-
перезагрузка (заявка №34583)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
выводится сообщение программа service.exe Инструкция по адресу "0x7c9100c8"
Дата обращения: 27.10.2010 11:16:01
Номер заявки: 34583
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Trojan-Dropper.Win32.HDrop.abg
27.10.2010 16:10:17 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\MSCAN\Msoffice\LEAD51N.dll - подозрительный, обрабатывается вирлабом
- размер: 913408 байт
- дата файла: 25.05.1995 1:00:00
- версия: "5.10.0.005"
- копирайты: "Copyright © LEAD Technologies, Inc. 1995"
- C:\MSCAN\Msoffice\Maildll.dll - подозрительный, обрабатывается вирлабом
- размер: 382464 байт
- дата файла: 02.07.1997 11:26:16
- версия: "1.0"
- копирайты: "Copyright ?1996"
- C:\MSCAN\Msoffice\MFC40.DLL - подозрительный, обрабатывается вирлабом
- размер: 923408 байт
- дата файла: 06.10.1995 1:27:08
- версия: "4.0.5277"
- копирайты: "Copyright (C) Microsoft Corp. 1993-1995"
- C:\MSCAN\Msoffice\MSVCRT40.dll - подозрительный, обрабатывается вирлабом
- размер: 312832 байт
- дата файла: 30.09.1995 0:06:48
- версия: "4.00.5270"
- копирайты: "Copyright © Microsoft Corp. 1981-1995"
- c:\mscan\msoffice\panel.exe - подозрительный, обрабатывается вирлабом
- размер: 296448 байт
- дата файла: 07.05.1998 17:36:48
- версия: "1.1"
- копирайты: "Copyright © 1996"
- C:\MSCAN\Msoffice\SCANMED.DLL - подозрительный, обрабатывается вирлабом
- размер: 135168 байт
- дата файла: 16.01.1998 17:13:54
- версия: "1.1"
- копирайты: "Copyright © 1996"
- c:\windows\explorer.exe - подозрительный, обрабатывается вирлабом
- размер: 1061888 байт
- дата файла: 09.06.2008 16:00:00
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\inf\unregmp2.exe - подозрительный, обрабатывается вирлабом
- размер: 241664 байт
- дата файла: 09.06.2008 16:00:00
- версия: "9.00.00.4503"
- копирайты: "(C) Microsoft Corporation. All rights reserved."
- c:\windows\twain_32\a4s2_600\watch.exe - подозрительный, обрабатывается вирлабом
- размер: 184320 байт
- дата файла: 10.10.2010 12:38:26
- версия: "1, 0, 0, 1"
- копирайты: "Copyright ?1997"
- C:\WINDOWS\system32\cmd.exe - подозрительный, обрабатывается вирлабом
- размер: 423936 байт
- дата файла: 09.06.2008 16:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\windows\system32\ctfmon.exe - подозрительный, обрабатывается вирлабом
- размер: 43008 байт
- дата файла: 19.10.2010 12:31:34
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\dllhost.exe - подозрительный, обрабатывается вирлабом
- размер: 15360 байт
- дата файла: 19.10.2010 12:31:48
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\hkcmd.exe - подозрительный, обрабатывается вирлабом
- размер: 114688 байт
- дата файла: 10.10.2010 12:33:08
- версия: "3.0.0.4704"
- копирайты: "Copyright 1999-2004, Intel Corporation"
- C:\WINDOWS\system32\ie4uinit.exe - подозрительный, обрабатывается вирлабом
- размер: 34304 байт
- дата файла: 14.10.2010 14:33:50
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\imapi.exe - подозрительный, обрабатывается вирлабом
- размер: 178176 байт
- дата файла: 09.06.2008 16:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\System32\logon.scr - подозрительный, обрабатывается вирлабом
- размер: 248320 байт
- дата файла: 09.06.2008 16:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\regsvr32.exe - подозрительный, обрабатывается вирлабом
- размер: 39936 байт
- дата файла: 09.06.2008 16:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\shmgrate.exe - подозрительный, обрабатывается вирлабом
- размер: 72704 байт
- дата файла: 09.06.2008 16:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\userini.exe - Trojan-Dropper.Win32.HDrop.abg
- размер: 49152 байт
- дата файла: 11.10.2010 12:54:22
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20878; VBA32: Зловред TrojanDropper.HDrop.abg; BitDefender: Зловред Gen:Variant.Kazy.574; NOD32: Подозрение Win32/Kryptik.HMA trojan; Avast4: Зловред Win32:Crypto-G [Drp]
- C:\WINDOWS\System32\userinit.exe - подозрительный, обрабатывается вирлабом
- размер: 26624 байт
- дата файла: 19.10.2010 12:35:02
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\drivers\AtapiDrv.sys - подозрительный, обрабатывается вирлабом
- размер: 46592 байт
- дата файла: 17.08.2004 17:16:30
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.NtRootKit.6671; BitDefender: Зловред Trojan.Fakealert.17808; NOD32: Зловред Win32/SpamTool.Tedroo.AO trojan; Avast4: Зловред Win32:FakeAV-ANE [Rtk]
- C:\WINDOWS\system32\drivers\A4S2600.sys - подозрительный, обрабатывается вирлабом
- размер: 71520 байт
- дата файла: 07.05.1998 13:28:28
- C:\Program Files\Internet Explorer\IEXPLORE.EXE - подозрительный, обрабатывается вирлабом
- размер: 93184 байт
- дата файла: 19.10.2010 15:33:08
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\Program Files\Messenger\msmsgs.exe - подозрительный, обрабатывается вирлабом
- размер: 1704448 байт
- дата файла: 10.10.2010 12:36:30
- версия: "4.7.3001"
- копирайты: "Copyright (c) Microsoft Corporation 2004"
-