Показано с 1 по 3 из 3.

hlktmp (заявка №70020)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    hlktmp (заявка №70020)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    hlktmp не удаляется из папки Windows/Temp, при подключённом интернете появляются процессы .exe с очень странными именами, при их наличии не обновляется NOD32 и сайты с информацией о его удалении/лечении не открываются (в частности, http://forum.kaspersky.com/index.php?showtopic=64775)
    Дата обращения: 08.05.2011 14:11:27
    Номер заявки: 70020

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Отчет о карантине

    08.05.2011 17:10:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\\WINDOWS\\system32\\cmd.exe - HEUR:Virus.Win32.Generic
      • размер: 430592 байт
      • дата файла: 30.04.2008 0:25:52
      • версия: "5.1.2600.5512 (xpsp.080413-2111)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCS virus; Avast4: Зловред Win32:Vitro
    2. C:\\WINDOWS\\System32\\cscript.exe - подозрительный, обрабатывается вирлабом
      • размер: 155648 байт
      • дата файла: 30.04.2008 0:25:54
      • версия: "5.7.0.16599"
      • копирайты: "Copyright (C) Microsoft Corp. 1996-2006, All Rights Reserved"
    3. c:\\windows\\system32\\ctfmon.exe - HEUR:Virus.Win32.Generic
      • размер: 60928 байт
      • дата файла: 30.04.2008 0:25:54
      • версия: "5.1.2600.5512 (xpsp.080413-2105)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCS virus; Avast4: Зловред Win32:Vitro
    4. C:\\WINDOWS\\system32\\dllhost.exe - Virus.Win32.Virut.ce
      • размер: 32768 байт
      • дата файла: 15.04.2008 15:00:00
      • версия: "5.1.2600.5512 (xpsp.080413-2108)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCS virus; Avast4: Зловред Win32:Vitro
    5. C:\\WINDOWS\\System32\\dmadmin.exe - HEUR:Virus.Win32.Generic
      • размер: 252416 байт
      • дата файла: 15.04.2008 15:00:00
      • версия: "2600.5512.503.0"
      • копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены.
        Фрагменты © Veritas Software, 1997-2000. Все права защищены."
      • детект других антивирусов: VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCS virus; Avast4: Зловред Win32:Vitro
    6. C:\\WINDOWS\\system32\\locator.exe - Virus.Win32.Virut.ce
      • размер: 102912 байт
      • дата файла: 15.04.2008 15:00:00
      • версия: "5.1.2600.5512 (xpsp.080413-2108)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCS virus; Avast4: Зловред Win32:Vitro
    7. C:\\WINDOWS\\system32\\msdtc.exe - Virus.Win32.Virut.ce
      • размер: 51712 байт
      • дата файла: 30.04.2008 0:26:12
      • версия: "2001.12.4414.700"
      • копирайты: "Copyright (C) Microsoft Corp. 1995-1998"
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCS virus; Avast4: Зловред Win32:Vitro
    8. C:\\WINDOWS\\system32\\mstask.dll - подозрительный, обрабатывается вирлабом
      • размер: 335360 байт
      • дата файла: 30.04.2008 0:26:20
      • версия: "5.1.2600.5512 (xpsp.080413-2108)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    9. C:\\WINDOWS\\system32\\Rundll32.exe - HEUR:Virus.Win32.Generic
      • размер: 60928 байт
      • дата файла: 15.04.2008 15:00:00
      • версия: "5.1.2600.5512 (xpsp.080413-2105)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCS virus; Avast4: Зловред Win32:Vitro
    10. C:\\WINDOWS\\system32\\smlogsvc.exe - Virus.Win32.Virut.ce
      • размер: 119296 байт
      • дата файла: 15.04.2008 15:00:00
      • версия: "5.1.2600.5512 (xpsp.080413-2108)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCS virus; Avast4: Зловред Win32:Vitro
    11. c:\\windows\\system32\\uphclean.exe - HEUR:Virus.Win32.Generic
      • размер: 270336 байт
      • дата файла: 16.01.2006 2:58:42
      • версия: "1.6.30.0"
      • копирайты: "Copyright (C) Microsoft Corp. 2003 - 2005"
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCS virus; Avast4: Зловред Win32:Vitro
    12. C:\\WINDOWS\\System32\\userinit.exe - HEUR:Virus.Win32.Generic
      • размер: 54272 байт
      • дата файла: 15.04.2008 15:00:00
      • версия: "5.1.2600.5512 (xpsp.080413-2113)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCS virus; Avast4: Зловред Win32:Vitro
    13. C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe - HEUR:Virus.Win32.Generic
      • размер: 154112 байт
      • дата файла: 15.04.2008 15:00:00
      • версия: "5.1.2600.5512 (xpsp.080413-2108)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCS virus; Avast4: Зловред Win32:Vitro
    14. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 685816 байт
      • дата файла: 08.05.2011 8:09:06
      • версия: "1.50.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"
    15. c:\\program files\\internet explorer\\iexplore.exe - HEUR:Virus.Win32.Generic
      • размер: 352256 байт
      • дата файла: 30.04.2008 0:26:04
      • версия: "6.00.2900.5512 (xpsp.080413-2105)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCS virus; Avast4: Зловред Win32:Vitro
    16. C:\\Program Files\\System Inspector\\System Inspector.exe - Virus.Win32.Virut.ce
      • размер: 572416 байт
      • дата файла: 07.09.2003 1:00:00
      • версия: "1.01.0546"
      • копирайты: "(c)2003 - R.M. de Boer Software"
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCS virus; Avast4: Зловред Win32:Vitro
    17. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 685816 байт
      • версия: "1.50.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    08.05.2011 22:55:12 лечение успешно завершено

Похожие темы

  1. C:\Windows\Temp\HLKTMP - требуется помощь
    От Baldessarini в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 05.07.2012, 16:56
  2. Недоделанная предыдущая заявка на шаге 7. (заявка №67610)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 28.04.2011, 23:00
  3. заявка 32474 (заявка №32593)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 15.10.2010, 14:00
  4. Файл C:\Windows\Temp\hlktmp
    От HFire в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 28.01.2010, 00:11
  5. Ответов: 1
    Последнее сообщение: 10.03.2009, 19:09

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01630 seconds with 16 queries