-
При загрузке безопасного режима вылетает синий экран. (заявка №73513)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Добрый день. На днях обнаружил в диспетчере процессов гуардмайлру.ехе и гуардгуард.ехе. Провел удаление и чистку данных процессов убив их из реестра. После этого в диспетчере появилось порядка 7 svchost.exe c дублирующемися именами пользователя. Прогнал утилитой авз4 - сказал что подозрительный файл c\windos\...\svchost.exe с выской вероятностью ЭПС.... и открыт порт UDP 1111 c чемто Backdoor. Думал зайти в безопасный режим, но при загрузке таково вылетает синий экран смерти(пробовал 3 режима запуска)
Дата обращения: 29.05.2011 6:35:08
Номер заявки: 73513
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
29.05.2011 7:10:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\system32\\config\\svchost.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.20
- размер: 184320 байт
- дата файла: 25.12.2010 9:58:28
- детект других антивирусов: DrWEB 6.0: Зловред Program.RemoteAdmin; BitDefender: Зловред Trojan.Generic.5475307
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 691696 байт
- дата файла: 20.03.2011 23:52:38
- версия: "1.62.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\WINDOWS\\system32\\config\\svchost.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.20
- размер: 184320 байт
- детект других антивирусов: DrWEB 6.0: Зловред Program.RemoteAdmin; BitDefender: Зловред Trojan.Generic.5475307
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 691696 байт
- версия: "1.62.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-
Ответить с цитированием
