-
В отчете пишется о зарожении трояноми (заявка №15358)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой (укажите имя файла вируса)
Дата обращения: 11.04.2010 10:22:26
Номер заявки: 15358
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
not-a-virus:RiskTool.Win32.HideWindows
11.04.2010 11:40:20 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\cmd.exe - подозрительный, обрабатывается вирлабом
- размер: 394752 байт
- дата файла: 02.01.2008 21:45:50
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows
- размер: 31232 байт
- дата файла: 19.12.2004 15:32:54
- версия: "1.4.3.0"
- копирайты: "Copyright © 2001-2004 Ritchie Lawrence"
- C:\WINDOWS\system32\COMRes.dll - подозрительный, обрабатывается вирлабом
- размер: 1538048 байт
- дата файла: 02.01.2008 21:45:52
- версия: "2001.12.4414.258"
- копирайты: "(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999"
- C:\WINDOWS\System32\cscript.exe - подозрительный, обрабатывается вирлабом
- размер: 122880 байт
- дата файла: 02.01.2008 21:45:54
- версия: "5.6.0.8825"
- копирайты: "Copyright © Microsoft Corp. 2002"
- c:\windows\system32\ctfmon.exe - подозрительный, обрабатывается вирлабом
- размер: 37376 байт
- дата файла: 02.01.2008 21:45:56
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\msdtc.exe - подозрительный, обрабатывается вирлабом
- размер: 27648 байт
- дата файла: 02.01.2008 21:46:26
- версия: "2001.12.4414.258"
- копирайты: "Copyright (C) Microsoft Corp. 1995-1998"
- C:\WINDOWS\system32\sfc_os.dll - подозрительный, обрабатывается вирлабом
- размер: 164864 байт
- дата файла: 18.08.2004 22:00:00
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\stobject.dll - подозрительный, обрабатывается вирлабом
- размер: 142336 байт
- дата файла: 02.01.2008 21:48:00
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\DRIVERS\atapi.sys - подозрительный, обрабатывается вирлабом
- размер: 95360 байт
- дата файла: 02.01.2008 17:37:54
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
-
-
not-a-virus:RiskTool.Win32.HideWindows
11.04.2010 12:10:23 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\cmd.exe - подозрительный, обрабатывается вирлабом
- размер: 394752 байт
- дата файла: 02.01.2008 21:45:50
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows
- размер: 31232 байт
- дата файла: 19.12.2004 15:32:54
- версия: "1.4.3.0"
- копирайты: "Copyright © 2001-2004 Ritchie Lawrence"
- C:\WINDOWS\system32\COMRes.dll - подозрительный, обрабатывается вирлабом
- размер: 1538048 байт
- дата файла: 02.01.2008 21:45:52
- версия: "2001.12.4414.258"
- копирайты: "(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999"
- C:\WINDOWS\System32\cscript.exe - подозрительный, обрабатывается вирлабом
- размер: 122880 байт
- дата файла: 02.01.2008 21:45:54
- версия: "5.6.0.8825"
- копирайты: "Copyright © Microsoft Corp. 2002"
- c:\windows\system32\ctfmon.exe - подозрительный, обрабатывается вирлабом
- размер: 37376 байт
- дата файла: 02.01.2008 21:45:56
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\msdtc.exe - подозрительный, обрабатывается вирлабом
- размер: 27648 байт
- дата файла: 02.01.2008 21:46:26
- версия: "2001.12.4414.258"
- копирайты: "Copyright (C) Microsoft Corp. 1995-1998"
- C:\WINDOWS\system32\sfc_os.dll - подозрительный, обрабатывается вирлабом
- размер: 164864 байт
- дата файла: 18.08.2004 22:00:00
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\stobject.dll - подозрительный, обрабатывается вирлабом
- размер: 142336 байт
- дата файла: 02.01.2008 21:48:00
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\DRIVERS\atapi.sys - подозрительный, обрабатывается вирлабом
- размер: 95360 байт
- дата файла: 02.01.2008 17:37:54
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
-
-
not-a-virus:RiskTool.Win32.HideWindows
