-
Большая исходящая активность непонятных файлов (заявка №15173)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
1) С компьютера идёт спам, большой исходящий трафик
2) Проблемы с Windows: не загружается, перезагружается/виснет, BSOD, не работает безопасный режим
3) Блокировка VPN соединения
4) CureIt, NOD32 не могут отработать до конца, срабатывает аварийное отключение системы из-за невозможности запуска какого-то внутреннего сервера.
Дата обращения: 09.04.2010 19:27:43
Номер заявки: 15173
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Trojan-Dropper.Win32.Shiz.at
09.04.2010 21:50:18 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- \\?\globalroot\systemroot\system32\kAzYbMk.exe - Trojan-Dropper.Win32.Shiz.at
- размер: 94720 байт
- дата файла: 08.04.2010 22:40:08
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Ibank.28
- C:\WINDOWS\system32\577f7929.exe - подозрительный, обрабатывается вирлабом
- размер: 33280 байт
- дата файла: 07.04.2010 9:32:32
- версия: "3.1.7.9"
- копирайты: "Hfmksqxbg"
- детект других антивирусов: Avast4: Зловред Win32:Rootkit-gen [Rtk]
- C:\WINDOWS\system32\DRIVERS\ggsemc.sys - подозрительный, обрабатывается вирлабом
- размер: 8704 байт
- дата файла: 26.11.2006 18:05:32
- версия: "1.0.0.5"
- копирайты: "Copyright (c) 2006 Sony Ericsson Mobile Communications"
- C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 682232 байт
- дата файла: 09.06.2007 20:51:36
- версия: "1.43.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-
-
Итог лечения
09.04.2010 23:31:59 лечение успешно завершено
-