-
нет доступа к файловой системе (заявка №105544)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
ошибка при обновлении баз.
При переустановке КИС - Ошибка 1310
Дата обращения: 05.08.2011 16:17:30
Номер заявки: 105544
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
05.08.2011 17:10:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- e:\\setup_11.0.0.1245.x01_2011_08_05_13_12\\201077 5.exe - подозрительный, обрабатывается вирлабом
- размер: 717296 байт
- дата файла: 05.08.2011 13:14:16
- C:\\WINDOWS\\System32\\dimsntfy.dll - подозрительный, обрабатывается вирлабом
- размер: 19456 байт
- дата файла: 15.04.2008 17:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\DRIVERS\\klif.sys - подозрительный, обрабатывается вирлабом
- размер: 296976 байт
- дата файла: 03.07.2009 13:11:24
- версия: "8.3.0.256 built by: WinDDK"
- копирайты: "Copyright © Kaspersky Lab 1996-2009."
- C:\\WINDOWS\\fgths.sys - Rootkit.Win32.Qhost.ef
- размер: 47488 байт
- дата файла: 02.08.2011 10:48:14
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.NtRootKit.11562; BitDefender: Зловред Gen:Variant.Rootkit.8; Avast4: Зловред Win32:Rootkit-gen [Rtk]
- C:\\WINDOWS\\system32\\dllcache\\userinit.exe - подозрительный, обрабатывается вирлабом
- размер: 26624 байт
- дата файла: 15.04.2008 17:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 717296 байт
- дата файла: 19.03.2009 19:17:56
- версия: "1.56.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\WINDOWS\\Downloaded Program Files\\MLWebCacheCleaner.DLL - подозрительный, обрабатывается вирлабом
- размер: 48192 байт
- дата файла: 11.07.2007 12:05:18
- версия: "1, 6, 0, 1"
- копирайты: "Copyright 2005"
- C:\\Documents and Settings\\Admin\\Local Settings\\Temp\\_uninst_34363016.bat - подозрительный, обрабатывается вирлабом
- размер: 160 байт
- дата файла: 05.08.2011 15:25:48
- C:\\Documents and Settings\\Admin\\Local Settings\\Temp\\_uninst_63637428.bat - подозрительный, обрабатывается вирлабом
- размер: 187 байт
- дата файла: 05.08.2011 15:21:50
- C:\\Program Files\\outlook express\\setup50.exe - подозрительный, обрабатывается вирлабом
- размер: 73216 байт
- дата файла: 15.04.2008 17:00:00
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\DRIVERS\\cpdrvlib.sys - подозрительный, обрабатывается вирлабом
- размер: 423176 байт
- дата файла: 19.06.2009 18:24:16
- версия: "3.06.4945.0015"
- копирайты: "Copyright (C) Крипто-Про. 2000-2009"
-
-
Отчет о карантине
05.08.2011 17:10:07 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- e:\\setup_11.0.0.1245.x01_2011_08_05_13_12\\201077 5.exe - подозрительный, обрабатывается вирлабом
- размер: 717296 байт
- дата файла: 05.08.2011 13:14:16
- C:\\WINDOWS\\System32\\dimsntfy.dll - подозрительный, обрабатывается вирлабом
- размер: 19456 байт
- дата файла: 15.04.2008 17:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\DRIVERS\\klif.sys - подозрительный, обрабатывается вирлабом
- размер: 296976 байт
- дата файла: 03.07.2009 13:11:24
- версия: "8.3.0.256 built by: WinDDK"
- копирайты: "Copyright © Kaspersky Lab 1996-2009."
- C:\\WINDOWS\\fgths.sys - Rootkit.Win32.Qhost.ef
- размер: 47488 байт
- дата файла: 02.08.2011 10:48:14
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.NtRootKit.11562; BitDefender: Зловред Gen:Variant.Rootkit.8; Avast4: Зловред Win32:Rootkit-gen [Rtk]
- C:\\WINDOWS\\system32\\dllcache\\userinit.exe - подозрительный, обрабатывается вирлабом
- размер: 26624 байт
- дата файла: 15.04.2008 17:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 717296 байт
- дата файла: 19.03.2009 19:17:56
- версия: "1.56.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\WINDOWS\\Downloaded Program Files\\MLWebCacheCleaner.DLL - подозрительный, обрабатывается вирлабом
- размер: 48192 байт
- дата файла: 11.07.2007 12:05:18
- версия: "1, 6, 0, 1"
- копирайты: "Copyright 2005"
- C:\\Documents and Settings\\Admin\\Local Settings\\Temp\\_uninst_34363016.bat - подозрительный, обрабатывается вирлабом
- размер: 160 байт
- дата файла: 05.08.2011 15:25:48
- C:\\Documents and Settings\\Admin\\Local Settings\\Temp\\_uninst_63637428.bat - подозрительный, обрабатывается вирлабом
- размер: 187 байт
- дата файла: 05.08.2011 15:21:50
- C:\\Program Files\\outlook express\\setup50.exe - подозрительный, обрабатывается вирлабом
- размер: 73216 байт
- дата файла: 15.04.2008 17:00:00
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\DRIVERS\\cpdrvlib.sys - подозрительный, обрабатывается вирлабом
- размер: 423176 байт
- дата файла: 19.06.2009 18:24:16
- версия: "3.06.4945.0015"
- копирайты: "Copyright (C) Крипто-Про. 2000-2009"
-
-
Итог лечения
05.08.2011 17:40:18 лечение успешно завершено
-