Показано с 1 по 2 из 2.

Вирус Вин32 (заявка №106522)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Вирус Вин32 (заявка №106522)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    новая система стоит, НО во всей системе программка "VirutKiller" нашла около 200ста Вирусов Вин32. теперь иногда перезагружается explorer, либо svhost загружает систему на 99%
    Дата обращения: 10.08.2011 23:24:02
    Номер заявки: 106522

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Отчет о карантине

    11.08.2011 0:10:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\\WINDOWS\\inf\\unregmp2.exe - подозрительный, обрабатывается вирлабом
      • размер: 347136 байт
      • дата файла: 10.08.2011 22:26:24
      • версия: "11.0.5721.5262 (WMP_11.090130-1421)"
      • копирайты: "(C) Корпорация Майкрософт. Все права защищены."
    2. C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe - подозрительный, обрабатывается вирлабом
      • размер: 558080 байт
      • дата файла: 10.08.2011 22:26:38
      • версия: "5.1.2600.5512 (xpsp.080413-0852)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    3. C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\HelpCtr. exe - подозрительный, обрабатывается вирлабом
      • размер: 765952 байт
      • дата файла: 10.08.2011 22:26:38
      • версия: "5.1.2600.5512 (xpsp.080413-2108)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    4. c:\\windows\\svchost.com - Virus.Win32.Neshta.a
      • размер: 41472 байт
      • дата файла: 09.08.2011 23:46:44
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLP.Neshta; VBA32: Зловред Virus.Win32.Neshta.a; BitDefender: Зловред Win32.Neshta.A; NOD32: Зловред Win32/Neshta.A virus; Avast4: Зловред Win32:Neshta
    5. C:\\WINDOWS\\System32\\alg.exe - подозрительный, обрабатывается вирлабом
      • размер: 44544 байт
      • дата файла: 10.08.2011 1:13:42
    6. C:\\WINDOWS\\system32\\cisvc.exe - подозрительный, обрабатывается вирлабом
      • размер: 5632 байт
      • дата файла: 10.08.2011 22:27:00
      • версия: "5.1.2600.5512 (xpsp.080413-0852)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    7. C:\\WINDOWS\\system32\\cmd.exe - подозрительный, обрабатывается вирлабом
      • размер: 423936 байт
      • дата файла: 10.08.2011 7:28:26
      • версия: "5.1.2600.5512 (xpsp.080413-2111)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    8. C:\\WINDOWS\\System32\\cscript.exe - подозрительный, обрабатывается вирлабом
      • размер: 159744 байт
      • дата файла: 10.08.2011 22:27:08
      • версия: "5.7.0.18066"
      • копирайты: "Copyright (C) Microsoft Corp. 1996-2006, All Rights Reserved"
    9. c:\\windows\\system32\\ctfmon.exe - подозрительный, обрабатывается вирлабом
      • размер: 37376 байт
      • дата файла: 10.08.2011 8:04:08
      • версия: "5.1.2600.5512 (xpsp.080413-2105)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    10. C:\\WINDOWS\\system32\\dllhost.exe - подозрительный, обрабатывается вирлабом
      • размер: 33792 байт
      • дата файла: 10.08.2011 22:27:12
      • версия: "5.1.2600.5512 (xpsp.080413-2108)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    11. C:\\WINDOWS\\System32\\dmadmin.exe - подозрительный, обрабатывается вирлабом
      • размер: 253440 байт
      • дата файла: 10.08.2011 22:27:12
      • версия: "2600.5512.503.0"
      • копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены.
        Фрагменты © Veritas Software, 1997-2000. Все права защищены."
    12. C:\\WINDOWS\\system32\\eghmi3.exe - Trojan-Spy.Win32.VB.coq
      • размер: 65536 байт
      • дата файла: 15.04.2008 16:00:00
      • версия: "0.09.0010"
      • детект других антивирусов: BitDefender: Зловред Trojan.Generic.6428481; NOD32: Подозрение Win32/TrojanClicker.VB.NRQ trojan; Avast4: Зловред Win32:Malware-gen
