-
Brontok-CE (заявка №34206)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Добрый день! В четверг 21.10. с помощью Вашего сервиса система была успешно почищена от Win32:Brontok-CE [Wrm] и троянского коня. К сожалению сегодня, после открытия Thunderbird и получения дневного количества junk-а, вновь активировалось заражение Brontok - ом.
Дата обращения: 25.10.2010 10:13:07
Номер заявки: 34206
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
P2P-Worm.Win32.Palevo.axqc
25.10.2010 15:00:11 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\windows\fixcamera.exe - подозрительный, обрабатывается вирлабом
- размер: 20480 байт
- версия: "1, 0, 0, 8"
- копирайты: "Copyright (C) 2005"
- c:\windows\system32\slovnikservice.exe - подозрительный, обрабатывается вирлабом
- размер: 1069056 байт
- версия: "5, 0, 0, 651"
- копирайты: "Copyright © 2002-2003 Sirma AI. All rights reserved."
- C:\WINDOWS\system32\SlovnikServicePS.dll - подозрительный, обрабатывается вирлабом
- C:\WINDOWS\system32\US-122L_US-144.CPL - подозрительный, обрабатывается вирлабом
- размер: 204800 байт
- версия: "v1.11.4.0"
- копирайты: "Copyright (C) Ploytec GmbH 2000-2007"
- C:\WINDOWS\system32\Drivers\tascusb2.sys - подозрительный, обрабатывается вирлабом
- размер: 360448 байт
- версия: "v1.11.4.0"
- копирайты: "Copyright (C) Ploytec GmbH 2000-2007"
- C:\WINDOWS\system32\drivers\tscusb2a.sys - подозрительный, обрабатывается вирлабом
- размер: 33792 байт
- версия: "v1.11.4.0"
- копирайты: "Copyright (C) Ploytec GmbH 2000-2007"
- C:\WINDOWS\system32\drivers\tscusb2m.sys - подозрительный, обрабатывается вирлабом
- размер: 18944 байт
- версия: "v1.11.4.0"
- копирайты: "Copyright (C) Ploytec GmbH 2000-2007"
- C:\Documents and Settings\Ellis Christoff\Application Data\ygmdrm.exe - P2P-Worm.Win32.Palevo.axqc
- размер: 265728 байт
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.22584; VBA32: Зловред Trojan.MTA.0980; BitDefender: Зловред Gen:Variant.Kazy.1706; NOD32: Подозрение Win32/Kryptik.HJM trojan
- C:\Documents and Settings\Ellis Christoff\My Documents\2009\Catalogues\CD-DVD Catalogue\Cathy.exe - подозрительный, обрабатывается вирлабом
- размер: 58880 байт
- версия: "2, 22, 0, 0"
- копирайты: "Copyright (C) Robert Vasicek, 1999-2005"
- C:\Program Files\Shrink Pic\shrinkpici.dll - подозрительный, обрабатывается вирлабом
-
-
Итог лечения
25.10.2010 12:41:04 лечение успешно завершено
-