Показано с 1 по 4 из 4.

svchost пытается обратиться к подозрительному url (заявка №1345)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    svchost пытается обратиться к подозрительному url (заявка №1345)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    KAV периодически выдает сообщение, что в приложении Generic Host Process обнаружена ссылка на веб-страницу http://rebu5.cn/b/index.php?id=f38df204-838f0eb8&session=787059328&v=1&name=general, используемую для кражи паролей, номеров кредитных карт и другой конф.информации
    Дата обращения: 18.12.2009 11:57:48
    Номер заявки: 1345

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Отчет о карантине

    20.12.2009 12:40:32 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\WINDOWS\system32\winsrv32.exe - Backdoor.Win32.Agent.anot
      • размер: 111163 байт
      • дата файла: 16.12.2009 14:38:42
      • детект других антивирусов: DrWEB 5.0: Зловред Trojan.Rebus.2; NOD32: Подозрение Win32/Kryptik.BMF trojan


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Отчет о карантине

    21.12.2009 15:30:29 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\Program Files\Outlook Express\msimn.exe - подозрительный, обрабатывается вирлабом
      • размер: 71680 байт
      • дата файла: 20.05.2008 18:54:02
      • версия: "6.00.2900.5512 (xpsp.080413-2105)"
      • копирайты: "© Корпорация Майкрософт, 2004. Все права защищены."
    2. C:\WINDOWS\System32\Drivers\dtscsi.sys - подозрительный, обрабатывается вирлабом
      • размер: 223128 байт
      • дата файла: 28.08.2009 11:29:02
      • версия: "4.00.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2000-2005"
    3. C:\PROGRA~1\ESRI\License\arcgis9x\ARCGIS.exe - подозрительный, обрабатывается вирлабом
      • размер: 552960 байт
      • дата файла: 12.05.2008 18:30:28


  5. #4
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    22.12.2009 8:51:55 лечение успешно завершено

Похожие темы

  1. Ответов: 6
    Последнее сообщение: 30.01.2012, 20:43
  2. Ответов: 11
    Последнее сообщение: 11.12.2011, 15:09
  3. Ответов: 14
    Последнее сообщение: 26.10.2009, 00:04
  4. Svchost пытается скачать вирус
    От bob2005 в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 23.07.2009, 13:43
  5. Ответов: 19
    Последнее сообщение: 25.09.2008, 12:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00452 seconds with 16 queries