-
Порно банер (заявка №12596)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
периодически раз 2-5 дней появляется порнобанер
Дата обращения: 23.03.2010 8:36:53
Номер заявки: 12596
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
23.03.2010 9:10:24 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\temp\Bonuswmrwmz_beto_1_1.exe - подозрительный, обрабатывается вирлабом
- размер: 245248 байт
- дата файла: 17.01.2010 15:39:18
- C:\temp\yes\Release\YESv4.exe - подозрительный, обрабатывается вирлабом
- размер: 1235456 байт
- дата файла: 21.03.2010 18:37:18
- версия: "1.0.0.0"
- копирайты: "Copyright © 2008"
- C:\WINDOWS\system32\sdra64.exe - подозрительный, обрабатывается вирлабом
- размер: 589824 байт
- детект других антивирусов: VBA32: Подозрение Trojan-Dropper.Agent.109
- C:\WINDOWS\system32\DRIVERS\tcpip.sys - подозрительный, обрабатывается вирлабом
- размер: 361600 байт
- дата файла: 26.08.2009 19:39:10
- версия: "5.1.2600.5625 (xpsp_sp3_qfe.080620-1309)"
- копирайты: "© Microsoft Corporation. All rights reserved."
-
-
Trojan-Spy.Win32.Ardamax.e
23.03.2010 16:01:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\temp\Bonuswmrwmz_beto_1_1.exe - подозрительный, обрабатывается вирлабом
- размер: 245248 байт
- дата файла: 17.01.2010 15:39:18
- C:\temp\yes\Release\YESv4.exe - подозрительный, обрабатывается вирлабом
- размер: 1235456 байт
- дата файла: 21.03.2010 18:37:18
- версия: "1.0.0.0"
- копирайты: "Copyright © 2008"
- C:\WINDOWS\system32\sdra64.exe - подозрительный, обрабатывается вирлабом
- размер: 589824 байт
- детект других антивирусов: VBA32: Подозрение Trojan-Dropper.Agent.109
- C:\WINDOWS\system32\DRIVERS\tcpip.sys - подозрительный, обрабатывается вирлабом
- размер: 361600 байт
- дата файла: 26.08.2009 19:39:10
- версия: "5.1.2600.5625 (xpsp_sp3_qfe.080620-1309)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\drivers\ateksoftaudio.sys - подозрительный, обрабатывается вирлабом
- размер: 11776 байт
- дата файла: 25.12.2007 11:06:16
- версия: "1.0.0.0"
- копирайты: "Copyright (C) Ateksoft Ltd.2007"
- C:\WINDOWS\system32\WinFLdrv.sys - подозрительный, обрабатывается вирлабом
- размер: 10752 байт
- дата файла: 06.11.2009 8:47:08
- C:\WINDOWS\system32\inetres.dll - подозрительный, обрабатывается вирлабом
- размер: 140800 байт
- дата файла: 15.04.2008 16:00:00
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\program files\traffguard\tg.exe - подозрительный, обрабатывается вирлабом
- размер: 92672 байт
- дата файла: 28.04.2007 11:26:00
- c:\program files\htv\htv.exe - Trojan-Spy.Win32.Ardamax.e
- размер: 482816 байт
- дата файла: 19.05.2007 15:45:58
- детект других антивирусов: DrWEB 5.0: Зловред Program.Ardamax; VBA32: Зловред Trojan-Spy.Win32.Ardamax.e; BitDefender: Зловред Trojan.Spy.VB.NBT; Avast4: Зловред Win32:Ardamax-KB [Spy]
- c:\program files\hide folders 2009\hf.exe - подозрительный, обрабатывается вирлабом
- размер: 1926656 байт
- дата файла: 05.04.2009 21:19:36
- версия: "3.1.8.551"
- копирайты: "Copyright © 2001-2009 FSPro Labs"
-
-
Trojan-Spy.Win32.Ardamax.e
23.03.2010 19:40:45 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\temp\Bonuswmrwmz_beto_1_1.exe - подозрительный, обрабатывается вирлабом
- размер: 245248 байт
- дата файла: 17.01.2010 15:39:18
- C:\temp\yes\Release\YESv4.exe - подозрительный, обрабатывается вирлабом
- размер: 1235456 байт
- дата файла: 21.03.2010 18:37:18
- версия: "1.0.0.0"
- копирайты: "Copyright © 2008"
- C:\WINDOWS\system32\sdra64.exe - подозрительный, обрабатывается вирлабом
