Показано с 1 по 3 из 3.

Большая исходящая активность непонятных файлов (заявка №15173)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Большая исходящая активность непонятных файлов (заявка №15173)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    1) С компьютера идёт спам, большой исходящий трафик
    2) Проблемы с Windows: не загружается, перезагружается/виснет, BSOD, не работает безопасный режим
    3) Блокировка VPN соединения
    4) CureIt, NOD32 не могут отработать до конца, срабатывает аварийное отключение системы из-за невозможности запуска какого-то внутреннего сервера.
    Дата обращения: 09.04.2010 19:27:43
    Номер заявки: 15173

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Trojan-Dropper.Win32.Shiz.at

    09.04.2010 21:50:18 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. \\?\globalroot\systemroot\system32\kAzYbMk.exe - Trojan-Dropper.Win32.Shiz.at
      • размер: 94720 байт
      • дата файла: 08.04.2010 22:40:08
      • детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Ibank.28
    2. C:\WINDOWS\system32\577f7929.exe - подозрительный, обрабатывается вирлабом
      • размер: 33280 байт
      • дата файла: 07.04.2010 9:32:32
      • версия: "3.1.7.9"
      • копирайты: "Hfmksqxbg"
      • детект других антивирусов: Avast4: Зловред Win32:Rootkit-gen [Rtk]
    3. C:\WINDOWS\system32\DRIVERS\ggsemc.sys - подозрительный, обрабатывается вирлабом
      • размер: 8704 байт
      • дата файла: 26.11.2006 18:05:32
      • версия: "1.0.0.5"
      • копирайты: "Copyright (c) 2006 Sony Ericsson Mobile Communications"
    4. C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 682232 байт
      • дата файла: 09.06.2007 20:51:36
      • версия: "1.43.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    09.04.2010 23:31:59 лечение успешно завершено

Похожие темы

  1. Появление непонятных файлов
    От Sergei Kiritchenko в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 27.04.2012, 22:12
  2. Исходящая UDP активность на 137-ой порт
    От mshome в разделе Помогите!
    Ответов: 0
    Последнее сообщение: 30.09.2010, 13:41
  3. 10 непонятных файлов.
    От Greenge в разделе Вредоносные программы
    Ответов: 4
    Последнее сообщение: 17.07.2010, 18:51
  4. БОльшая сетевая активность
    От Beetle-juice в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 13.04.2010, 15:50
  5. Большая активность по 25 порту
    От gabber в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 24.03.2008, 22:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00020 seconds with 16 queries