Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Идёт очень большой исходящий трафик, большая загруженность ЦП, интернет зависает, в папке system32 не удаляются такие файлы как D001.exe, E001.exe, F001.exe, G001.exe, tcpwakqlib.exe и т.д.
Дата обращения: 01.06.2011 20:27:20
Номер заявки: 74180
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
02.06.2011 9:20:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\\windows\\360.exe - Trojan.Win32.Scar.dyzc
- размер: 24576 байт
- дата файла: 01.06.2011 16:57:46
- детект других антивирусов: DrWEB 6.0: Подозрение DLOADER.Trojan; BitDefender: Зловред Dropped:Generic.Malware.Fdld!.EE281A77; NOD32: Подозрение Win32/Agent.OLV trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk]
- c:\\windows\\system32\\d001.exe - Backdoor.Win32.Krafcot.aly
- размер: 135456 байт
- дата файла: 01.06.2011 22:53:42
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoad.50456; BitDefender: Зловред Worm.Generic.328490; NOD32: Подозрение Win32/Agent.OSH trojan; Avast4: Зловред Win32:Crypt-JAX [Trj]
- c:\\windows\\system32\\e001.exe - Trojan.Win32.Scar.dyxr
- размер: 121524 байт
- дата файла: 01.06.2011 22:53:46
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.14963; VBA32: Зловред Trojan.Scar.ddlz; BitDefender: Зловред Worm.Generic.327725; NOD32: Подозрение Win32/ServStart.AL trojan; Avast4: Зловред Win32:Crypt-JFZ [Trj]
- c:\\windows\\system32\\f001.exe - Trojan.Win32.Scar.dyxo
- размер: 61440 байт
- дата файла: 01.06.2011 22:53:48
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader3.9444; BitDefender: Зловред Gen:Trojan.Heur.PT.dyW@amDTjae; NOD32: Подозрение NewHeur_PE virus; Avast4: Зловред Win32:Malware-gen
- c:\\windows\\system32\\help32.exe - HEUR:Trojan.Win32.Generic
- размер: 38293 байт
- дата файла: 01.06.2011 22:54:02
- детект других антивирусов: DrWEB 6.0: Зловред archive:; VBA32: Зловред BScope.Trojan-Downloader.058; BitDefender: Зловред Gen:Variant.Kazy.4120; Avast4: Зловред Win32:Malware-gen
- C:\\WINDOWS\\system32\\I001.exe - HEUR:Trojan.Win32.Generic
- размер: 39936 байт
- дата файла: 02.06.2011 10:44:04
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Spy.422; VBA32: Зловред Trojan.Win32.Inject.2; BitDefender: Зловред Gen:Trojan.Heur.PT.cmGfaa6fWKkb; NOD32: Зловред Win32/Fusing.BM trojan
- c:\\windows\\system32\\jate.exe - Trojan-GameThief.Win32.Magania.emnz
- размер: 137216 байт
- дата файла: 02.06.2011 10:44:10
- версия: "5.0.0.3787"
- копирайты: "? 2010 Sogou.com Inc. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen.64647; VBA32: Зловред Backdoor.Agent.bhin; BitDefender: Зловред Backdoor.Generic.605485; NOD32: Зловред Win32/Farfli.DP trojan; Avast4: Зловред Win32:Ghost-D [Trj]
- C:\\WINDOWS\\System32\\RAbc.exe - Backdoor.Win32.Hupigon.eqzd
- размер: 312320 байт
- дата файла: 01.06.2011 16:56:58
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Pigeon.20805; VBA32: Зловред Backdoor.Win32.Hupigon.eryp; BitDefender: Зловред Backdoor.Delf.HSV; NOD32: Подозрение Win32/Hupigon.NNE trojan; Avast4: Зловред Win32:Delf-LTV [Trj]
- c:\\windows\\system32\\tcpwakqlib.exe - Worm.MSIL.Agent.cs