    13. C:\\WINDOWS\\system32\\ie4uinit.exe - подозрительный, обрабатывается вирлабом
      • размер: 173568 байт
      • дата файла: 10.08.2011 22:27:18
      • версия: "8.00.6001.23084 (longhorn_ie8_ldr.101015-1800)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    14. C:\\WINDOWS\\system32\\imapi.exe - подозрительный, обрабатывается вирлабом
      • размер: 179200 байт
      • дата файла: 10.08.2011 7:28:36
      • версия: "5.1.2600.5512 (xpsp.080413-2105)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    15. C:\\WINDOWS\\system32\\locator.exe - подозрительный, обрабатывается вирлабом
      • размер: 103936 байт
      • дата файла: 10.08.2011 22:27:22
      • версия: "5.1.2600.5512 (xpsp.080413-2108)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    16. C:\\WINDOWS\\system32\\mnmsrvc.exe - подозрительный, обрабатывается вирлабом
      • размер: 32768 байт
      • дата файла: 10.08.2011 22:27:24
      • версия: "5.1.2600.5512"
      • копирайты: "© Корпорация Майкрософт, 1996-2001"
    17. C:\\WINDOWS\\system32\\msdtc.exe - подозрительный, обрабатывается вирлабом
      • размер: 56320 байт
      • дата файла: 10.08.2011 22:27:26
      • версия: "2001.12.4414.700"
      • копирайты: "Copyright (C) Microsoft Corp. 1995-1998"
    18. C:\\WINDOWS\\system32\\netdde.exe - подозрительный, обрабатывается вирлабом
      • размер: 113664 байт
      • дата файла: 10.08.2011 22:27:28
      • версия: "5.1.2600.5512 (xpsp.080413-2105)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    19. c:\\windows\\system32\\nwcwks.dll - Trojan.Win32.Inject.bgkf
      • размер: 8192 байт
      • дата файла: 04.02.2011 4:09:20
      • версия: "5.1.2600.5512 (xpsp.080413-2113)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.30460; VBA32: Зловред Trojan.Inject.bgkf; BitDefender: Зловред Trojan.Generic.6354103; NOD32: Подозрение Win32/Agent.RNT trojan; Avast4: Зловред Win32:Malware-gen
    20. C:\\WINDOWS\\system32\\progman.exe - подозрительный, обрабатывается вирлабом
      • размер: 509952 байт
      • дата файла: 10.08.2011 22:27:36
      • версия: "5.1.2600.5512 (xpsp.080413-2105)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    21. C:\\WINDOWS\\system32\\rsvp.exe - подозрительный, обрабатывается вирлабом
      • размер: 161280 байт
      • дата файла: 10.08.2011 22:27:40
      • версия: "5.1.2600.0 (xpclient.010817-1148)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    22. C:\\WINDOWS\\System32\\rundll32.exe - подозрительный, обрабатывается вирлабом
      • размер: 61952 байт
      • дата файла: 10.08.2011 7:28:50
      • версия: "5.1.2600.5512 (xpsp.080413-2105)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    23. C:\\WINDOWS\\System32\\SCardSvr.exe - подозрительный, обрабатывается вирлабом
      • размер: 125440 байт
      • дата файла: 10.08.2011 22:27:42
      • версия: "5.1.2600.5512 (xpsp.080413-2113)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    24. C:\\WINDOWS\\system32\\scrnsave.scr - подозрительный, обрабатывается вирлабом
      • размер: 9216 байт
      • дата файла: 10.08.2011 22:27:42
      • версия: "5.1.2600.5512 (xpsp.080413-2105)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    25. C:\\WINDOWS\\system32\\sessmgr.exe - подозрительный, обрабатывается вирлабом
      • размер: 141824 байт
      • дата файла: 10.08.2011 22:27:42
      • версия: "5.1.2600.5512 (xpsp.080413-2111)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    26. C:\\WINDOWS\\system32\\shmgrate.exe - подозрительный, обрабатывается вирлабом
      • размер: 45056 байт
      • дата файла: 10.08.2011 22:27:44
