-
отчет ручного лечения (заявка №69804)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Сбор информации о системе
07.05.2011 9:11:26 Сбор информации о системе Задача завершена
07.05.2011 9:10:11 >> Проводник: включить отображение расширений для файлов известных системе типов
07.05.2011 9:10:11 >> Отключить автозапуск с CD-ROM
07.05.2011 9:10:11 >> Тайм-аут, по истечению которого принимается решение о том, что процесс не отвечает, находится за пределами допустимых значений
07.05.2011 9:10:09 >> Изменен ключ запуска Проводника
07.05.2011 9:10:09 >> Нарушение ассоциации REG-файлов
07.05.2011 9:10:08 >>> C:\WINDOWS\Temp\9b88.exe Эвристический анализ системы: подозрение на Файл с подозрительным именем (CH - Autorun) (высокая степень вероятности)
07.05.2011 9:09:48 C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll >>> Поведенческий анализ
07.05.2011 9:09:48 C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll --> Подозрение на перехватчик клавиатуры или троянскую программу
07.05.2011 9:09:48 \FileSystem\FastFat[IRP_MJ_PNP] = 890C92B8 -> перехватчик не определен
07.05.2011 9:09:48 \FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 890C92B8 -> перехватчик не определен
07.05.2011 9:09:48 \FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 890C92B8 -> перехватчик не определен
07.05.2011 9:09:48 \FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 87619230 -> перехватчик не определен
07.05.2011 9:09:48 \FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 89744008 -> перехватчик не определен
07.05.2011 9:09:48 \FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 890C92B8 -> перехватчик не определен
07.05.2011 9:09:48 \FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 890C92B8 -> перехватчик не определен
07.05.2011 9:09:48 \FileSystem\FastFat[IRP_MJ_SET_EA] = 890C92B8 -> перехватчик не определен
07.05.2011 9:09:48 \FileSystem\FastFat[IRP_MJ_QUERY_EA] = 890C92B8 -> перехватчик не определен
07.05.2011 9:09:48 \FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 890C92B8 -> перехватчик не определен
07.05.2011 9:09:48 \FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 890C92B8 -> перехватчик не определен
07.05.2011 9:09:48 \FileSystem\FastFat[IRP_MJ_WRITE] = 8A6C0D58 -> перехватчик не определен
07.05.2011 9:09:48 \FileSystem\FastFat[IRP_MJ_CLOSE] = 83CE5CD0 -> перехватчик не определен
07.05.2011 9:09:48 \FileSystem\FastFat[IRP_MJ_CREATE] = 875FA700 -> перехватчик не определен
07.05.2011 9:09:48 \FileSystem\ntfs[IRP_MJ_PNP] = 8A8501F8 -> перехватчик не определен
07.05.2011 9:09:48 \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A8501F8 -> перехватчик не определен
07.05.2011 9:09:48 \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A8501F8 -> перехватчик не определен
07.05.2011 9:09:48 \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A8501F8 -> перехватчик не определен
07.05.2011 9:09:48 \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A8501F8 -> перехватчик не определен
07.05.2011 9:09:48 \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8766C908 -> перехватчик не определен
07.05.2011 9:09:48 \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8938FE50 -> перехватчик не определен
07.05.2011 9:09:48 \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A8501F8 -> перехватчик не определен
07.05.2011 9:09:48 \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A8501F8 -> перехватчик не определен
07.05.2011 9:09:48 \FileSystem\ntfs[IRP_MJ_SET_EA] = 8A8501F8 -> перехватчик не определен
07.05.2011 9:09:48 \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A8501F8 -> перехватчик не определен
07.05.2011 9:09:48 \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = B70D63AE -> C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный
07.05.2011 9:09:48 \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A8501F8 -> перехватчик не определен
07.05.2011 9:09:48 \FileSystem\ntfs[IRP_MJ_WRITE] = 859A2D90 -> перехватчик не определен
07.05.2011 9:09:48 \FileSystem\ntfs[IRP_MJ_CLOSE] = 8936A3A0 -> перехватчик не определен
07.05.2011 9:09:48 \FileSystem\ntfs[IRP_MJ_CREATE] = 893717E8 -> перехватчик не определен
07.05.2011 9:09:47 Функция ObMakeTemporar
Дата обращения: 07.05.2011 9:22:02
Номер заявки: 69804
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
07.05.2011 11:20:04 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\Temp\\9b88.exe - Trojan-Ransom.Win32.Gimemo.apt
- размер: 303104 байт
- дата файла: 06.05.2011 21:42:56
- версия: "4.19.0025"
- копирайты: "mhanolwdmscgvxqor"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.KillProc.6735
-
Ответить с цитированием
