Показано с 1 по 2 из 2.

Странное поведение системы (заявка №6196)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Странное поведение системы (заявка №6196)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    1) Заблокирован диспетчер задач
    2) Не запускаются программы (браузеры) - вылетают с ошибкой при запуске
    3) Другие проблемы:

    Касперский при запуске виндоуса сообщает: C:\WINDOWS\system32\winlogon.exe Процесс пытается получить полный доступ к системе путем установки драйвера (c:\windows\system32\drivers\sfc.sys). Дальнейший контроль над этим приложением будет невозможен.

    Я выбираю "запретить". После этого Касперский Анти-Хакер сообщает что C:\WINDOWS\system32\winlogon.exe пытается соединитсья с адресами 200.63.46.40 и 67.212.65.105 (удаленный порт 80), что я тоже запрещаю.
    Дата обращения: 11.02.2010 11:06:15
    Номер заявки: 6196

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Trojan.Win32.Patched.fr

    11.02.2010 15:10:54 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. D:\games\zar\ZAR_D3D.EXE - подозрительный, обрабатывается вирлабом
      • размер: 1209344 байт
      • дата файла: 12.05.1998 2:54:24
    2. C:\WINDOWS\system32\atwtusb.exe - подозрительный, обрабатывается вирлабом
      • размер: 294912 байт
      • дата файла: 17.01.2006 15:57:26
      • версия: "2, 48, 0, 3"
    3. C:\Program Files\Fwink\fwink.exe - подозрительный, обрабатывается вирлабом
      • размер: 176128 байт
      • дата файла: 22.07.2007 0:16:36
      • версия: "1, 0, 96, 0"
      • копирайты: "Copyright © 2001-2007 Chris Lundie"
    4. C:\Program Files\City 3D\city3d.exe - подозрительный, обрабатывается вирлабом
      • размер: 2490880 байт
      • дата файла: 01.02.2010 20:44:14
      • версия: "2.0.81.15"
      • копирайты: "ООО "ТехноЛайф""
    5. C:\WINDOWS\system32\Drivers\usbVM303.sys - подозрительный, обрабатывается вирлабом
      • размер: 392122 байт
      • дата файла: 01.12.2006 14:23:58
      • версия: "3, 6, 201, 17"
      • копирайты: "VM. 2006."
    6. C:\WINDOWS\system32\drivers\vmfilter303.sys - подозрительный, обрабатывается вирлабом
      • размер: 428160 байт
      • дата файла: 25.04.2006 10:57:42
      • версия: "1.4.060423.01"
      • копирайты: "Vimicro Corporation. All rights reserved."
    7. C:\WINDOWS\system32\DRIVERS\atapi.sys - подозрительный, обрабатывается вирлабом
      • размер: 95360 байт
      • дата файла: 03.08.2004 21:59:44
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    8. c:\windows\domino.exe - подозрительный, обрабатывается вирлабом
      • размер: 49152 байт
      • дата файла: 28.06.2006 17:54:06
      • версия: "4, 2, 1124, 6"
      • копирайты: "Copyright (C) 2004 Vimicro Corporation"
    9. c:\windows\vmsnap3.exe - подозрительный, обрабатывается вирлабом
      • размер: 49152 байт
      • дата файла: 30.08.2006 10:58:38
      • версия: "3, 6, 818, 7"
      • копирайты: "Copyright (C) 2006 ZSMC Corporation"
    10. C:\WINDOWS\system32\sfcfiles.dll - Trojan.Win32.Patched.fr
      • размер: 1571840 байт
      • дата файла: 14.04.2008 21:40:46
      • детект других антивирусов: VBA32: Зловред BScope.Crex


Похожие темы

  1. Странное поведение системы
    От dark-pc в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 21.03.2012, 05:02
  2. странное поведение системы
    От webdesigner в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 20.03.2011, 14:43
  3. Странное поведение системы (заявка №28899)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 03.09.2010, 14:00
  4. Странное поведение системы
    От teddie в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 22.02.2009, 02:00
  5. Странное поведение системы
    От Элина в разделе Помогите!
    Ответов: 29
    Последнее сообщение: 05.02.2006, 15:07

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00454 seconds with 16 queries