Показано с 1 по 2 из 2.

Exe-файлы поражены (заявка №111802)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Exe-файлы поражены (заявка №111802)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    Множество программ не работает, лечение завершить не удается, после перезагрузки всё равно обнаруживается Parite.B
    Около 2% всех файлов компьютера поражены.
    Дата обращения: 25.09.2011 18:51:12
    Номер заявки: 111802

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Отчет о карантине

    25.09.2011 20:20:07 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\\Windows\\system32\\drivers\\zbuheascpg9.sys - Rootkit.Win32.Tent.cjt
      • размер: 81408 байт
      • детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Siggen.7537; VBA32: Зловред Rootkit.Win32.Tent.bwc; BitDefender: Зловред Trojan.Agent.AOKM; NOD32: Зловред Win32/Rootkit.Agent.NRU trojan; Avast4: Зловред Win32:Agent-AHBJ [Rtk]
    2. c:\\windows\\asscrpro.exe - подозрительный, обрабатывается вирлабом
      • размер: 36864 байт
      • версия: "1.0.0.4"
    3. C:\\Windows\\ehome\\ehRecvr.exe - подозрительный, обрабатывается вирлабом
      • размер: 292352 байт
      • версия: "6.0.6001.18000 (longhorn_rtm.080118-1840)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    4. C:\\Windows\\ehome\\ehsched.exe - подозрительный, обрабатывается вирлабом
      • размер: 131072 байт
      • версия: "6.0.6000.16386 (vista_rtm.061101-2205)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    5. c:\\windows\\ehome\\ehtray.exe - подозрительный, обрабатывается вирлабом
      • размер: 125952 байт
      • версия: "6.0.6001.18000 (longhorn_rtm.080118-1840)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    6. c:\\windows\\servicing\\trustedinstaller.exe - подозрительный, обрабатывается вирлабом
      • размер: 39936 байт
      • версия: "6.0.6002.18005 (lh_sp2rtm.090410-1830)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    7. C:\\Windows\\WindowsMobile\\wmdSync.exe - подозрительный, обрабатывается вирлабом
      • размер: 215552 байт
      • версия: "6.0.6000.16386 (vista_rtm.061101-2205)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    8. c:\\windows\\system32\\acengsvr.exe - подозрительный, обрабатывается вирлабом
      • размер: 155648 байт
      • версия: "1, 0, 0, 4"
      • копирайты: "Copyright (c) 2005 ASUSTeK Computer Inc."
    9. C:\\Windows\\System32\\alg.exe - подозрительный, обрабатывается вирлабом
      • размер: 59904 байт
      • версия: "6.0.6001.18000 (longhorn_rtm.080118-1840)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    10. C:\\Windows\\system32\\cmd.exe - подозрительный, обрабатывается вирлабом
      • размер: 320000 байт
      • версия: "6.0.6001.18000 (longhorn_rtm.080118-1840)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    11. C:\\Windows\\system32\\dllhost.exe - подозрительный, обрабатывается вирлабом
      • размер: 7168 байт
      • версия: "6.0.6000.16386 (vista_rtm.061101-2205)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    12. c:\\windows\\system32\\dwm.exe - Virus.Win32.Parite.b
      • размер: 287190 байт
      • версия: "6.0.6002.18005 (lh_sp2rtm.090410-1830)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Parite.2; VBA32: Зловред Win32.Parite.B; BitDefender: Зловред Win32.Parite.B; NOD32: Зловред Win32/Parite.B virus; Avast4: Зловред Win32:Parite
    13. C:\\Windows\\system32\\ie4uinit.exe - подозрительный, обрабатывается вирлабом
      • размер: 74240 байт
      • версия: "9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    14. c:\\windows\\system32\\ioctlsvc.exe - подозрительный, обрабатывается вирлабом
      • размер: 81920 байт
      • версия: "1, 6, 0, 0"
      • копирайты: "Copyright (C) 2006 Prolific Technology Inc."
    15. C:\\Windows\\system32\\locator.exe - подозрительный, обрабатывается вирлабом
      • размер: 8192 байт
      • версия: "6.0.6000.16386 (vista_rtm.061101-2205)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    16. C:\\Windows\\System32\\msdtc.exe - подозрительный, обрабатывается вирлабом
      • размер: 105984 байт
      • версия: "2001.12.6931.18000 (longhorn_rtm.080118-1840)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    17. C:\\Windows\\system32\\mspaint.exe - подозрительный, обрабатывается вирлабом
      • размер: 485376 байт
      • версия: "6.0.6001.18000 (longhorn_rtm.080118-1840)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    18. C:\\Windows\\System32\\rundll32.exe - подозрительный, обрабатывается вирлабом
      • размер: 44544 байт
      • версия: "6.0.6000.16386 (vista_rtm.061101-2205)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    19. c:\\windows\\system32\\searchindexer.exe - подозрительный, обрабатывается вирлабом
      • размер: 441344 байт
      • версия: "7.00.6002.18005 (lh_sp2rtm.090410-1830)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    20. c:\\windows\\system32\\slsvc.exe - подозрительный, обрабатывается вирлабом
      • размер: 3408896 байт
