-
Вирус в системе Cure It и AVZ не помогают (заявка №94607)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Функция ntdll.dll:NtQuerySystemInformation (263) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:RtlGetNativeSystemInformation (610) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:ZwQuerySystemInformation (1073) перехвачена, метод CodeHijack (метод не определен)
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:GetClipboardData (258) перехвачена, метод CodeHijack (метод не определен)
Функция user32.dll:GetMessageA (315) перехвачена, метод CodeHijack (метод не определен)
Функция user32.dll:GetMessageW (319) перехвачена, метод CodeHijack (метод не определен)
Функция user32.dll:SetThreadDesktop (634) перехвачена, метод CodeHijack (метод не определен)
Функция user32.dll:TranslateMessage (683) перехвачена, метод CodeHijack (метод не определен)
Дата обращения: 03.07.2011 20:21:01
Номер заявки: 94607
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
03.07.2011 23:50:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- D:\\ANDREY\\IMPOTENT\\CDR\\Сайт\\last_vbariant_min i_2.cdr - подозрительный, обрабатывается вирлабом
- размер: 100848 байт
- дата файла: 04.07.2011 0:33:12
- d:\\andrey\\reinstallos\\drv\\gmouse\\gmouse.exe - подозрительный, обрабатывается вирлабом
- размер: 1855488 байт
- дата файла: 12.05.2010 13:04:12
- версия: "1, 0, 0, 1"
- копирайты: "Copyright (C) 2009"
- C:\\WINDOWS\\apppatch\\ajcydow.dat - Backdoor.Win32.Shiz.gmo
- размер: 204800 байт
- дата файла: 03.07.2011 17:14:40
- версия: "5.3.4.5"
- копирайты: "gabgab"
-