Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Пропали многие файлы.
Дата обращения: 27.09.2011 21:30:20
Номер заявки: 112039
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Пропали многие файлы.
Дата обращения: 27.09.2011 21:30:20
Номер заявки: 112039
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
27.09.2011 22:10:07 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\неразобрался\\imprec\\Plugin\\ASProtect #1.dll - подозрительный, обрабатывается вирлабом
- размер: 18432 байт
- дата файла: 09.10.2002 5:50:46
- C:\\неразобрался\\imprec\\Plugin\\aspr1.dll - подозрительный, обрабатывается вирлабом
- размер: 18432 байт
- дата файла: 08.10.2002 21:50:46
- h:\\windows\\system32\\sysfiles\\ip.exe - подозрительный, обрабатывается вирлабом
- размер: 41472 байт
- дата файла: 24.09.2011 15:37:34
- версия: "1, 0, 0, 0"
- копирайты: "Copyright (C) 2008"
- h:\\windows\\system32\\sysfiles\\send_ip.exe - подозрительный, обрабатывается вирлабом
- размер: 22016 байт
- дата файла: 24.09.2011 15:37:34
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.AVKill.10325
- H:\\WINDOWS\\system32\\drivers\\pwguard.sys - подозрительный, обрабатывается вирлабом
- размер: 12288 байт
- дата файла: 25.08.2011 1:40:16
- H:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 721904 байт
- дата файла: 24.08.2011 0:35:30
- версия: "1.58.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- c:\\svcnost.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.20
- размер: 532480 байт
- дата файла: 23.07.2000 11:37:40
- детект других антивирусов: DrWEB 6.0: Зловред Program.RemoteAdmin
- I:\\System Volume Information\\_restore{801FC3F8-B336-40AB-95C7-0BF041D396FF}\\RP16\\A0017838.dll - подозрительный, обрабатывается вирлабом
- размер: 18432 байт
- дата файла: 08.10.2002 21:50:46
- I:\\System Volume Information\\_restore{801FC3F8-B336-40AB-95C7-0BF041D396FF}\\RP16\\A0017839.dll - подозрительный, обрабатывается вирлабом
- размер: 18432 байт
- дата файла: 09.10.2002 5:50:46
- h:\\documents and settings\\mama\\application data\\fastad\\fastad.exe - подозрительный, обрабатывается вирлабом
- размер: 413696 байт
- дата файла: 21.09.2011 17:13:42
- детект других антивирусов: Avast4: Зловред Win32:Malware-gen
- H:\\Documents and Settings\\Mama\\Application Data\\fastad\\htmlayout.dll - подозрительный, обрабатывается вирлабом
- размер: 945152 байт
- дата файла: 16.07.2011 17:44:38
- версия: "3, 3, 3, 7"
- копирайты: "Copyright © 2002-2009, Andrew Fedoniouk and Terra Informatica Software, Inc., http://terrainformatica.com"
- H:\\Documents and Settings\\Mama\\Application Data\\Mozilla\\Firefox\\Profiles\\wti3dx14.default \\extensions\\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\\components\\gecko6\\WinampPlayer.dl l - подозрительный, обрабатывается вирлабом
- размер: 77128 байт
- дата файла: 15.09.2011 15:11:42
- версия: "2.0.7.1"
- копирайты: "Copyright (C) 2011"
- h:\\program files\\remote manipulator system - server\\rutserv.exe - подозрительный, обрабатывается вирлабом
- размер: 4003328 байт
- дата файла: 18.07.2011 17:50:00
- версия: "5.0.1.1"
- копирайты: "Copyright © 2011 TektonIT. All rights reserved."
- H:\\Program Files\\speedfox.exe - подозрительный, обрабатывается вирлабом
- размер: 98304 байт
- дата файла: 11.02.2011 20:08:26
- версия: "2. 0. 2. 0"
- копирайты: "SpeedFox Team"
- H:\\WINDOWS\\system32\\drivers\\pwguard.sys - подозрительный, обрабатывается вирлабом
- размер: 12288 байт
- H:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 721904 байт
- версия: "1.58.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- I:\\System Volume Information\\_restore{801FC3F8-B336-40AB-95C7-0BF041D396FF}\\RP16\\A0017838.dll - подозрительный, обрабатывается вирлабом
- размер: 18432 байт
- I:\\System Volume Information\\_restore{801FC3F8-B336-40AB-95C7-0BF041D396FF}\\RP16\\A0017839.dll - подозрительный, обрабатывается вирлабом
- размер: 18432 байт
- H:\\Program Files\\speedfox.exe - подозрительный, обрабатывается вирлабом
- размер: 98304 байт
- версия: "2. 0. 2. 0"
- копирайты: "SpeedFox Team"
Ваши права в разделе
