Показано с 1 по 3 из 3.

модифицированный Win32/Kryptik.GZ троян найден в оперативной памяти. Инфeкция cиcтeмнoй пaмяти пpoиcxoдит из фaйлa C:\\WINDOWS\\system32\\pmnnMDUM.dll. (заявка №24711)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    модифицированный Win32/Kryptik.GZ троян найден в оперативной памяти. Инфeкция cиcтeмнoй пaмяти пpoиcxoдит из фaйлa C:\\WINDOWS\\system32\\pmnnMDUM.dll. (заявка №24711)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    выскакивает окно автономной работы
    Дата обращения: 04.07.2010 21:17:42
    Номер заявки: 24711

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    not-a-virus:RiskTool.Win32.HideWindows

    04.07.2010 23:40:16 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\WINDOWS\system32\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows
      • размер: 31232 байт
      • дата файла: 19.12.2004 15:32:54
      • версия: "1.4.3.0"
      • копирайты: "Copyright © 2001-2004 Ritchie Lawrence"
    2. C:\WINDOWS\system32\DRIVERS\atapi.sys - подозрительный, обрабатывается вирлабом
      • размер: 95360 байт
      • дата файла: 03.08.2004 23:59:44
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    3. C:\WINDOWS\system32\DRIVERS\MPEVirtual.sys - подозрительный, обрабатывается вирлабом
      • размер: 95744 байт
      • дата файла: 23.07.2009 12:30:52
      • версия: "2.2.1.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2008, 2009 Prof Group Ltd."
    4. C:\WINDOWS\system32\drivers\Prof7301.sys - подозрительный, обрабатывается вирлабом
      • размер: 172672 байт
      • дата файла: 05.05.2009 7:22:52
      • версия: "1.1.1.0"
      • копирайты: "Copyright (C) 2008, 2009 Prof Group Ltd."


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    05.07.2010 0:44:31 лечение успешно завершено

Похожие темы

  1. Ответов: 6
    Последнее сообщение: 26.06.2012, 14:43
  2. Ответов: 1
    Последнее сообщение: 22.09.2009, 11:57
  3. Ответов: 1
    Последнее сообщение: 20.09.2009, 23:39
  4. Ответов: 5
    Последнее сообщение: 22.02.2009, 07:57
  5. Ответов: 14
    Последнее сообщение: 22.02.2009, 04:27

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01027 seconds with 17 queries