-
Проверка (заявка №94100)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Проверка
Дата обращения: 02.07.2011 13:33:09
Номер заявки: 94100
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
03.07.2011 9:40:07 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\Extravaganza.exe - Backdoor.MSIL.Agent.bfr
- размер: 151552 байт
- дата файла: 06.12.2010 18:05:06
- версия: "0.0.0.0"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.25976; VBA32: Зловред Backdoor.MSIL.Agent.bfr; BitDefender: Зловред Trojan.Generic.KDV.101421; NOD32: Подозрение MSIL/Agent.AO trojan; Avast4: Зловред Win32:Regrun-EC [Trj]
- C:\\Windows\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 445936 байт
- дата файла: 13.05.2011 0:41:16
- версия: "1.72.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Windows\\assembly\\NativeImages_v2.0.50727_32\ \PresentationFontCac#\\f335fea7b2493cb9c8b33316b63 384f7\\PresentationFontCache.ni.exe - подозрительный, обрабатывается вирлабом
- размер: 47104 байт
- дата файла: 29.06.2011 12:47:36
- версия: "3.0.6920.4902 built by: NetFXw7"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\Windows\\assembly\\NativeImages_v4.0.30319_32\ \PresentationFramewo#\\7da6438d5b963b85283a2b793e6 0aadf\\PresentationFramework.Classic.ni.dll - подозрительный, обрабатывается вирлабом
- размер: 284160 байт
- дата файла: 29.06.2011 10:26:24
- версия: "4.0.30319.1 built by: RTMRel"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\Windows\\assembly\\NativeImages_v4.0.30319_32\ \System.Management\\76d7e84f5dca7908b45edba58bd12f 48\\System.Management.ni.dll - подозрительный, обрабатывается вирлабом
- размер: 1218560 байт
- дата файла: 01.07.2011 20:44:14
- версия: "4.0.30319.1 (RTMRel.030319-0100)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\Windows\\assembly\\NativeImages_v4.0.30319_32\ \System.Runtime.Remo#\\1419704737b7f46a48bc854aa2f 5597d\\System.Runtime.Remoting.ni.dll - подозрительный, обрабатывается вирлабом
- размер: 770560 байт
- дата файла: 01.07.2011 20:16:52
- версия: "4.0.30319.1 (RTMRel.030319-0100)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\Windows\\System32\\novamnk7.dll - подозрительный, обрабатывается вирлабом
- размер: 25288 байт
- дата файла: 07.12.2009 10:50:22
- версия: "7.0.321"
- копирайты: "© Softland. All rights reserved."
- C:\\Program Files\\Kuaiwan\\P2PDLL.DLL - подозрительный, обрабатывается вирлабом
- размер: 275848 байт
- дата файла: 02.04.2011 14:11:56
- C:\\Program Files\\Kuaiwan\\QvodGameExtend.dll - подозрительный, обрабатывается вирлабом
- размер: 185736 байт
- дата файла: 29.03.2011 12:20:56
- версия: "2, 2, 0, 3"
- копирайты: "Shenzhen QVOD Technology Co.,Ltd Copyright (C) 2010"
- C:\\Program Files\\Universal Extractor\\UniExtract.exe - подозрительный, обрабатывается вирлабом
- размер: 401873 байт
- дата файла: 12.10.2008 1:35:24
- версия: "1.6"
- копирайты: "GNU General Public License v2"
- C:\\Program Files\\wings3d_0.99.52\\Wings3D.exe - подозрительный, обрабатывается вирлабом
- размер: 24687 байт
- дата файла: 23.11.2008 21:59:10
- C:\\Windows\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 445936 байт
- версия: "1.72.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-
-
Итог лечения
03.07.2011 14:38:06 лечение успешно завершено
-