Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Антивирус Касперского 2010 нашел trojan-clicker.win32.cycler.ajsm
Зараженный файл лежит по адресу c:\system volume information\microsoft\smss.exe.
Область является закрытой, ни я ни Антивирус удалить его не может.
Файл блокирует запуск msconfig, regedit, перезагрузку ПК...
Дата обращения: 09.06.2010 0:42:08
Номер заявки: 22166
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
09.06.2010 1:00:17 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\System32\dimsntfy.dll - подозрительный, обрабатывается вирлабом
- размер: 19456 байт
- дата файла: 14.04.2008 21:40:36
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\Installer\{4FB120F8-622C-4260-AB49-0F43A59CCF2A}\iTunesIco.exe - подозрительный, обрабатывается вирлабом
- размер: 372736 байт
- дата файла: 19.05.2010 20:49:24
- C:\WINDOWS\system32\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows
- размер: 31232 байт
- дата файла: 19.12.2004 14:32:54
- версия: "1.4.3.0"
- копирайты: "Copyright © 2001-2004 Ritchie Lawrence"
- C:\WINDOWS\system32\twain_32.dll - подозрительный, обрабатывается вирлабом
- размер: 77312 байт
- дата файла: 06.06.2007 13:34:52
- версия: "1,6,0,3"
- C:\WINDOWS\system32\twunk_16.exe - подозрительный, обрабатывается вирлабом
- размер: 48560 байт
- дата файла: 06.06.2007 13:34:52
- версия: "1,6,0,1"
- C:\WINDOWS\system32\Drivers\ANDROIDUSB.sys - подозрительный, обрабатывается вирлабом
- размер: 24576 байт
- дата файла: 10.06.2009 16:49:32
- версия: "2.00 built by: WinDDK"
- копирайты: "HTC, Corporation. All rights reserved."
- C:\WINDOWS\System32\Drivers\av2nrr32.SYS - подозрительный, обрабатывается вирлабом
- размер: 96512 байт
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\drivers\bender.sys - подозрительный, обрабатывается вирлабом
- размер: 180480 байт
- дата файла: 25.09.2003 13:19:54
- версия: "1.1.0.39"
- копирайты: "Copyright © 2001-2003 Pinnacle Systems, Inc."
- C:\WINDOWS\system32\DRIVERS\RimSerial.sys - подозрительный, обрабатывается вирлабом
- размер: 26496 байт
- дата файла: 18.01.2007 10:24:58
- версия: "2.1.0.4"
- копирайты: "Copyright (c) 2006 Research in Motion Ltd"
- C:\Program Files\iTunes\iTunesMiniPlayer.dll - подозрительный, обрабатывается вирлабом
- размер: 124200 байт
- дата файла: 24.04.2010 17:54:50
- версия: "9.1.1.11"
- копирайты: "© 2003-2010 Apple Inc. All rights reserved."
09.06.2010 7:30:09 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\system volume information\microsoft\smss.exe - Trojan-Clicker.Win32.Cycler.ajsm
- размер: 30318 байт
- дата файла: 09.06.2010 7:19:36
- версия: "1.0.0.1"
- копирайты: "Copyright (C) 2008 Black Internet, Inc."
- c:\system volume information\microsoft\services.exe - Trojan-Clicker.Win32.Cycler.ajsm
- размер: 24269 байт
- дата файла: 09.06.2010 7:19:32
- версия: "1.0.0.1"
- копирайты: "Copyright (C) 2008 Black Internet, Inc."
13.06.2010 9:45:00 лечение успешно завершено
Ваши права в разделе
