Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
При выключении компьютера Касперский пишет "Поведение похожие на PDM Keylogger обнаружено.
Дата обращения: 12.11.2010 12:02:10
Номер заявки: 37280
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
При выключении компьютера Касперский пишет "Поведение похожие на PDM Keylogger обнаружено.
Дата обращения: 12.11.2010 12:02:10
Номер заявки: 37280
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
12.11.2010 15:50:38 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\Windows\system32\cmd.exe - подозрительный, обрабатывается вирлабом
- размер: 303616 байт
- дата файла: 23.01.2010 21:35:04
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\system32\dfrgui.exe - подозрительный, обрабатывается вирлабом
- размер: 588800 байт
- дата файла: 23.01.2010 21:35:20
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\system32\dllhost.exe - подозрительный, обрабатывается вирлабом
- размер: 9216 байт
- дата файла: 23.01.2010 21:35:22
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\system32\fxssvc.exe - подозрительный, обрабатывается вирлабом
- размер: 525312 байт
- дата файла: 23.01.2010 21:35:34
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\System32\ie4uinit.exe - подозрительный, обрабатывается вирлабом
- размер: 178176 байт
- дата файла: 23.01.2010 21:35:40
- версия: "8.00.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\System32\LocationNotifications.exe - подозрительный, обрабатывается вирлабом
- размер: 91648 байт
- дата файла: 23.01.2010 21:35:52
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\system32\lpksetup.exe - подозрительный, обрабатывается вирлабом
- размер: 479744 байт
- дата файла: 23.01.2010 21:35:54
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\System32\mctadmin.exe - подозрительный, обрабатывается вирлабом
- размер: 95744 байт
- дата файла: 23.01.2010 21:35:56
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\System32\mdsched.exe - подозрительный, обрабатывается вирлабом
- размер: 134656 байт
- дата файла: 23.01.2010 21:35:56
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\system32\regsvr32.exe - подозрительный, обрабатывается вирлабом
- размер: 16896 байт
- дата файла: 23.01.2010 21:37:12
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\System32\relpost.exe - подозрительный, обрабатывается вирлабом
- размер: 184832 байт
- дата файла: 23.01.2010 21:37:12
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\System32\rundll32.exe - подозрительный, обрабатывается вирлабом
- размер: 46592 байт
- дата файла: 23.01.2010 21:37:18
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\system32\sdclt.exe - подозрительный, обрабатывается вирлабом
- размер: 1133056 байт
- дата файла: 23.01.2010 21:37:22
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\System32\snmptrap.exe - подозрительный, обрабатывается вирлабом
- размер: 14848 байт
- дата файла: 23.01.2010 21:37:28
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\system32\svchоst.exe - Trojan-Downloader.Win32.Delf.agtg
- размер: 615424 байт
- дата файла: 28.09.2010 18:19:16
- версия: "6.2.4.8"
- копирайты: "Miсrosoft Corporation"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Click.64386; Avast4: Зловред Win32:Agent-AMJK [Trj]
- C:\Windows\system32\userinit.exe - подозрительный, обрабатывается вирлабом
- размер: 28160 байт
- дата файла: 23.01.2010 21:37:48
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\system32\vssvc.exe - подозрительный, обрабатывается вирлабом
- размер: 1027584 байт
- дата файла: 23.01.2010 21:37:52
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\system32\wbengine.exe - подозрительный, обрабатывается вирлабом
- размер: 1204736 байт
- дата файла: 23.01.2010 21:37:54
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\system32\WINSAT.EXE - подозрительный, обрабатывается вирлабом
- размер: 3369472 байт
- дата файла: 23.01.2010 21:38:00
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\users\Азат\appdata\roaming\transcend\sjelite3\s jelite3launch.exe - подозрительный, обрабатывается вирлабом
- размер: 180224 байт
- дата файла: 23.01.2010 21:47:12
Ваши права в разделе
Ответить с цитированием