11.04.2010 12:10:33 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\cmd.exe - подозрительный, обрабатывается вирлабом
- размер: 394752 байт
- дата файла: 02.01.2008 21:45:50
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows
- размер: 31232 байт
- дата файла: 19.12.2004 15:32:54
- версия: "1.4.3.0"
- копирайты: "Copyright © 2001-2004 Ritchie Lawrence"
- C:\WINDOWS\system32\COMRes.dll - подозрительный, обрабатывается вирлабом
- размер: 1538048 байт
- дата файла: 02.01.2008 21:45:52
- версия: "2001.12.4414.258"
- копирайты: "(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999"
- C:\WINDOWS\System32\cscript.exe - подозрительный, обрабатывается вирлабом
- размер: 122880 байт
- дата файла: 02.01.2008 21:45:54
- версия: "5.6.0.8825"
- копирайты: "Copyright © Microsoft Corp. 2002"
- c:\windows\system32\ctfmon.exe - подозрительный, обрабатывается вирлабом
- размер: 37376 байт
- дата файла: 02.01.2008 21:45:56
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\msdtc.exe - подозрительный, обрабатывается вирлабом
- размер: 27648 байт
- дата файла: 02.01.2008 21:46:26
- версия: "2001.12.4414.258"
- копирайты: "Copyright (C) Microsoft Corp. 1995-1998"
- C:\WINDOWS\system32\sfc_os.dll - подозрительный, обрабатывается вирлабом
- размер: 164864 байт
- дата файла: 18.08.2004 22:00:00
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\stobject.dll - подозрительный, обрабатывается вирлабом
- размер: 142336 байт
- дата файла: 02.01.2008 21:48:00
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\DRIVERS\atapi.sys - подозрительный, обрабатывается вирлабом
- размер: 95360 байт
- дата файла: 02.01.2008 17:37:54
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
-
-
15.04.2010 9:40:24 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\program files\relevantknowledge\rlls.dll - подозрительный, обрабатывается вирлабом
- размер: 385664 байт
- дата файла: 30.01.2010 0:10:16
- версия: "4.0.8.62 (Build 8.62)"
- копирайты: "Copyright © 2001-2004"
- детект других антивирусов: NOD32: Подозрение Win32/Adware.RK application
- c:\program files\asktbar\srchastt\1.bin\a5srchas.dll - подозрительный, обрабатывается вирлабом
- размер: 57344 байт
- дата файла: 05.03.2010 20:24:08
- версия: "1, 0, 2, 4"
- копирайты: "Copyright © 2006"
-
-
15.04.2010 11:20:26 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\program files\relevantknowledge\rlls.dll - подозрительный, обрабатывается вирлабом
- размер: 385664 байт
- дата файла: 30.01.2010 0:10:16
- версия: "4.0.8.62 (Build 8.62)"
- копирайты: "Copyright © 2001-2004"
- детект других антивирусов: NOD32: Подозрение Win32/Adware.RK application
- c:\program files\asktbar\srchastt\1.bin\a5srchas.dll - подозрительный, обрабатывается вирлабом
- размер: 57344 байт
- дата файла: 05.03.2010 20:24:08
- версия: "1, 0, 2, 4"
- копирайты: "Copyright © 2006"
- C:\Program Files\Windows Media Player\wmplayer.exe - подозрительный, обрабатывается вирлабом
- размер: 88576 байт
- дата файла: 02.01.2008 21:48:20
- версия: "11.0.5721.5145 (WMP_11.061018-2006)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\DRIVERS\atapi.sys - подозрительный, обрабатывается вирлабом
- размер: 95360 байт
- дата файла: 02.01.2008 17:37:54
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\DRIVERS\tcpip.sys - подозрительный, обрабатывается вирлабом
- размер: 360576 байт
- дата файла: 02.01.2008 21:55:02
- версия: "5.1.2600.2892 (xpsp.060420-0256)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\program files\relevantknowledge\rlvknlg.exe - подозрительный, обрабатывается вирлабом
- размер: 1821824 байт
- дата файла: 30.01.2010 0:10:20
- версия: "1.3.325.362 (Build 325.362)"
- копирайты: "Copyright © 2001-2004"
- детект других антивирусов: NOD32: Подозрение Win32/Adware.RK.AA application
-
-
Итог лечения
15.04.2010 11:43:12 лечение успешно завершено
-