- размер: 589824 байт
- детект других антивирусов: VBA32: Подозрение Trojan-Dropper.Agent.109
- C:\WINDOWS\system32\DRIVERS\tcpip.sys - подозрительный, обрабатывается вирлабом
- размер: 361600 байт
- дата файла: 26.08.2009 19:39:10
- версия: "5.1.2600.5625 (xpsp_sp3_qfe.080620-1309)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\drivers\ateksoftaudio.sys - подозрительный, обрабатывается вирлабом
- размер: 11776 байт
- дата файла: 25.12.2007 11:06:16
- версия: "1.0.0.0"
- копирайты: "Copyright (C) Ateksoft Ltd.2007"
- C:\WINDOWS\system32\WinFLdrv.sys - подозрительный, обрабатывается вирлабом
- размер: 10752 байт
- дата файла: 06.11.2009 8:47:08
- C:\WINDOWS\system32\inetres.dll - подозрительный, обрабатывается вирлабом
- размер: 140800 байт
- дата файла: 15.04.2008 16:00:00
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\program files\traffguard\tg.exe - подозрительный, обрабатывается вирлабом
- размер: 92672 байт
- дата файла: 28.04.2007 11:26:00
- c:\program files\htv\htv.exe - Trojan-Spy.Win32.Ardamax.e
- размер: 482816 байт
- дата файла: 19.05.2007 15:45:58
- детект других антивирусов: DrWEB 5.0: Зловред Program.Ardamax; VBA32: Зловред Trojan-Spy.Win32.Ardamax.e; BitDefender: Зловред Trojan.Spy.VB.NBT; Avast4: Зловред Win32:Ardamax-KB [Spy]
- c:\program files\hide folders 2009\hf.exe - подозрительный, обрабатывается вирлабом
- размер: 1926656 байт
- дата файла: 05.04.2009 21:19:36
- версия: "3.1.8.551"
- копирайты: "Copyright © 2001-2009 FSPro Labs"
-
-
Trojan-Spy.Win32.Ardamax.e
23.03.2010 19:41:17 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\temp\Bonuswmrwmz_beto_1_1.exe - подозрительный, обрабатывается вирлабом
- размер: 245248 байт
- дата файла: 17.01.2010 15:39:18
- C:\temp\yes\Release\YESv4.exe - подозрительный, обрабатывается вирлабом
- размер: 1235456 байт
- дата файла: 21.03.2010 18:37:18
- версия: "1.0.0.0"
- копирайты: "Copyright © 2008"
- C:\WINDOWS\system32\sdra64.exe - подозрительный, обрабатывается вирлабом
- размер: 589824 байт
- детект других антивирусов: VBA32: Подозрение Trojan-Dropper.Agent.109
- C:\WINDOWS\system32\DRIVERS\tcpip.sys - подозрительный, обрабатывается вирлабом
- размер: 361600 байт
- дата файла: 26.08.2009 19:39:10
- версия: "5.1.2600.5625 (xpsp_sp3_qfe.080620-1309)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\drivers\ateksoftaudio.sys - подозрительный, обрабатывается вирлабом
- размер: 11776 байт
- дата файла: 25.12.2007 11:06:16
- версия: "1.0.0.0"
- копирайты: "Copyright (C) Ateksoft Ltd.2007"
- C:\WINDOWS\system32\WinFLdrv.sys - подозрительный, обрабатывается вирлабом
- размер: 10752 байт
- дата файла: 06.11.2009 8:47:08
- C:\WINDOWS\system32\inetres.dll - подозрительный, обрабатывается вирлабом
- размер: 140800 байт
- дата файла: 15.04.2008 16:00:00
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\program files\traffguard\tg.exe - подозрительный, обрабатывается вирлабом
- размер: 92672 байт
- дата файла: 28.04.2007 11:26:00
- c:\program files\htv\htv.exe - Trojan-Spy.Win32.Ardamax.e
- размер: 482816 байт
- дата файла: 19.05.2007 15:45:58
- детект других антивирусов: DrWEB 5.0: Зловред Program.Ardamax; VBA32: Зловред Trojan-Spy.Win32.Ardamax.e; BitDefender: Зловред Trojan.Spy.VB.NBT; Avast4: Зловред Win32:Ardamax-KB [Spy]
- c:\program files\hide folders 2009\hf.exe - подозрительный, обрабатывается вирлабом
- размер: 1926656 байт
- дата файла: 05.04.2009 21:19:36
- версия: "3.1.8.551"
- копирайты: "Copyright © 2001-2009 FSPro Labs"
-