Показано с 1 по 2 из 2.

Грузит процессор (заявка №94553)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Грузит процессор (заявка №94553)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    ufa.exe (bitcoin-miner) грузит ЦП:100% пока не уберу з деспечера , прячеться под разные файлы виндовс
    Дата обращения: 03.07.2011 18:31:31
    Номер заявки: 94553

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Отчет о карантине

    03.07.2011 20:50:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\\Windows\\systemup.exe - Backdoor.Win32.Delf.zmx
      • размер: 250368 байт
      • дата файла: 10.06.2011 14:50:50
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader3.12861; VBA32: Зловред Backdoor.Delf.zmx; BitDefender: Зловред Trojan.Generic.6105968; NOD32: Подозрение NewHeur_PE virus; Avast4: Зловред Win32:Agent-AMQT [Trj]
    2. c:\\windows\\update.5.0\\svchost.exe - HEUR:Trojan.Win32.Generic
      • размер: 325120 байт
      • дата файла: 03.07.2011 18:24:56
      • детект других антивирусов: VBA32: Зловред Trojan.Delf.01357; BitDefender: Зловред Trojan.Downloader.Delf.SCA; Avast4: Зловред Win32:Krajabot-B [Trj]
    3. C:\\Windows\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 691696 байт
      • дата файла: 16.03.2010 15:56:58
      • версия: "1.62.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"
    4. C:\\Windows\\TEMP\\1040859.exe - HEUR:Trojan.Win32.Generic
      • размер: 481792 байт
      • дата файла: 10.06.2011 17:43:52
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader3.29393; VBA32: Зловред Trojan.Delf.01357; BitDefender: Зловред Generic.Malware.SFHYVdhidWkg.EBAF3042; NOD32: Подозрение Win32/TrojanDownloader.Delf.QNK trojan; Avast4: Зловред Win32:Agent-AMQT [Trj]
    5. C:\\Users\\2C82~1\\AppData\\Local\\Temp\\svchost.e xe - not-a-virus:RiskTool.Win32.BitCoinMiner.a
      • размер: 743936 байт
      • дата файла: 24.06.2011 23:55:44
      • версия: "6.0.1935.0"
      • копирайты: "Copyright (c) 2011 Ufasoft"
    6. C:\\Users\\Вячеслав\\appdata\\local\\temp\\svchost .exe - not-a-virus:RiskTool.Win32.BitCoinMiner.a
      • размер: 743936 байт
      • дата файла: 24.06.2011 23:55:44
      • версия: "6.0.1935.0"
      • копирайты: "Copyright (c) 2011 Ufasoft"
    7. C:\\Users\\Вячеслав\\AppData\\Roaming\\Agaeae.exe - подозрительный, обрабатывается вирлабом
      • размер: 192512 байт
      • дата файла: 03.07.2011 19:31:54
      • версия: "1,0,0,0"
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader3.62922; Avast4: Зловред Win32:Dropper-gen [Drp]
    8. c:\\program files\\common files\\system\\taskmger.exe - HEUR:Trojan.Win32.Generic
      • размер: 159744 байт
      • дата файла: 03.07.2011 5:55:00
      • версия: "1,0,0,0"
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.21754; VBA32: Зловред OScope.Worm.Spatet.21421; BitDefender: Зловред Trojan.Generic.KDV.249435; NOD32: Подозрение Win32/Injector.GXD trojan; Avast4: Зловред Win32:Kryptik-CZV [Trj]
    9. C:\\Windows\\systemup.exe - Backdoor.Win32.Delf.zmx
      • размер: 250368 байт
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader3.12861; VBA32: Зловред Backdoor.Delf.zmx; BitDefender: Зловред Trojan.Generic.6105968; NOD32: Подозрение NewHeur_PE virus; Avast4: Зловред Win32:Agent-AMQT [Trj]
    10. C:\\Windows\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 691696 байт
      • версия: "1.62.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"
    11. C:\\Users\\2C82~1\\AppData\\Local\\Temp\\svchost.e xe - not-a-virus:RiskTool.Win32.BitCoinMiner.a
      • размер: 743936 байт
      • версия: "6.0.1935.0"
      • копирайты: "Copyright (c) 2011 Ufasoft"
    12. C:\\Users\\Вячеслав\\appdata\\local\\temp\\svchost .exe - not-a-virus:RiskTool.Win32.BitCoinMiner.a
      • размер: 743936 байт
      • версия: "6.0.1935.0"
      • копирайты: "Copyright (c) 2011 Ufasoft"
    13. C:\\Users\\Вячеслав\\AppData\\Roaming\\Agaeae.exe - подозрительный, обрабатывается вирлабом
      • размер: 192512 байт
      • версия: "1,0,0,0"
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader3.62922; Avast4: Зловред Win32:Dropper-gen [Drp]


Похожие темы

  1. процессор грузит на 70-100% services.exe (заявка №95885)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 06.07.2011, 15:00
  2. Грузит процессор от 50 до 100% (заявка №80949)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 15.06.2011, 18:00
  3. winlogon.exe грузит процессор (заявка №71891)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 19.05.2011, 18:00
  4. Winlogon.exe грузит процессор (заявка №67998)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 28.04.2011, 03:00
  5. Svchost грузит процессор (заявка №8327)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 01.03.2010, 18:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00259 seconds with 19 queries