-
Переустановка KIS 2010, большой исходящий трафик (заявка №108993)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Сначала windows xp перестал видеть firewall (KIS 2010)
Потом KIS 2010 сообщил об ошибке и попросил сделать переустановку.
Мною было замечено превышение исходящего трафика над входящим.
Дата обращения: 02.09.2011 16:06:40
Номер заявки: 108993
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
02.09.2011 19:00:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- D:\\Progs\\TSOnline\\TSOnlineClient.exe - подозрительный, обрабатывается вирлабом
- размер: 73216 байт
- дата файла: 16.08.2011 17:27:22
- версия: "1.0.0.0"
- копирайты: "Copyright © 2010"
- C:\\WINDOWS\\System32\\dimsntfy.dll - подозрительный, обрабатывается вирлабом
- размер: 19456 байт
- дата файла: 14.04.2008 19:10:36
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\DRIVERS\\klif.sys - подозрительный, обрабатывается вирлабом
- размер: 296976 байт
- дата файла: 03.07.2009 13:11:24
- версия: "8.3.0.256 built by: WinDDK"
- копирайты: "Copyright © Kaspersky Lab 1996-2009."
- c:\\windows\\5_ss.dll - Backdoor.Win32.Agent.brqi
- размер: 90112 байт
- дата файла: 01.09.2011 14:49:56
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoad.64357; BitDefender: Зловред Gen:Variant.Graftor.173; NOD32: Подозрение Win32/ServStart.AD trojan; Avast4: Зловред Win32:Dropper-gen [Drp]
- C:\\WINDOWS\\system32\\iertutil.dll - подозрительный, обрабатывается вирлабом
- размер: 1991680 байт
- дата файла: 23.06.2011 21:30:56
- версия: "8.00.6001.19098 (longhorn_ie8_gdr.110617-1715)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\ie4uinit.exe - подозрительный, обрабатывается вирлабом
- размер: 173568 байт
- дата файла: 23.06.2011 15:05:38
- версия: "8.00.6001.19098 (longhorn_ie8_gdr.110617-1715)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\\windows\\system32\\tcpwammlib.exe - подозрительный, обрабатывается вирлабом
- размер: 92160 байт
- дата файла: 01.09.2011 14:49:38
- детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Siggen.1720; BitDefender: Зловред Gen:Variant.Kazy.31136
- C:\\Program Files\\outlook express\\setup50.exe - подозрительный, обрабатывается вирлабом
- размер: 73216 байт
- дата файла: 14.04.2008 19:11:08
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- d:\\MSSQL7\\binn\\COMNEVNT.DLL - подозрительный, обрабатывается вирлабом
- размер: 319488 байт
- дата файла: 28.11.2000 14:52:26
- версия: "2000.10.24"
- копирайты: "Copyright © Microsoft Corp. 1988-1998"
- d:\\MSSQL7\\binn\\opends60.dll - подозрительный, обрабатывается вирлабом
- размер: 160016 байт
- дата файла: 24.10.2000 19:20:56
- версия: "2000.10.24"
- копирайты: "Copyright © Microsoft Corp. 1988-1998"
- d:\\MSSQL7\\binn\\sqlagent.exe - подозрительный, обрабатывается вирлабом
- размер: 344064 байт
- дата файла: 24.10.2000 18:11:36
- версия: "2000.10.24"
- копирайты: "Copyright © Microsoft Corp. 1988-1998"
- d:\\MSSQL7\\binn\\SSMSSO70.dll - подозрительный, обрабатывается вирлабом
- размер: 45328 байт
- дата файла: 12.04.1999 2:28:06
- версия: "1999.04.12"
- копирайты: "Copyright © Microsoft Corp. 1988-1998"
- d:\\MSSQL7\\binn\\ums.dll - подозрительный, обрабатывается вирлабом
- размер: 57616 байт
- дата файла: 24.10.2000 19:21:00
- версия: "2000.10.24"
- копирайты: "Copyright © Microsoft Corp. 1988-1998"
-
-
Отчет о карантине
05.09.2011 14:00:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\system32\\Drivers\\pcidump.sys - подозрительный, обрабатывается вирлабом
- размер: 4352 байт
- дата файла: 01.09.2011 14:49:52
- детект других антивирусов: Avast4: Зловред Win32:Zegost-M [Trj]
- C:\\WINDOWS\\system32\\Drivers\\pcidump.sys - подозрительный, обрабатывается вирлабом
- размер: 4352 байт
- детект других антивирусов: Avast4: Зловред Win32:Zegost-M [Trj]
- C:\\WINDOWS\\system32\\Drivers\\pcidump.sys - подозрительный, обрабатывается вирлабом
- размер: 4352 байт
- детект других антивирусов: Avast4: Зловред Win32:Zegost-M [Trj]
-
-
Отчет о карантине
05.09.2011 14:00:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\system32\\Drivers\\pcidump.sys - подозрительный, обрабатывается вирлабом
- размер: 4352 байт
- дата файла: 01.09.2011 14:49:52
- детект других антивирусов: Avast4: Зловред Win32:Zegost-M [Trj]
- C:\\WINDOWS\\system32\\Drivers\\pcidump.sys - подозрительный, обрабатывается вирлабом
- размер: 4352 байт
- детект других антивирусов: Avast4: Зловред Win32:Zegost-M [Trj]
- C:\\WINDOWS\\system32\\Drivers\\pcidump.sys - подозрительный, обрабатывается вирлабом
- размер: 4352 байт
- детект других антивирусов: Avast4: Зловред Win32:Zegost-M [Trj]
-