Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
В диспетчере посторонние процессы типа *drive32, восстанавливаются после удаления и перезагрузки. Тормозят систему.
Дата обращения: 08.06.2011 22:35:55
Номер заявки: 78272
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
08.06.2011 23:30:07 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\system32\\28.exe - подозрительный, обрабатывается вирлабом
- размер: 2787 байт
- дата файла: 08.06.2011 19:01:00
- C:\\WINDOWS\\system32\\41.exe - Trojan.MSIL.Crypt.ho
- размер: 41984 байт
- дата файла: 07.06.2011 12:03:34
- версия: "1.0.0.0"
- копирайты: "OohoSHlHgLQR"
- C:\\WINDOWS\\system32\\42.exe - подозрительный, обрабатывается вирлабом
- размер: 50688 байт
- дата файла: 08.06.2011 19:27:12
- C:\\WINDOWS\\system32\\47.exe - Trojan.MSIL.Crypt.ho
- размер: 41984 байт
- дата файла: 07.06.2011 12:35:00
- версия: "1.0.0.0"
- копирайты: "OohoSHlHgLQR"
- C:\\WINDOWS\\system32\\54.exe - Trojan.MSIL.Crypt.ho
- размер: 41984 байт
- дата файла: 08.06.2011 11:09:32
- версия: "1.0.0.0"
- копирайты: "OohoSHlHgLQR"
- C:\\WINDOWS\\system32\\65.exe - Trojan.MSIL.Crypt.ho
- размер: 41984 байт
- дата файла: 07.06.2011 22:03:28
- версия: "1.0.0.0"
- копирайты: "OohoSHlHgLQR"
- C:\\WINDOWS\\system32\\72.exe - Trojan.MSIL.Crypt.ho
- размер: 41984 байт
- дата файла: 07.06.2011 17:50:26
- версия: "1.0.0.0"
- копирайты: "OohoSHlHgLQR"
- C:\\WINDOWS\\system32\\73.exe - Trojan.MSIL.Crypt.ho
- размер: 41984 байт
- дата файла: 07.06.2011 16:00:22
- версия: "1.0.0.0"
- копирайты: "OohoSHlHgLQR"
- C:\\WINDOWS\\system32\\77.exe - подозрительный, обрабатывается вирлабом
- размер: 2787 байт
- дата файла: 08.06.2011 13:24:10
- C:\\WINDOWS\\system32\\78.exe - подозрительный, обрабатывается вирлабом
- размер: 2787 байт
- дата файла: 07.06.2011 18:30:16
- C:\\WINDOWS\\system32\\drivers\\mtlgpos.sys - подозрительный, обрабатывается вирлабом
- размер: 19712 байт
- дата файла: 08.06.2009 12:26:52
- версия: "1, 1, 0, 6"
- копирайты: "Copyright © 2002-2009 Honeywell Scanning and Mobility"
- C:\\WINDOWS\\system32\\28.exe - подозрительный, обрабатывается вирлабом
- размер: 2787 байт
- C:\\WINDOWS\\system32\\41.exe - Trojan.MSIL.Crypt.ho
- размер: 41984 байт
- версия: "1.0.0.0"
- копирайты: "OohoSHlHgLQR"
- C:\\WINDOWS\\system32\\42.exe - подозрительный, обрабатывается вирлабом
- размер: 50688 байт
- C:\\WINDOWS\\system32\\47.exe - Trojan.MSIL.Crypt.ho
- размер: 41984 байт
- версия: "1.0.0.0"
- копирайты: "OohoSHlHgLQR"
- C:\\WINDOWS\\system32\\54.exe - Trojan.MSIL.Crypt.ho
- размер: 41984 байт
- версия: "1.0.0.0"
- копирайты: "OohoSHlHgLQR"
- C:\\WINDOWS\\system32\\65.exe - Trojan.MSIL.Crypt.ho
- размер: 41984 байт
- версия: "1.0.0.0"
- копирайты: "OohoSHlHgLQR"
- C:\\WINDOWS\\system32\\72.exe - Trojan.MSIL.Crypt.ho
- размер: 41984 байт
- версия: "1.0.0.0"
- копирайты: "OohoSHlHgLQR"
- C:\\WINDOWS\\system32\\73.exe - Trojan.MSIL.Crypt.ho
- размер: 41984 байт
- версия: "1.0.0.0"
- копирайты: "OohoSHlHgLQR"
- C:\\WINDOWS\\system32\\77.exe - подозрительный, обрабатывается вирлабом
- размер: 2787 байт
- C:\\WINDOWS\\system32\\78.exe - подозрительный, обрабатывается вирлабом
- размер: 2787 байт
09.06.2011 0:51:03 лечение успешно завершено
Ваши права в разделе
