-
Backdoor.AXE.Gen (заявка №69608)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Версия базы данных: 6498
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
06.05.2011 1:46:09
mbam-log-2011-05-06 (01-46-02).txt
Тип сканирования: Быстрое сканирование
Просканированные объекты: 152483
Времени прошло: 4 минут, 39 секунд
Заражённые процессы в памяти: 2
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 0
Заражённые параметры в реестре: 4
Объекты реестра заражены: 2
Заражённые папки: 2
Заражённые файлы: 6
Заражённые процессы в памяти:
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\syitm.exe (Backdoor.AXE.Gen) -> 2380 -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\syitm.exe (Backdoor.AXE.Gen) -> 2624 -> No action taken.
Заражённые модули в памяти:
(Вредоносных программ не обнаружено)
Заражённые ключи в реестре:
(Вредоносных программ не обнаружено)
Заражённые параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\Tnaww (Backdoor.AXE.Gen) -> Value: Tnaww -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Advanced HTTPL Enable (Backdoor.AXE.Gen) -> Value: Advanced HTTPL Enable -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.AutoRun) -> Value: Shell -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.Agent) -> Value: Taskman -> No action taken.
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Worm.AutoRun.Gen) -> Bad: (c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe) Good: () -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe,Explorer.exe) Good: (Explorer.exe) -> No action taken.
Заражённые папки:
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413 (Worm.AutoRun) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken.
Заражённые файлы:
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\syitm.exe (Backdoor.AXE.Gen) -> No action taken.
c:\documents and settings\администратор\application data\5D.tmp (Backdoor.AXE.Gen) -> No action taken.
c:\documents and settings\администратор\application data\5B.tmp (Backdoor.AXE.Gen) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\Desktop.ini (Worm.AutoRun) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe (Worm.AutoRun.Gen) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.
Дата обращения: 06.05.2011 2:52:25
Номер заявки: 69608
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
06.05.2011 11:20:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\system32\\61.exe - Backdoor.Win32.Floder.gr
- размер: 42910 байт
- дата файла: 05.05.2011 23:55:32
- детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.48991; BitDefender: Зловред Trojan.Generic.KD.211914
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 691696 байт
- дата файла: 24.09.2010 21:24:40
- версия: "1.62.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\RECYCLER\\S-1-5-21-0243556031-888888379-781863308-1413\\syitm.exe - Trojan.Win32.Powp.piv
- размер: 126976 байт
- дата файла: 06.05.2011 9:32:46
- версия: "1,0,0,0"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader2.50544; BitDefender: Зловред Trojan.Generic.KD.211390; Avast4: Зловред Win32:Malware-gen
- c:\\documents and settings\\Администратор\\application data\\eb.tmp - Trojan.Win32.Powp.piv
- размер: 126976 байт
- дата файла: 06.05.2011 9:32:46
- версия: "1,0,0,0"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader2.50544; BitDefender: Зловред Trojan.Generic.KD.211390; Avast4: Зловред Win32:Malware-gen
- C:\\Documents and Settings\\Администратор\\Application Data\\Ejlale.exe - подозрительный, обрабатывается вирлабом
- размер: 96863 байт
- дата файла: 05.05.2011 23:56:02
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.37106; BitDefender: Зловред Trojan.Generic.KD.211916
- C:\\Documents and Settings\\Администратор\\Application Data\\33.tmp - Trojan.Win32.Powp.pit
- размер: 155648 байт
- дата файла: 06.05.2011 3:03:24
- версия: "1,0,0,0"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.36931; BitDefender: Зловред Trojan.Generic.5873872; Avast4: Зловред Win32:Malware-gen
- C:\\WINDOWS\\system32\\61.exe - Backdoor.Win32.Floder.gr
- размер: 42910 байт
- детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.48991; BitDefender: Зловред Trojan.Generic.KD.211914
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 691696 байт
- версия: "1.62.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Documents and Settings\\Администратор\\Application Data\\Ejlale.exe - подозрительный, обрабатывается вирлабом
- размер: 96863 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.37106; BitDefender: Зловред Trojan.Generic.KD.211916
-
-
Итог лечения
06.05.2011 23:21:58 лечение успешно завершено
-