- размер: 83456 байт
- дата файла: 01.06.2011 20:43:02
- версия: "1.0.0.0"
- копирайты: "Copyright © Microsoft 2011"
- детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.21117; Avast4: Зловред Win32:Kryptik-BTM [Trj]
- C:\\WINDOWS\\system32\\WinHelp32.exe - HEUR:Trojan.Win32.Generic
- размер: 61440 байт
- дата файла: 01.06.2011 21:24:26
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Spy.422; VBA32: Зловред Trojan.Win32.Inject.2; BitDefender: Зловред Gen:Trojan.Heur.PT.dmIfayBdAzob; NOD32: Зловред Win32/Fusing.BM trojan
- c:\\windows\\temp\\svchost.exe - HEUR:Trojan.Win32.Generic
- размер: 336068 байт
- дата файла: 01.06.2011 22:53:24
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "(C) Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Подозрение DLOADER.Trojan; VBA32: Зловред Worm.Palevo.clba; BitDefender: Зловред Trojan.Downloader.JOEO; NOD32: Подозрение Win32/Agent.OML trojan; Avast4: Зловред Win32:Palevo-AK [Wrm]
- C:\\WINDOWS\\TEMP\\208312.dll - подозрительный, обрабатывается вирлабом
- размер: 77312 байт
- дата файла: 02.06.2011 10:44:06
- версия: "3, 6, 0, 0"
- копирайты: "Copyright ? 2008"
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Spy.422; BitDefender: Зловред Gen:Trojan.Heur.eu8@dNPzkfmb; NOD32: Подозрение Win32/Fusing.BB trojan; Avast4: Зловред Win32:Malware-gen
- C:\\Program Files\\palpwq.exe - HEUR:Trojan.Win32.Generic
- размер: 98304 байт
- дата файла: 01.06.2011 19:11:42
- версия: "2, 0, 0, 2033"
- копирайты: "(C)360.cn Inc.All Rights Reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoad.64318; NOD32: Подозрение Win32/ServStart.AD trojan; Avast4: Зловред Win32:ServStart-C [Trj]
02.06.2011 9:20:07 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\\windows\\360.exe - Trojan.Win32.Scar.dyzc
- размер: 24576 байт
- дата файла: 01.06.2011 16:57:46
- детект других антивирусов: DrWEB 6.0: Подозрение DLOADER.Trojan; BitDefender: Зловред Dropped:Generic.Malware.Fdld!.EE281A77; NOD32: Подозрение Win32/Agent.OLV trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk]
- c:\\windows\\system32\\d001.exe - Backdoor.Win32.Krafcot.aly
- размер: 135456 байт
- дата файла: 01.06.2011 22:53:42
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoad.50456; BitDefender: Зловред Worm.Generic.328490; NOD32: Подозрение Win32/Agent.OSH trojan; Avast4: Зловред Win32:Crypt-JAX [Trj]
- c:\\windows\\system32\\e001.exe - Trojan.Win32.Scar.dyxr
- размер: 121524 байт
- дата файла: 01.06.2011 22:53:46
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.14963; VBA32: Зловред Trojan.Scar.ddlz; BitDefender: Зловред Worm.Generic.327725; NOD32: Подозрение Win32/ServStart.AL trojan; Avast4: Зловред Win32:Crypt-JFZ [Trj]
- c:\\windows\\system32\\f001.exe - Trojan.Win32.Scar.dyxo
- размер: 61440 байт
- дата файла: 01.06.2011 22:53:48
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader3.9444; BitDefender: Зловред Gen:Trojan.Heur.PT.dyW@amDTjae; NOD32: Подозрение NewHeur_PE virus; Avast4: Зловред Win32:Malware-gen
- c:\\windows\\system32\\help32.exe - HEUR:Trojan.Win32.Generic
