 6, 0, 0"
      • копирайты: "Copyright (C) 2006 Prolific Technology Inc."
    4. C:\\WINDOWS\\system32\\mssfc.dll - Rootkit.Win32.Agent.bmsw
      • размер: 1571840 байт
      • дата файла: 15.04.2008 16:00:00
      • версия: "1.2.0.0"
      • копирайты: "Copyright © 2005"
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.WinSpy.997; VBA32: Зловред BScope.Crex; BitDefender: Зловред Gen:Variant.Kazy.10709; NOD32: Подозрение Win32/Hodprot.AO trojan; Avast4: Зловред Win32:WinSpy-HH [Trj]
    5. C:\\WINDOWS\\system32\\nmpla.dll - подозрительный, обрабатывается вирлабом
      • размер: 996864 байт
      • дата файла: 28.03.2011 21:06:54
      • версия: "7.0.7"
      • копирайты: "(c)NetMan-play All rights reserved."
    6. C:\\WINDOWS\\system32\\rundll32.exe - подозрительный, обрабатывается вирлабом
      • размер: 33280 байт
      • дата файла: 22.04.2011 23:22:10
      • версия: "5.1.2600.5512 (xpsp.080413-2105)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    7. C:\\WINDOWS\\system32\\sfcfiles.dll - подозрительный, обрабатывается вирлабом
      • размер: 1571840 байт
      • дата файла: 25.01.2010 0:27:08
      • версия: "1.2.0.0"
      • копирайты: "Copyright © 2005"
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.WinSpy.1015; VBA32: Зловред BScope.Crex; BitDefender: Зловред Gen:Variant.Kazy.20567; Avast4: Зловред Win32:WinSpy-HD [Trj]
    8. c:\\windows\\system32\\spoolsv.exe - подозрительный, обрабатывается вирлабом
      • размер: 57856 байт
      • дата файла: 22.04.2011 23:23:38
      • версия: "5.1.2600.5512 (xpsp.080413-0852)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    9. c:\\windows\\system32\\wbem\\wmiapsrv.exe - подозрительный, обрабатывается вирлабом
      • размер: 126464 байт
      • дата файла: 22.04.2011 23:23:38
      • версия: "5.1.2600.5512 (xpsp.080413-2108)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    10. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 436792 байт
      • дата файла: 04.12.2010 15:16:48
      • версия: "1.74.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"
    11. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 436792 байт
      • версия: "1.74.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"

    Ответить с цитированием Ответить с цитированием
« Предыдущая тема | Следующая тема »

Похожие темы

  1. вирус Win32/Rootkit.Agent.ODG в оперативке
    От ollbonn в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 13.08.2009, 16:41
  2. вирус Win32/Rootkit.Agent.ODG.
    От Снегирев Роман в разделе Помогите!
    Ответов: 15
    Последнее сообщение: 24.05.2009, 04:41
  3. Вирус 'Rootkit.Win32.Agent.fq'
    От Vitamin5 в разделе Помогите!
    Ответов: 19
    Последнее сообщение: 22.02.2009, 02:21
  4. Вирус Rootkit.Win32.Agent.fq !!!
    От Vitamin5 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 06.09.2007, 10:02
  5. Вирус: Rootkit.Win32.Agent.dp
    От LamBerT в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 26.07.2007, 13:15

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Правила форума

Page generated in 0.00145 seconds with 19 queries