Показано с 1 по 5 из 5.

Процесс C:\\WINDOWS\\System32\\svchost.exe, обнаружено: потенциально опасное ПО \'Invader\' (модификация). (заявка №15734)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Процесс C:\\WINDOWS\\System32\\svchost.exe, обнаружено: потенциально опасное ПО \'Invader\' (модификация). (заявка №15734)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    C:\WINDOWS\System32\svchost.exe Внедряемый процесс: C:\WINDOWS\System32\svchost.exe ID процесса (PID): 1424 Попытка внедрения в процесс: C:\Program Files\Internet Explorer\iexplore.exe ID процесса (PID): 2152
    Дата обращения: 13.04.2010 23:30:45
    Номер заявки: 15734

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    HEUR:Trojan.Win32.Generic

    14.04.2010 1:20:41 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. c:\ibmtools\utils\ibmprc.exe - подозрительный, обрабатывается вирлабом
      • размер: 90112 байт
      • дата файла: 19.03.2004 13:12:10
      • версия: "1, 0, 0, 3"
      • копирайты: "Copyright (C) 2004 IBM"
    2. C:\WINDOWS\system32\QConGina.dll - подозрительный, обрабатывается вирлабом
      • размер: 262144 байт
      • дата файла: 18.03.2005 4:07:00
      • версия: "3, 7, 1, 0"
      • копирайты: "Copyright (C) IBM Corp. 2001, 2005"
    3. C:\WINDOWS\Aninaa.exe - подозрительный, обрабатывается вирлабом
      • размер: 189440 байт
      • дата файла: 10.04.2010 7:16:58
      • детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.13516; Avast4: Зловред Win32:Trojan-gen
    4. C:\WINDOWS\system32\dla\tfsnboio.sys - подозрительный, обрабатывается вирлабом
      • размер: 25723 байт
      • дата файла: 02.09.2004 2:05:00
      • версия: "1.04.08a"
      • копирайты: "Copyright © 2004 Sonic Solutions"
    5. C:\WINDOWS\system32\dla\tfsncofs.sys - подозрительный, обрабатывается вирлабом
      • размер: 34843 байт
      • дата файла: 02.09.2004 2:05:00
      • версия: "1.04.08a"
      • копирайты: "Copyright © 2004 Sonic Solutions"
    6. C:\WINDOWS\system32\dla\tfsndrct.sys - подозрительный, обрабатывается вирлабом
      • размер: 4123 байт
      • дата файла: 02.09.2004 2:05:00
      • версия: "1.04.08a"
      • копирайты: "Copyright © 2004 Sonic Solutions"
    7. C:\WINDOWS\system32\dla\tfsndres.sys - подозрительный, обрабатывается вирлабом
      • размер: 2239 байт
      • дата файла: 02.09.2004 2:05:00
      • версия: "1.04.08a"
      • копирайты: "Copyright © 2004 Sonic Solutions"
    8. C:\WINDOWS\system32\dla\tfsnifs.sys - подозрительный, обрабатывается вирлабом
      • размер: 86202 байт
      • дата файла: 02.09.2004 2:05:00
      • версия: "1.04.08a"
      • копирайты: "Copyright © 2004 Sonic Solutions"
    9. C:\WINDOWS\system32\dla\tfsnopio.sys - подозрительный, обрабатывается вирлабом
      • размер: 14715 байт
      • дата файла: 02.09.2004 2:05:00
      • версия: "1.04.08a"
      • копирайты: "Copyright © 2004 Sonic Solutions"
    10. C:\WINDOWS\system32\dla\tfsnpool.sys - подозрительный, обрабатывается вирлабом
      • размер: 6363 байт
      • дата файла: 02.09.2004 2:05:00
      • версия: "1.04.08a"
      • копирайты: "Copyright © 2004 Sonic Solutions"
    11. C:\WINDOWS\system32\dla\tfsnudfa.sys - подозрительный, обрабатывается вирлабом
      • размер: 100603 байт
      • дата файла: 02.09.2004 2:05:00
      • версия: "1.04.08a"
      • копирайты: "Copyright © 2004 Sonic Solutions"
    12. C:\WINDOWS\system32\dla\tfsnudf.sys - подозрительный, обрабатывается вирлабом
      • размер: 98714 байт
      • дата файла: 02.09.2004 2:05:00
      • версия: "1.04.08a"
      • копирайты: "Copyright © 2004 Sonic Solutions"
    13. c:\windows\system32\dla\tfswctrl.exe - подозрительный, обрабатывается вирлабом
      • размер: 127035 байт
      • дата файла: 02.09.2004 2:05:00
      • версия: "1.04.08a"
      • копирайты: "Copyright © 2004 Sonic Solutions"
    14. C:\WINDOWS\system32\dla\tfswshx.dll - подозрительный, обрабатывается вирлабом
      • размер: 118842 байт
      • дата файла: 02.09.2004 2:05:00
      • версия: "1.04.08a"
      • копирайты: "Copyright © 2004 Sonic Solutions"
    15. C:\WINDOWS\system32\md_monnt.dll - подозрительный, обрабатывается вирлабом
      • размер: 163892 байт
      • дата файла: 18.09.2002 12:42:42
    16. c:\windows\system32\sshnas21.dll - HEUR:Trojan.Win32.Generic
      • размер: 224256 байт
      • дата файла: 10.04.2010 7:16:54
      • детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Click.983; BitDefender: Зловред Trojan.Fakealert.8528; Avast4: Зловред Win32:Trojan-gen
    17. C:\WINDOWS\system32\tp4ex.cpl - подозрительный, обрабатывается вирлабом
      • размер: 61440 байт
      • дата файла: 04.09.2002 2:05:00
      • версия: "1.03"
      • копирайты: "Copyright (C) IBM Corporation 2001-2002"
    18. C:\WINDOWS\system32\drivers\ibmfilter.sys - подозрительный, обрабатывается вирлабом
      • размер: 64256 байт
      • дата файла: 23.09.2004 18:39:58
      • версия: "3.01 built by: WinDDK"
      • копирайты: "Copyright (C) IBM2003"
    19. C:\WINDOWS\system32\Drivers\psadd.sys - подозрительный, обрабатывается вирлабом
      • размер: 13312 байт
      • дата файла: 17.09.2005 11:22:26
      • версия: "5.1.2600.1106 built by: WinDDK"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    20. C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 648952 байт
      • дата файла: 20.04.2007 15:46:42
      • версия: "1.42.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    HEUR:Trojan.Win32.Generic

