Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
На компьютере c XP SP2 в автозагрузке появился файл monoca32.exe. Процесс svchost.exe потребляет около 50% ресурсов процессора.
Дата обращения: 14.08.2010 1:22:48
Номер заявки: 27241
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
14.08.2010 3:00:16 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\alcmtr.exe - подозрительный, обрабатывается вирлабом
- размер: 64032 байт
- дата файла: 06.04.2010 18:03:58
- версия: "1, 6, 0, 4"
- копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."
- C:\WINDOWS\system32\ekrwys.exe - подозрительный, обрабатывается вирлабом
- размер: 112640 байт
- дата файла: 12.08.2010 20:36:28
- версия: "3.4.0.8"
- копирайты: "Rgmypw Uhdkipo Ahjmo"
- C:\WINDOWS\system32\mssfc.dll - подозрительный, обрабатывается вирлабом
- размер: 1548288 байт
- дата файла: 18.08.2004 20:00:00
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\syspanel32.exe - Trojan-Banker.Win32.Fibbit.y
- размер: 110140 байт
- дата файла: 16.10.2007 1:27:32
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Ibank.81; BitDefender: Зловред Gen:Trojan.Heur.RP.gmW@amZceDb; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 685816 байт
- дата файла: 04.05.2010 20:15:56
- версия: "1.50.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\monoca32.exe - HEUR:Trojan.Win32.Generic
- размер: 59904 байт
- дата файла: 18.08.2004 20:00:00
- версия: "1, 0, 0, 1"
- копирайты: "Copyright (C) 2010"
- C:\Program Files\Internet Explorer\setupapi.dll - Trojan.Win32.BHO.ajmw
- размер: 11264 байт
- дата файла: 12.08.2010 20:36:24
- детект других антивирусов: NOD32: Подозрение Win32/Agent.OSS trojan
14.08.2010 3:14:53 лечение успешно завершено
Ваши права в разделе