      • версия: "6.0.6002.18005 (lh_sp2rtm.090410-1830)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    21. C:\\Windows\\System32\\snmptrap.exe - подозрительный, обрабатывается вирлабом
      • размер: 13312 байт
      • версия: "6.0.6000.16386 (vista_rtm.061101-2205)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    22. c:\\windows\\system32\\spoolsv.exe - подозрительный, обрабатывается вирлабом
      • размер: 128000 байт
      • версия: "6.0.6002.18294 (vistasp2_gdr.100817-0336)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    23. c:\\windows\\system32\\taskeng.exe - подозрительный, обрабатывается вирлабом
      • размер: 171520 байт
      • версия: "6.0.6002.18342 (vistasp2_gdr.101104-0637)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    24. C:\\Windows\\system32\\UI0Detect.exe - подозрительный, обрабатывается вирлабом
      • размер: 36352 байт
      • версия: "6.0.6001.18000 (longhorn_rtm.080118-1840)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    25. C:\\Windows\\system32\\unregmp2.exe - подозрительный, обрабатывается вирлабом
      • размер: 310784 байт
      • версия: "11.0.6002.18111 (vistasp2_gdr.090910-0436)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    26. C:\\Windows\\system32\\userinit.exe - подозрительный, обрабатывается вирлабом
      • размер: 57344 байт
      • версия: "6.0.6001.18000 (longhorn_rtm.080118-1840)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; NOD32: Подозрение Win32/Virut.NCS virus; Avast4: Зловред Win32:VxBehav
    27. C:\\Windows\\System32\\vds.exe - подозрительный, обрабатывается вирлабом
      • размер: 386048 байт
      • версия: "6.0.6002.18005 (lh_sp2rtm.090410-1830)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    28. C:\\Windows\\system32\\vssvc.exe - подозрительный, обрабатывается вирлабом
      • размер: 1055232 байт
      • версия: "6.0.6002.18005 (lh_sp2rtm.090410-1830)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    29. c:\\windows\\system32\\wlanext.exe - Virus.Win32.Parite.b
      • размер: 279520 байт
      • версия: "6.0.6001.18000 (longhorn_rtm.080118-1840)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Parite.2; VBA32: Зловред Win32.Parite.B; BitDefender: Зловред Win32.Parite.B; NOD32: Зловред Win32/Parite.B virus; Avast4: Зловред Win32:Parite
    30. c:\\windows\\system32\\wudfhost.exe - подозрительный, обрабатывается вирлабом
      • размер: 142336 байт
      • версия: "6.0.6001.18000 (longhorn_rtm.080118-1840)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    31. C:\\Windows\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 721904 байт
      • версия: "1.58.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"
    32. F:\\autorun.inf - подозрительный, обрабатывается вирлабом
      • размер: 29 байт
    33. F:\\46AJF4J4I.EXE - подозрительный, обрабатывается вирлабом
      • размер: 25088 байт
      • версия: "6.0.6001.18000 (longhorn_rtm.080118-1840)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    34. C:\\Users\\tti\\AppData\\Local\\Temp\\_uninst_7563 3722.bat - подозрительный, обрабатывается вирлабом
      • размер: 356 байт
    35. C:\\Program Files\\\\Windows Mail\\WinMail.exe - подозрительный, обрабатывается вирлабом
      • размер: 397312 байт
      • версия: "6.0.6001.18000 (longhorn_rtm.080118-1840)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    36. C:\\Program Files\\Windows Mail\\WinMail.exe - подозрительный, обрабатывается вирлабом
      • размер: 397312 байт
      • версия: "6.0.6001.18000 (longhorn_rtm.080118-1840)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    37. C:\\Program Files\\Common Files\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe - подозрительный, обрабатывается вирлабом
      • размер: 69632 байт
      • версия: "11.00.28844"
      • копирайты: "Copyright (C) 2005 Macrovision Corporation"
    38. C:\\Windows\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 721904 байт
      • версия: "1.58.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"
    39. C:\\Windows\\system32\\drivers\\zbuheascpg9.sys - Rootkit.Win32.Tent.cjt
      • размер: 81408 байт
      • детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Siggen.7537; VBA32: Зловред Rootkit.Win32.Tent.bwc; BitDefender: Зловред Trojan.Agent.AOKM; NOD32: Зловред Win32/Rootkit.Agent.NRU trojan; Avast4: Зловред Win32:Agent-AHBJ [Rtk]


Похожие темы

  1. Не запускаются exe файлы (заявка №82341)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 3
    Последнее сообщение: 15.06.2011, 21:00
  2. Не работают файлы .lst (заявка №42581)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 15.12.2010, 15:00
  3. файлы jpg зашифрованы (заявка №25603)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 22.07.2010, 12:00
  4. Файлы jpg зашифрованы (заявка №25615)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 22.07.2010, 12:00
  5. Ответов: 3
    Последнее сообщение: 18.03.2010, 12:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01163 seconds with 17 queries