    14.04.2010 1:20:50 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. c:\ibmtools\utils\ibmprc.exe - подозрительный, обрабатывается вирлабом
      • размер: 90112 байт
      • дата файла: 19.03.2004 13:12:10
      • версия: "1, 0, 0, 3"
      • копирайты: "Copyright (C) 2004 IBM"
    2. C:\WINDOWS\system32\QConGina.dll - подозрительный, обрабатывается вирлабом
      • размер: 262144 байт
      • дата файла: 18.03.2005 4:07:00
      • версия: "3, 7, 1, 0"
      • копирайты: "Copyright (C) IBM Corp. 2001, 2005"
    3. C:\WINDOWS\Aninaa.exe - подозрительный, обрабатывается вирлабом
      • размер: 189440 байт
      • дата файла: 10.04.2010 7:16:58
      • детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.13516; Avast4: Зловред Win32:Trojan-gen
    4. C:\WINDOWS\system32\dla\tfsnboio.sys - подозрительный, обрабатывается вирлабом
      • размер: 25723 байт
      • дата файла: 02.09.2004 2:05:00
      • версия: "1.04.08a"
      • копирайты: "Copyright © 2004 Sonic Solutions"
    5. C:\WINDOWS\system32\dla\tfsncofs.sys - подозрительный, обрабатывается вирлабом
      • размер: 34843 байт
      • дата файла: 02.09.2004 2:05:00
      • версия: "1.04.08a"
      • копирайты: "Copyright © 2004 Sonic Solutions"
    6. C:\WINDOWS\system32\dla\tfsndrct.sys - подозрительный, обрабатывается вирлабом
      • размер: 4123 байт
      • дата файла: 02.09.2004 2:05:00
      • версия: "1.04.08a"
      • копирайты: "Copyright © 2004 Sonic Solutions"
    7. C:\WINDOWS\system32\dla\tfsndres.sys - подозрительный, обрабатывается вирлабом
      • размер: 2239 байт
      • дата файла: 02.09.2004 2:05:00
      • версия: "1.04.08a"
      • копирайты: "Copyright © 2004 Sonic Solutions"
    8. C:\WINDOWS\system32\dla\tfsnifs.sys - подозрительный, обрабатывается вирлабом
      • размер: 86202 байт
      • дата файла: 02.09.2004 2:05:00
      • версия: "1.04.08a"
      • копирайты: "Copyright © 2004 Sonic Solutions"
    9. C:\WINDOWS\system32\dla\tfsnopio.sys - подозрительный, обрабатывается вирлабом
      • размер: 14715 байт
      • дата файла: 02.09.2004 2:05:00
      • версия: "1.04.08a"
      • копирайты: "Copyright © 2004 Sonic Solutions"
    10. C:\WINDOWS\system32\dla\tfsnpool.sys - подозрительный, обрабатывается вирлабом
      • размер: 6363 байт
      • дата файла: 02.09.2004 2:05:00
      • версия: "1.04.08a"
      • копирайты: "Copyright © 2004 Sonic Solutions"
    11. C:\WINDOWS\system32\dla\tfsnudfa.sys - подозрительный, обрабатывается вирлабом
      • размер: 100603 байт
      • дата файла: 02.09.2004 2:05:00
      • версия: "1.04.08a"
      • копирайты: "Copyright © 2004 Sonic Solutions"
    12. C:\WINDOWS\system32\dla\tfsnudf.sys - подозрительный, обрабатывается вирлабом
      • размер: 98714 байт
      • дата файла: 02.09.2004 2:05:00
      • версия: "1.04.08a"
      • копирайты: "Copyright © 2004 Sonic Solutions"
    13. c:\windows\system32\dla\tfswctrl.exe - подозрительный, обрабатывается вирлабом
      • размер: 127035 байт
      • дата файла: 02.09.2004 2:05:00
      • версия: "1.04.08a"
      • копирайты: "Copyright © 2004 Sonic Solutions"
    14. C:\WINDOWS\system32\dla\tfswshx.dll - подозрительный, обрабатывается вирлабом
      • размер: 118842 байт
      • дата файла: 02.09.2004 2:05:00
      • версия: "1.04.08a"
      • копирайты: "Copyright © 2004 Sonic Solutions"
    15. C:\WINDOWS\system32\md_monnt.dll - подозрительный, обрабатывается вирлабом
      • размер: 163892 байт
      • дата файла: 18.09.2002 12:42:42
    16. c:\windows\system32\sshnas21.dll - HEUR:Trojan.Win32.Generic
      • размер: 224256 байт
      • дата файла: 10.04.2010 7:16:54
      • детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Click.983; BitDefender: Зловред Trojan.Fakealert.8528; Avast4: Зловред Win32:Trojan-gen
    17. C:\WINDOWS\system32\tp4ex.cpl - подозрительный, обрабатывается вирлабом
      • размер: 61440 байт
      • дата файла: 04.09.2002 2:05:00
      • версия: "1.03"
      • копирайты: "Copyright (C) IBM Corporation 2001-2002"
    18. C:\WINDOWS\system32\drivers\ibmfilter.sys - подозрительный, обрабатывается вирлабом
      • размер: 64256 байт
      • дата файла: 23.09.2004 18:39:58
      • версия: "3.01 built by: WinDDK"
      • копирайты: "Copyright (C) IBM2003"
    19. C:\WINDOWS\system32\Drivers\psadd.sys - подозрительный, обрабатывается вирлабом
      • размер: 13312 байт
      • дата файла: 17.09.2005 11:22:26
      • версия: "5.1.2600.1106 built by: WinDDK"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    20. C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 648952 байт
      • дата файла: 20.04.2007 15:46:42
      • версия: "1.42.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"


