-
конюшня (заявка №11028)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
1) неизвестный вирус заблокировал nod 32, в папке system32 появляются и запускаются ехе файлы с рандомными именами (virus removal tool их не видит), идет исходящий трафик и входящий трафик в обход настроек проксификатора, svchost пытается соединиться с непонятными серверами (допустим 204.12.242.18:80).
2) при попытке запустить комп в безопасном режиме появляется синий экран.
Дата обращения: 13.03.2010 13:10:36
Номер заявки: 11028
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
P2P-Worm.Win32.Palevo.vyc
20.03.2010 14:31:25 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\Program Files\MKey\MKey.exe - подозрительный, обрабатывается вирлабом
- размер: 640512 байт
- дата файла: 17.01.2005 0:14:08
- версия: "0.8.0.6"
- копирайты: "SerioSoft"
- G:\WINDOWS\system32\DRIVERS\tcpip.sys - подозрительный, обрабатывается вирлабом
- размер: 359808 байт
- дата файла: 13.01.2006 11:28:14
- версия: "5.1.2600.2827 (xpsp_sp2_gdr.060112-1653)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- G:\WINDOWS\system32\drivers\aseasp.sys - подозрительный, обрабатывается вирлабом
- размер: 25824 байт
- дата файла: 11.02.1998 19:53:08
- g:\windows\system32\qxzv5.exe - P2P-Worm.Win32.Palevo.vyc
- размер: 209920 байт
- дата файла: 12.03.2010 20:38:04
- версия: "1, 0, 0, 0"
- копирайты: "Copyright © 2010"
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Lime.18; VBA32: Зловред P2P-Worm.Win32.Palevo.vyc; BitDefender: Зловред Trojan.Agent.AOXU; NOD32: Зловред Win32/Peerfrag.DR worm; Avast4: Зловред Win32:Rootkit-gen [Rtk]
-
-
24.03.2010 14:40:32 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- G:\WINDOWS\system32\PrxerDrv.dll - подозрительный, обрабатывается вирлабом
- размер: 69632 байт
- дата файла: 28.02.2007 12:13:16
- версия: "2, 60, 0, 1"
- копирайты: "Copyright © 2003-2007 Initex Software"
- C:\Program Files\Sprint32\sprint.exe - подозрительный, обрабатывается вирлабом
- размер: 1021440 байт
- дата файла: 25.09.2009 3:42:04
- G:\WINDOWS\system32\DRIVERS\tcpip.sys - подозрительный, обрабатывается вирлабом
- размер: 359808 байт
- дата файла: 13.01.2006 11:28:14
- версия: "5.1.2600.2827 (xpsp_sp2_gdr.060112-1653)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- G:\WINDOWS\system32\w2pxdrv.dll - подозрительный, обрабатывается вирлабом
- размер: 53248 байт
- дата файла: 05.11.2005 2:42:34
- версия: "2, 0, 4, 1"
- копирайты: "Copyright © 2002-2005 Proxy Labs"
-
-
Trojan.Win32.Inject.aoaq
25.03.2010 15:20:09 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- G:\Documents and Settings\NetworkService\hkm.exe - Trojan.Win32.Inject.aoaq
- размер: 16384 байт
- дата файла: 23.03.2010 0:21:32
- детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Tofsee; VBA32: Зловред Trojan.Win32.Inject.aoaq; BitDefender: Зловред Trojan.Agent.AOYP; NOD32: Подозрение Win32/Kryptik.ZD trojan; Avast4: Зловред Win32:Malware-gen
-
-
Backdoor.Win32.Cetorp.p
10.04.2010 16:40:14 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- g:\windows\system32\wmicvrts.exe - подозрительный, обрабатывается вирлабом
- размер: 237568 байт
- дата файла: 10.04.2010 21:03:24
- версия: "1.00"
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.17477; Avast4: Зловред Win32:Rootkit-gen [Rtk]
- g:\windows\system32\secupdat.dat - Backdoor.Win32.Cetorp.p
- размер: 44544 байт
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Spambot.7965; BitDefender: Зловред Backdoor.Tofsee.AM
- g:\windows\system32\secupdat.dat - Backdoor.Win32.Cetorp.p
- размер: 44544 байт
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Spambot.7965; BitDefender: Зловред Backdoor.Tofsee.AM
-