Показано с 1 по 2 из 2.

потенциально опасное ПО (заявка №101483)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    потенциально опасное ПО (заявка №101483)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    Добрый день!
    - при запуске любого приложения Каспер мигает:
    обнаружено:
    потенциально опасное ПО:
    Invader - Процесс(PID:1560):
    C:\WINDOWS\system32\svchost.exe
    Подробно:
    Внедряемый процесс: C:\WINDOWS\system32\svchost.exe
    Попытка внедрения в процесс:
    C:\Program Files\Microsoft Office\Office12\WINWORD.EXE (смотря что запускаешь)
    Дата обращения: 21.07.2011 13:48:54
    Номер заявки: 101483

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Отчет о карантине

    21.07.2011 18:10:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\\WINDOWS\\system32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 431672 байт
      • дата файла: 24.02.2011 13:23:44
      • версия: "1.76.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"
    2. C:\\Documents and Settings\\Admin\\Local Settings\\Temp\\_uninst_10210672.bat - подозрительный, обрабатывается вирлабом
      • размер: 187 байт
      • дата файла: 21.07.2011 16:03:10
    3. C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\lopsubdotem.dat - HEUR:Trojan.Win32.Generic
      • размер: 607122 байт
      • дата файла: 20.07.2009 23:54:44
      • версия: "5.380.11"
      • копирайты: "Afw&&uCt"
      • детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Babber.1; BitDefender: Зловред Trojan.Generic.KDV.288347; Avast4: Зловред Win32:Downloader-INM [Trj]
    4. C:\\WINDOWS\\system32\\drivers\\klif.sys - подозрительный, обрабатывается вирлабом
      • размер: 201504 байт
      • версия: "6.12.10.334"
      • копирайты: "Copyright © Kaspersky Lab 1997-2009."
    5. C:\\WINDOWS\\system32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 431672 байт
      • версия: "1.76.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"
    6. D:\\Common - подозрительный, обрабатывается вирлабом
      • размер: 0 байт


Похожие темы

  1. Ответов: 1
    Последнее сообщение: 16.11.2010, 03:00
  2. Ответов: 4
    Последнее сообщение: 15.04.2010, 08:00
  3. Обнаружено потенциально-опасное ПО.
    От e2a в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 16.03.2010, 15:06
  4. Потенциально опасное ПО, IEXPLORE.EXE
    От Ilen в разделе Помогите!
    Ответов: 17
    Последнее сообщение: 22.02.2009, 07:08
  5. потенциально опасное ПО Invader
    От aleksey67 в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 20.12.2008, 15:39

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00587 seconds with 16 queries