Показано с 1 по 3 из 3.

Virus infestation (заявка №71588)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Virus infestation (заявка №71588)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    i can't do anything on my machine
    Дата обращения: 17.05.2011 16:33:47
    Номер заявки: 71588

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Отчет о карантине

    17.05.2011 17:50:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. G:\\WINDOWS\\system32\\antiwpa.dll - подозрительный, обрабатывается вирлабом
      • размер: 60416 байт
      • версия: "3.2.1"
      • копирайты: "HLT & CW2K '05"
    2. SysteM.EXe - Backdoor.Win32.IRCBot.tiz
      • размер: 55298 байт
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.49773; BitDefender: Зловред Trojan.Generic.5939423; Avast4: Зловред Win32:Downloader-HDQ [Trj]
    3. G:\\WINDOWS\\System32\\mswsock.dll - подозрительный, обрабатывается вирлабом
      • размер: 245248 байт
      • версия: "5.1.2600.5625 (xpsp_sp3_gdr.080620-1249)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    4. I:\\autorun.inf - Trojan.Win32.AutoRun.sc
      • размер: 177 байт
      • детект других антивирусов: Avast4: Зловред BV:AutoRun-AO [Wrm]
    5. F:\\autorun.inf - Backdoor.Win32.IRCBot.qfh
      • размер: 212 байт
      • детект других антивирусов: BitDefender: Зловред Trojan.Script.407509; NOD32: Зловред INF/Autorun virus; Avast4: Зловред INF:AutoRun-gen3 [Wrm]
    6. F:\\SysteM.EXe - Backdoor.Win32.IRCBot.tiz
      • размер: 55298 байт
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.49773; BitDefender: Зловред Trojan.Generic.5939423; Avast4: Зловред Win32:Downloader-HDQ [Trj]
    7. G:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\svchost.ex e - подозрительный, обрабатывается вирлабом
      • размер: 24288256 байт
      • версия: "10.00.12.29"
      • копирайты: "Copyright © 2000 - 2010 Avira GmbH. All rights reserved."
      • детект других антивирусов: BitDefender: Зловред Gen:Variant.Buzy.2641; NOD32: Подозрение MSIL/Autorun.Agent.AO worm; Avast4: Зловред Win32:Malware-gen
    8. g:\\documents and settings\\administrator\\application data\\lsass.exe - Backdoor.Win32.IRCBot.tiz
      • размер: 55297 байт
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader2.59187; BitDefender: Зловред Trojan.Generic.5939423; Avast4: Зловред Win32:Downloader-HDQ [Trj]
    9. G:\\Documents and Settings\\Administrator\\Start Menu\\Programs\\Startup\\mel.bat123202 PM.bat - подозрительный, обрабатывается вирлабом
      • размер: 134 байт
    10. G:\\Documents and Settings\\Administrator\\Start Menu\\Programs\\Startup\\mel.bat123524 PM.bat - подозрительный, обрабатывается вирлабом
      • размер: 134 байт
    11. G:\\Documents and Settings\\Administrator\\Start Menu\\Programs\\Startup\\mel.bat313339 PM.bat - подозрительный, обрабатывается вирлабом
      • размер: 134 байт
    12. G:\\Documents and Settings\\Administrator\\Start Menu\\Programs\\Startup\\mel.bat333337 PM.bat - подозрительный, обрабатывается вирлабом
      • размер: 134 байт
    13. G:\\Documents and Settings\\Administrator\\Start Menu\\Programs\\Startup\\mel.bat533659 PM.bat - подозрительный, обрабатывается вирлабом
      • размер: 134 байт
    14. G:\\WINDOWS\\system32\\DRIVERS\\MpFilter.sys - подозрительный, обрабатывается вирлабом
      • размер: 165264 байт
      • версия: "3.0.8007.0"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    15. G:\\WINDOWS\\system32\\DRIVERS\\SynTP.sys - подозрительный, обрабатывается вирлабом
      • размер: 208304 байт
      • версия: "12.2.8 06Mar09"
      • копирайты: "Copyright (C) Synaptics Incorporated 1996-2009"
    16. g:\\program files\\synaptics\\syntp\\syntoshiba.exe - подозрительный, обрабатывается вирлабом
      • размер: 210216 байт
      • версия: "12.2.8 06Mar09"
      • копирайты: "Copyright (C) Synaptics Incorporated 1996-2009"
    17. G:\\Program Files\\Windows Desktop Search\\en-us\\msnlExtRes.dll.mui - подозрительный, обрабатывается вирлабом
      • размер: 32768 байт
      • версия: "7.0.6001.16503 (longhorn(wmbla).080526-2159)"
      • копирайты: "© Microsoft Corporation. All rights reserved."


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    25.05.2011 16:12:11 лечение успешно завершено

Похожие темы

  1. Virus Acting Like an Anti-Virus Program (заявка №47308)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 18.01.2011, 21:01
  2. Ответов: 2
    Последнее сообщение: 03.01.2011, 09:00
  3. Ответов: 0
    Последнее сообщение: 03.01.2011, 05:59
  4. Virus removal tool does not eliminate identified virus (заявка №41545)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 13.12.2010, 12:00
  5. Virus Removal Tool Failed to remove Virus (заявка №38037)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 18.11.2010, 18:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01062 seconds with 16 queries