Показано с 1 по 3 из 3.

Backdoor.AXE.Gen (заявка №69608)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Backdoor.AXE.Gen (заявка №69608)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Версия базы данных: 6498

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    06.05.2011 1:46:09
    mbam-log-2011-05-06 (01-46-02).txt

    Тип сканирования: Быстрое сканирование
    Просканированные объекты: 152483
    Времени прошло: 4 минут, 39 секунд

    Заражённые процессы в памяти: 2
    Заражённые модули в памяти: 0
    Заражённые ключи в реестре: 0
    Заражённые параметры в реестре: 4
    Объекты реестра заражены: 2
    Заражённые папки: 2
    Заражённые файлы: 6

    Заражённые процессы в памяти:
    c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\syitm.exe (Backdoor.AXE.Gen) -> 2380 -> No action taken.
    c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\syitm.exe (Backdoor.AXE.Gen) -> 2624 -> No action taken.

    Заражённые модули в памяти:
    (Вредоносных программ не обнаружено)

    Заражённые ключи в реестре:
    (Вредоносных программ не обнаружено)

    Заражённые параметры в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\Tnaww (Backdoor.AXE.Gen) -> Value: Tnaww -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Advanced HTTPL Enable (Backdoor.AXE.Gen) -> Value: Advanced HTTPL Enable -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.AutoRun) -> Value: Shell -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.Agent) -> Value: Taskman -> No action taken.

    Объекты реестра заражены:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Worm.AutoRun.Gen) -> Bad: (c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe) Good: () -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe,Explorer.exe) Good: (Explorer.exe) -> No action taken.

    Заражённые папки:
    c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413 (Worm.AutoRun) -> No action taken.
    c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken.

    Заражённые файлы:
    c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\syitm.exe (Backdoor.AXE.Gen) -> No action taken.
    c:\documents and settings\администратор\application data\5D.tmp (Backdoor.AXE.Gen) -> No action taken.
    c:\documents and settings\администратор\application data\5B.tmp (Backdoor.AXE.Gen) -> No action taken.
    c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\Desktop.ini (Worm.AutoRun) -> No action taken.
    c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe (Worm.AutoRun.Gen) -> No action taken.
    c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.
    Дата обращения: 06.05.2011 2:52:25
    Номер заявки: 69608

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Отчет о карантине

    06.05.2011 11:20:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\\WINDOWS\\system32\\61.exe - Backdoor.Win32.Floder.gr
      • размер: 42910 байт
      • дата файла: 05.05.2011 23:55:32
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.48991; BitDefender: Зловред Trojan.Generic.KD.211914
    2. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 691696 байт
      • дата файла: 24.09.2010 21:24:40
      • версия: "1.62.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"
    3. C:\\RECYCLER\\S-1-5-21-0243556031-888888379-781863308-1413\\syitm.exe - Trojan.Win32.Powp.piv
      • размер: 126976 байт
      • дата файла: 06.05.2011 9:32:46
      • версия: "1,0,0,0"
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader2.50544; BitDefender: Зловред Trojan.Generic.KD.211390; Avast4: Зловред Win32:Malware-gen
    4. c:\\documents and settings\\Администратор\\application data\\eb.tmp - Trojan.Win32.Powp.piv
      • размер: 126976 байт
      • дата файла: 06.05.2011 9:32:46
      • версия: "1,0,0,0"
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader2.50544; BitDefender: Зловред Trojan.Generic.KD.211390; Avast4: Зловред Win32:Malware-gen
    5. C:\\Documents and Settings\\Администратор\\Application Data\\Ejlale.exe - подозрительный, обрабатывается вирлабом
      • размер: 96863 байт
      • дата файла: 05.05.2011 23:56:02
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.37106; BitDefender: Зловред Trojan.Generic.KD.211916
    6. C:\\Documents and Settings\\Администратор\\Application Data\\33.tmp - Trojan.Win32.Powp.pit
      • размер: 155648 байт
      • дата файла: 06.05.2011 3:03:24
      • версия: "1,0,0,0"
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.36931; BitDefender: Зловред Trojan.Generic.5873872; Avast4: Зловред Win32:Malware-gen
    7. C:\\WINDOWS\\system32\\61.exe - Backdoor.Win32.Floder.gr
      • размер: 42910 байт
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.48991; BitDefender: Зловред Trojan.Generic.KD.211914
    8. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 691696 байт
      • версия: "1.62.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"
    9. C:\\Documents and Settings\\Администратор\\Application Data\\Ejlale.exe - подозрительный, обрабатывается вирлабом
      • размер: 96863 байт
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.37106; BitDefender: Зловред Trojan.Generic.KD.211916


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    06.05.2011 23:21:58 лечение успешно завершено

Похожие темы

  1. Backdoor:Win32/Smadow.gen!A (заявка №92762)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 05.07.2011, 08:00
  2. Backdoor.Win32.Shiz (заявка №75093)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 07.06.2011, 02:00
  3. backdoor.win32.ruskill.s (заявка №69106)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 3
    Последнее сообщение: 05.05.2011, 14:00
  4. BackDoor.Bulknet.417 (заявка №29874)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 21.09.2010, 23:00
  5. BackDoor.Bulknet.417 (заявка №19480)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 19.05.2010, 11:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01223 seconds with 16 queries