-
\\\\.\\70.103.101.103\\aekgoprn.dll сущетвует в памяти процессов alg, lsass, svchost (заявка №808)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой
в процессах alg, lsass, svchost обнаружена \\.\70.103.101.103\aekgoprn.dll
Перед этим в прцессе winlogon через procexp закрыл поток aekgoprn.dll, всё проявление вируса исчезло, но теперь создаются после каждой перезагрузки файлы *.sys в модулях ядра и \\.\70.103.101.103\aekgoprn.dll никак не удалить. На диске его не нашел. Cистема WinXp Home Rus + абсолютно все исправления ОС.
Дата обращения: 09.12.2009 0:37:40
Номер заявки: 808
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
09.12.2009 16:30:38 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\drivers\lvmvdrv.sys - подозрительный, обрабатывается вирлабом
- размер: 2400128 байт
- дата файла: 06.04.2006 18:30:46
- версия: "9.4.4.1069"
-
-
Отчет о карантине
09.12.2009 21:30:40 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\winsrv32.exe - Backdoor.Win32.Agent.anji
- размер: 171281 байт
- дата файла: 08.12.2009 17:13:34
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Banker.35398
-
-
Итог лечения
09.12.2009 23:29:58 лечение успешно завершено
-