      • версия: "5.1.2600.5512 (xpsp.080413-2105)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    27. C:\\WINDOWS\\system32\\smlogsvc.exe - подозрительный, обрабатывается вирлабом
      • размер: 120320 байт
      • дата файла: 10.08.2011 22:27:44
      • версия: "5.1.2600.5512 (xpsp.080413-2108)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    28. c:\\windows\\system32\\spoolsv.exe - подозрительный, обрабатывается вирлабом
      • размер: 58880 байт
      • дата файла: 10.08.2011 1:10:40
      • версия: "5.1.2600.6024 (xpsp_sp3_qfe.100817-1627)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    29. C:\\WINDOWS\\system32\\tlntsvr.exe - подозрительный, обрабатывается вирлабом
      • размер: 73216 байт
      • дата файла: 10.08.2011 22:27:48
      • версия: "5.1.2600.5512 (xpsp.080413-0852)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    30. c:\\windows\\system32\\uldukwtt.dll - подозрительный, обрабатывается вирлабом
      • размер: 785408 байт
      • дата файла: 10.08.2011 0:24:58
    31. C:\\WINDOWS\\System32\\ups.exe - подозрительный, обрабатывается вирлабом
      • размер: 47104 байт
      • дата файла: 10.08.2011 22:27:50
      • версия: "5.1.2600.5512 (xpsp.080413-2113)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    32. C:\\WINDOWS\\System32\\userinit.exe - Virus.Win32.Virut.ce
      • размер: 114688 байт
      • дата файла: 10.08.2011 1:14:16
      • версия: "5.1.2600.5512 (xpsp.080413-2113)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Зловред Win32/Virut.NBP virus; Avast4: Зловред Win32:Vitro
    33. C:\\WINDOWS\\System32\\vssvc.exe - подозрительный, обрабатывается вирлабом
      • размер: 318976 байт
      • дата файла: 10.08.2011 22:27:52
      • версия: "5.1.2600.5512 (xpsp.080413-2108)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    34. c:\\docume~1\\admin\\0016~1\\virutk~1.exe - подозрительный, обрабатывается вирлабом
      • размер: 221520 байт
      • дата файла: 10.08.2011 22:20:24
      • версия: "1.0.8.0"
      • копирайты: "© 1997-2011 Kaspersky Lab ZAO."
      • детект других антивирусов: Avast4: Зловред Win32:Neshta
    35. c:\\docume~1\\admin\\0016~1\\VirutKiller.exe - подозрительный, обрабатывается вирлабом
      • размер: 221520 байт
      • дата файла: 10.08.2011 22:20:24
      • версия: "1.0.8.0"
      • копирайты: "© 1997-2011 Kaspersky Lab ZAO."
      • детект других антивирусов: Avast4: Зловред Win32:Neshta
    36. C:\\Documents and Settings\\Admin\\Application Data\\MouseDriver.bat - подозрительный, обрабатывается вирлабом
      • размер: 107 байт
      • дата файла: 10.08.2011 0:23:48
    37. C:\\Program Files\\\\Outlook Express\\setup50.exe - подозрительный, обрабатывается вирлабом
      • размер: 73216 байт
      • дата файла: 10.08.2011 22:25:08
      • версия: "6.00.2900.5512 (xpsp.080413-2105)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    38. C:\\Program Files\\Outlook Express\\setup50.exe - подозрительный, обрабатывается вирлабом
      • размер: 73216 байт
      • дата файла: 10.08.2011 22:25:08
      • версия: "6.00.2900.5512 (xpsp.080413-2105)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."


Похожие темы

  1. вин32.сектор.18
    От Bapewka в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 16.07.2011, 13:45
  2. Вирус (заявка №30886)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 6
    Последнее сообщение: 11.07.2011, 14:01
  3. Вирус (заявка №67624)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 26.04.2011, 23:00
  4. вирус (заявка №37107)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 5
    Последнее сообщение: 27.11.2010, 15:00
  5. Вин32\конфикер Х\ГЕН
    От Neo-473 в разделе Помогите!
    Ответов: 17
    Последнее сообщение: 27.06.2009, 20:23

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00675 seconds with 16 queries