Показано с 1 по 2 из 2.

Подозрение на маскировку файла процесса: e:\\windows\\explorer.exe:userini.exe (заявка №6834)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Подозрение на маскировку файла процесса: e:\\windows\\explorer.exe:userini.exe (заявка №6834)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    Браузер Опера недавно начал сампроизвольно запускаться.
    Ещё авз ругается на e:\windows\explorer.exe:userini.exe
    Дата обращения: 13.02.2010 9:42:07
    Номер заявки: 6834

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Packed.Win32.Krap.ai,Worm.Win32.AutoRun.soq,not-a-virus:AdWare.Win32.FlyStudio.l

    15.02.2010 9:10:29 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. E:\WINDOWS\system32\userini.exe - Packed.Win32.Krap.ai
      • размер: 23552 байт
      • дата файла: 14.02.2010 13:10:26
      • детект других антивирусов: DrWEB 5.0: Зловред Trojan.Spambot.7492; BitDefender: Зловред Trojan.FakeAv.ACP; NOD32: Подозрение Win32/Kryptik.CAN trojan; Avast4: Зловред Win32:Crypt-FUL [Trj]
    2. e:\windows\system32\xp-8ca5f178.exe - Worm.Win32.AutoRun.soq
      • размер: 1509591 байт
      • дата файла: 08.02.2010 0:24:54
      • детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.2665; VBA32: Зловред Worm.Win32.AutoRun.tbb; BitDefender: Зловред Trojan.Dropper.Agent.UGJ; NOD32: Зловред Win32/FlyStudio.NAQ trojan; Avast4: Зловред Win32:AutoRun-BCX [Wrm]
    3. e:\windows\system32\nev63a4b.exe - not-a-virus:AdWare.Win32.FlyStudio.l
      • размер: 22528 байт
      • дата файла: 15.02.2010 8:41:16
      • детект других антивирусов: DrWEB 5.0: Зловред Trojan.Siggen.56898; VBA32: Зловред AdWare.Win32.FlyStudio.l; Avast4: Зловред Win32:Malware-gen


Похожие темы

  1. 4 процесса userini.exe (заявка №41685)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 10.12.2010, 00:00
  2. Методика борьбы с вирусами, использующими маскировку процесса
    От Allan Stark в разделе Вредоносные программы
    Ответов: 2
    Последнее сообщение: 10.10.2010, 22:06
  3. AVZ нашел странную маскировку процесса
    От Еля в разделе Помогите!
    Ответов: 0
    Последнее сообщение: 19.03.2010, 03:20
  4. Ответов: 3
    Последнее сообщение: 23.08.2009, 13:20
  5. Ответов: 6
    Последнее сообщение: 10.02.2009, 13:50

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00430 seconds with 17 queries