Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
в диспетчере задач появились странные процессы и открывается иногда само по себе окно командной строки
Дата обращения: 31.08.2011 12:05:19
Номер заявки: 108749
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
31.08.2011 12:50:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- F:\\_cache.tmp/game.exe - P2P-Worm.Win32.Palevo.jvq
- размер: 116224 байт
- дата файла: 27.08.2011 16:14:20
- детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Lime.52; VBA32: Зловред Trojan-Injector.Win32.SysDate.9251042; BitDefender: Зловред Worm.P2P.Palevo.W; NOD32: Подозрение Win32/Injector.AAJ trojan; Avast4: Зловред Win32:Palevo-C [Trj]
- c:\\windows\\system32\\ac32.exe - Trojan.Win32.VB.aura
- размер: 229376 байт
- дата файла: 30.08.2011 19:25:30
- версия: "9.3.6.2766"
- копирайты: "(c) EZB Systems, Inc."
- детект других антивирусов: BitDefender: Зловред Trojan.Generic.KD.339197
- C:\\WINDOWS\\system32\\cmdow.exe - подозрительный, обрабатывается вирлабом
- размер: 31232 байт
- дата файла: 19.12.2004 17:32:54
- версия: "1.4.3.0"
- копирайты: "Copyright © 2001-2004 Ritchie Lawrence"
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 642560 байт
- дата файла: 01.01.2011 13:33:40
- версия: "1.24.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004-2005"
- C:\\WINDOWS\\System32\\Drivers\\SPTD7997.SYS - подозрительный, обрабатывается вирлабом
- размер: 96384 байт
- дата файла: 01.01.2011 13:33:40
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- F:\\autorun.inf - Trojan.Win32.AutoRun.pt
- размер: 246 байт
- дата файла: 27.08.2011 16:51:42
- детект других антивирусов: BitDefender: Зловред Trojan.AutorunINF.Gen; NOD32: Зловред INF/Autorun virus; Avast4: Зловред INF:AutoRun-CE [Wrm]
- C:\\DOCUME~1\\User\\LOCALS~1\\Temp\\msmgr.exe - Trojan.Win32.VB.aura
- размер: 229376 байт
- дата файла: 30.08.2011 19:25:30
- версия: "9.3.6.2766"
- копирайты: "(c) EZB Systems, Inc."
- детект других антивирусов: BitDefender: Зловред Trojan.Generic.KD.339197
- C:\\RECYCLER\\S-1-5-21-6264361447-3766477322-856708626-6493\\dllrun32.exe - P2P-Worm.Win32.Palevo.jvq
- размер: 116224 байт
- дата файла: 27.08.2011 16:14:20
- детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Lime.52; VBA32: Зловред Trojan-Injector.Win32.SysDate.9251042; BitDefender: Зловред Worm.P2P.Palevo.W; NOD32: Подозрение Win32/Injector.AAJ trojan; Avast4: Зловред Win32:Palevo-C [Trj]
- C:\\WINDOWS\\system32\\cmdow.exe - подозрительный, обрабатывается вирлабом
- размер: 31232 байт
- версия: "1.4.3.0"
- копирайты: "Copyright © 2001-2004 Ritchie Lawrence"
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 642560 байт
- версия: "1.24.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004-2005"
- C:\\WINDOWS\\System32\\Drivers\\SPTD7997.SYS - подозрительный, обрабатывается вирлабом
- размер: 96384 байт
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
31.08.2011 15:50:04 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\system32\\msiestp.exe - подозрительный, обрабатывается вирлабом
- размер: 20480 байт
- дата файла: 03.12.2007 20:56:10
- версия: "1.0.0.0"
- копирайты: "Copyright © Test 2007"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.StartPage.22255; VBA32: Зловред Trojan.Win32.StartPage.axk; BitDefender: Зловред Trojan.Generic.376587; NOD32: Зловред MSIL/StartPage.A trojan; Avast4: Зловред Win32:Trojan-gen
- F:\\_cache.tmp/game.exe - P2P-Worm.Win32.Palevo.jvq
- размер: 116224 байт
- дата файла: 27.08.2011 16:14:20
- детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Lime.52; VBA32: Зловред Trojan-Injector.Win32.SysDate.9251042; BitDefender: Зловред Worm.P2P.Palevo.W; NOD32: Подозрение Win32/Injector.AAJ trojan; Avast4: Зловред Win32:Palevo-C [Trj]
- C:\\RECYCLER\\S-1-5-21-6264361447-3766477322-856708626-6493\\dllrun32.exe - P2P-Worm.Win32.Palevo.jvq
- размер: 116224 байт
- дата файла: 27.08.2011 16:14:20
- детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Lime.52; VBA32: Зловред Trojan-Injector.Win32.SysDate.9251042; BitDefender: Зловред Worm.P2P.Palevo.W; NOD32: Подозрение Win32/Injector.AAJ trojan; Avast4: Зловред Win32:Palevo-C [Trj]
- F:\\autorun.inf - Trojan.Win32.AutoRun.pt
- размер: 246 байт
- дата файла: 27.08.2011 16:51:42
- детект других антивирусов: BitDefender: Зловред Trojan.AutorunINF.Gen; NOD32: Зловред INF/Autorun virus; Avast4: Зловред INF:AutoRun-CE [Wrm]
- C:\\WINDOWS\\system32\\cmdow.exe - подозрительный, обрабатывается вирлабом
- размер: 31232 байт
- дата файла: 19.12.2004 17:32:54
- версия: "1.4.3.0"
- копирайты: "Copyright © 2001-2004 Ritchie Lawrence"
Ваши права в разделе
Ответить с цитированием