  5. #4
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    14.04.2010 20:01:46 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\WINDOWS\Aninaa.exe - подозрительный, обрабатывается вирлабом
      • размер: 189440 байт
      • дата файла: 10.04.2010 7:16:58
      • детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.13516; Avast4: Зловред Win32:Trojan-gen
    2. C:\WINDOWS\system32\pwdmon.dll - подозрительный, обрабатывается вирлабом
      • размер: 45056 байт
      • дата файла: 19.03.2004 13:12:10
    3. C:\WINDOWS\system32\dla\tfswctrl.exe - подозрительный, обрабатывается вирлабом
      • размер: 127035 байт
      • дата файла: 02.09.2004 2:05:00
      • версия: "1.04.08a"
      • копирайты: "Copyright © 2004 Sonic Solutions"
    4. C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe - подозрительный, обрабатывается вирлабом
      • размер: 208896 байт
      • дата файла: 25.12.2003 3:04:00
      • версия: "1, 0, 0, 0"
      • копирайты: "Copyright (C) IBM Corp. 2002,2004."


  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    15.04.2010 5:38:15 лечение успешно завершено

Похожие темы

  1. Ответов: 7
    Последнее сообщение: 16.04.2010, 13:36
  2. Ответов: 3
    Последнее сообщение: 12.04.2010, 20:36
  3. Ответов: 11
    Последнее сообщение: 20.04.2009, 11:35
  4. Ответов: 1
    Последнее сообщение: 23.05.2008, 15:13

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00702 seconds with 16 queries