- размер: 38293 байт
- дата файла: 01.06.2011 22:54:02
- детект других антивирусов: DrWEB 6.0: Зловред archive:; VBA32: Зловред BScope.Trojan-Downloader.058; BitDefender: Зловред Gen:Variant.Kazy.4120; Avast4: Зловред Win32:Malware-gen
- C:\\WINDOWS\\system32\\I001.exe - HEUR:Trojan.Win32.Generic
- размер: 39936 байт
- дата файла: 02.06.2011 10:44:04
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Spy.422; VBA32: Зловред Trojan.Win32.Inject.2; BitDefender: Зловред Gen:Trojan.Heur.PT.cmGfaa6fWKkb; NOD32: Зловред Win32/Fusing.BM trojan
- c:\\windows\\system32\\jate.exe - Trojan-GameThief.Win32.Magania.emnz
- размер: 137216 байт
- дата файла: 02.06.2011 10:44:10
- версия: "5.0.0.3787"
- копирайты: "? 2010 Sogou.com Inc. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen.64647; VBA32: Зловред Backdoor.Agent.bhin; BitDefender: Зловред Backdoor.Generic.605485; NOD32: Зловред Win32/Farfli.DP trojan; Avast4: Зловред Win32:Ghost-D [Trj]
- C:\\WINDOWS\\System32\\RAbc.exe - Backdoor.Win32.Hupigon.eqzd
- размер: 312320 байт
- дата файла: 01.06.2011 16:56:58
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Pigeon.20805; VBA32: Зловред Backdoor.Win32.Hupigon.eryp; BitDefender: Зловред Backdoor.Delf.HSV; NOD32: Подозрение Win32/Hupigon.NNE trojan; Avast4: Зловред Win32:Delf-LTV [Trj]
- c:\\windows\\system32\\tcpwakqlib.exe - Worm.MSIL.Agent.cs
- размер: 83456 байт
- дата файла: 01.06.2011 20:43:02
- версия: "1.0.0.0"
- копирайты: "Copyright © Microsoft 2011"
- детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.21117; Avast4: Зловред Win32:Kryptik-BTM [Trj]
- C:\\WINDOWS\\system32\\WinHelp32.exe - HEUR:Trojan.Win32.Generic
- размер: 61440 байт
- дата файла: 01.06.2011 21:24:26
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Spy.422; VBA32: Зловред Trojan.Win32.Inject.2; BitDefender: Зловред Gen:Trojan.Heur.PT.dmIfayBdAzob; NOD32: Зловред Win32/Fusing.BM trojan
- c:\\windows\\temp\\svchost.exe - HEUR:Trojan.Win32.Generic
- размер: 336068 байт
- дата файла: 01.06.2011 22:53:24
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "(C) Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Подозрение DLOADER.Trojan; VBA32: Зловред Worm.Palevo.clba; BitDefender: Зловред Trojan.Downloader.JOEO; NOD32: Подозрение Win32/Agent.OML trojan; Avast4: Зловред Win32:Palevo-AK [Wrm]
- C:\\WINDOWS\\TEMP\\208312.dll - подозрительный, обрабатывается вирлабом
- размер: 77312 байт
- дата файла: 02.06.2011 10:44:06
- версия: "3, 6, 0, 0"
- копирайты: "Copyright ? 2008"
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Spy.422; BitDefender: Зловред Gen:Trojan.Heur.eu8@dNPzkfmb; NOD32: Подозрение Win32/Fusing.BB trojan; Avast4: Зловред Win32:Malware-gen
- C:\\Program Files\\palpwq.exe - HEUR:Trojan.Win32.Generic
- размер: 98304 байт
- дата файла: 01.06.2011 19:11:42
- версия: "2, 0, 0, 2033"
- копирайты: "(C)360.cn Inc.All Rights Reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoad.64318; NOD32: Подозрение Win32/ServStart.AD trojan; Avast4: Зловред Win32:ServStart-C [Trj]
09.06.2011 9:48:48 лечение успешно завершено
Ваши права в разделе
