-
вирус - Rootkit.Win32.Agent.bmsw. (заявка №67358)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
вирус - Rootkit.Win32.Agent.bmsw. При входе в систему - антивирус Квсперский - обнаруживает, пишет при перезагрузке удалит, соответственно при перезагрузке опять то же самое показывает. Через минут 10 работы компьютера - перезагружается сам.
Дата обращения: 23.04.2011 16:00:56
Номер заявки: 67358
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
24.04.2011 15:30:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\Flylink DC++\\FlylinkDC.exe - подозрительный, обрабатывается вирлабом
- размер: 4515328 байт
- дата файла: 22.04.2011 23:22:28
- версия: "6, 9, 402, 5657"
- копирайты: "Flylink DC++ Team"
- C:\\WINDOWS\\system32\\ie4uinit.exe - подозрительный, обрабатывается вирлабом
- размер: 173056 байт
- дата файла: 22.04.2011 23:22:16
- версия: "8.00.6001.22967 (longhorn_ie8_ldr.091219-0100)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\\windows\\system32\\ioctlsvc.exe - подозрительный, обрабатывается вирлабом
- размер: 81920 байт
- дата файла: 22.04.2011 23:23:38
- версия: "1, 6, 0, 0"
- копирайты: "Copyright (C) 2006 Prolific Technology Inc."
- C:\\WINDOWS\\system32\\mssfc.dll - Rootkit.Win32.Agent.bmsw
- размер: 1571840 байт
- дата файла: 15.04.2008 16:00:00
- версия: "1.2.0.0"
- копирайты: "Copyright © 2005"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.WinSpy.997; VBA32: Зловред BScope.Crex; BitDefender: Зловред Gen:Variant.Kazy.10709; NOD32: Подозрение Win32/Hodprot.AO trojan; Avast4: Зловред Win32:WinSpy-HH [Trj]
- C:\\WINDOWS\\system32\\nmpla.dll - подозрительный, обрабатывается вирлабом
- размер: 996864 байт
- дата файла: 28.03.2011 21:06:54
- версия: "7.0.7"
- копирайты: "(c)NetMan-play All rights reserved."
- C:\\WINDOWS\\system32\\rundll32.exe - подозрительный, обрабатывается вирлабом
- размер: 33280 байт
- дата файла: 22.04.2011 23:22:10
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\sfcfiles.dll - подозрительный, обрабатывается вирлабом
- размер: 1571840 байт
- дата файла: 25.01.2010 0:27:08
- версия: "1.2.0.0"
- копирайты: "Copyright © 2005"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.WinSpy.1015; VBA32: Зловред BScope.Crex; BitDefender: Зловред Gen:Variant.Kazy.20567; Avast4: Зловред Win32:WinSpy-HD [Trj]
- c:\\windows\\system32\\spoolsv.exe - подозрительный, обрабатывается вирлабом
- размер: 57856 байт
- дата файла: 22.04.2011 23:23:38
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\\windows\\system32\\wbem\\wmiapsrv.exe - подозрительный, обрабатывается вирлабом
- размер: 126464 байт
- дата файла: 22.04.2011 23:23:38
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 436792 байт
- дата файла: 04.12.2010 15:16:48
- версия: "1.74.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 436792 байт
- версия: "1.74.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-
-
Отчет о карантине
24.04.2011 18:10:07 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\Flylink DC++\\FlylinkDC.exe - подозрительный, обрабатывается вирлабом
- размер: 4515328 байт
- дата файла: 22.04.2011 23:22:28
- версия: "6, 9, 402, 5657"
- копирайты: "Flylink DC++ Team"
- C:\\WINDOWS\\system32\\ie4uinit.exe - подозрительный, обрабатывается вирлабом
- размер: 173056 байт
- дата файла: 22.04.2011 23:22:16
- версия: "8.00.6001.22967 (longhorn_ie8_ldr.091219-0100)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\\windows\\system32\\ioctlsvc.exe - подозрительный, обрабатывается вирлабом
- размер: 81920 байт
- дата файла: 22.04.2011 23:23:38
- версия: "1, 6, 0, 0"
- копирайты: "Copyright (C) 2006 Prolific Technology Inc."
- C:\\WINDOWS\\system32\\mssfc.dll - Rootkit.Win32.Agent.bmsw
- размер: 1571840 байт
- дата файла: 15.04.2008 16:00:00
- версия: "1.2.0.0"
- копирайты: "Copyright © 2005"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.WinSpy.997; VBA32: Зловред BScope.Crex; BitDefender: Зловред Gen:Variant.Kazy.10709; NOD32: Подозрение Win32/Hodprot.AO trojan; Avast4: Зловред Win32:WinSpy-HH [Trj]
- C:\\WINDOWS\\system32\\nmpla.dll - подозрительный, обрабатывается вирлабом
- размер: 996864 байт
- дата файла: 28.03.2011 21:06:54
- версия: "7.0.7"
- копирайты: "(c)NetMan-play All rights reserved."
- C:\\WINDOWS\\system32\\rundll32.exe - подозрительный, обрабатывается вирлабом
- размер: 33280 байт
- дата файла: 22.04.2011 23:22:10
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\sfcfiles.dll - подозрительный, обрабатывается вирлабом
- размер: 1571840 байт
- дата файла: 25.01.2010 0:27:08
- версия: "1.2.0.0"
- копирайты: "Copyright © 2005"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.WinSpy.1015; VBA32: Зловред BScope.Crex; BitDefender: Зловред Gen:Variant.Kazy.20567; Avast4: Зловред Win32:WinSpy-HD [Trj]
- c:\\windows\\system32\\spoolsv.exe - подозрительный, обрабатывается вирлабом
- размер: 57856 байт
- дата файла: 22.04.2011 23:23:38
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\\windows\\system32\\wbem\\wmiapsrv.exe - подозрительный, обрабатывается вирлабом
- размер: 126464 байт
- дата файла: 22.04.2011 23:23:38
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 436792 байт
- дата файла: 04.12.2010 15:16:48
- версия: "1.74.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 436792 байт
- версия: "1.74.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-