Показано с 1 по 2 из 2.

вирус Worm.Win32.AutoRun.hij (заявка №30570)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    вирус Worm.Win32.AutoRun.hij (заявка №30570)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    Появляется sjlp.exe в профилях пользователей, не удаляется.

    Защита
    ------
    Всего проверено: 14731
    Обнаружено: 1
    Не обработано: 0
    Заблокировано атак: 0
    Запуск: 16.09.2010 13:00:58
    Длительность: 01:29:37

    Обнаружено
    ----------
    Статус Объект
    ------ ------
    будет удалено при перезагрузке компьютера: вирус Worm.Win32.AutoRun.hij Файл: F:\autorun.inf

    События
    -------
    16.09.2010 9:22:05 Сигнатуры угроз устарели.
    16.09.2010 9:22:05 Защита вашего компьютера работает.
    16.09.2010 9:23:06 Процесс C:\Documents and Settings\Администратор\Application Data\sjlp.exe (PID: 1276): попытка внедрения в другой процесс разрешена.
    16.09.2010 9:23:41 Процесс E:\SOMBORSKI\vashar.exe (PID: 2012): попытка внедрения в другой процесс разрешена.
    16.09.2010 12:54:17 Обновление завершено успешно
    16.09.2010 12:57:22 Процесс E:\SOMBORSKI\vashar.exe (PID: 1828): попытка внедрения в другой процесс разрешена.
    16.09.2010 12:58:24 Файл E:\autorun.inf, обнаружено: вирус 'Worm.Win32.AutoRun.hij'.
    16.09.2010 12:58:24 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.
    16.09.2010 12:58:24 Файл E:\autorun.inf будет удален при перезагрузке компьютера.
    16.09.2010 12:59:14 Защита вашего компьютера не работает. Рекомендуется возобновить защиту.
    16.09.2010 13:00:58 Защита вашего компьютера работает.
    16.09.2010 13:14:47 Процесс C:\Documents and Settings\Администратор\Application Data\sjlp.exe (PID: 2440): попытка внедрения в другой процесс разрешена.
    16.09.2010 13:14:53 Процесс E:\SOMBORSKI\vashar.exe (PID: 484): попытка внедрения в другой процесс разрешена.
    16.09.2010 13:14:59 Процесс E:\SOMBORSKI\vashar.exe (PID: 2416): попытка внедрения в другой процесс разрешена.
    16.09.2010 13:18:55 Процесс C:\Documents and Settings\Администратор\Application Data\sjlp.exe (PID: 4024): попытка внедрения в другой процесс разрешена.
    16.09.2010 13:19:10 Процесс F:\SOMBORSKI\vashar.exe (PID: 2208): попытка внедрения в другой процесс разрешена.
    16.09.2010 13:19:30 Файл F:\autorun.inf, обнаружено: вирус 'Worm.Win32.AutoRun.hij'.
    16.09.2010 13:19:30 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.
    16.09.2010 13:19:34 Файл F:\autorun.inf удален.
    16.09.2010 13:20:49 Файл E:\autorun.inf, обнаружено: вирус 'Worm.Win32.AutoRun.hij'.
    16.09.2010 13:20:49 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.
    16.09.2010 13:20:49 Файл E:\autorun.inf будет удален при перезагрузке компьютера.
    16.09.2010 13:21:35 Файл E:\autorun.inf добавлен в список исключений.
    16.09.2010 13:22:13 Файл E:\autorun.inf, обнаружено: вирус 'Worm.Win32.AutoRun.hij'.
    16.09.2010 13:22:38 Файл E:\autorun.inf, обнаружено: вирус 'Worm.Win32.AutoRun.hij'.
    16.09.2010 13:23:03 Файл E:\autorun.inf, обнаружено: вирус 'Worm.Win32.AutoRun.hij'.
    16.09.2010 13:23:03 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.
    16.09.2010 13:24:03 Файл E:\autorun.inf, обнаружено: вирус 'Worm.Win32.AutoRun.hij'.
    16.09.2010 13:24:21 Файл E:\autorun.inf, обнаружено: вирус 'Worm.Win32.AutoRun.hij'.
    16.09.2010 13:24:21 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.
    16.09.2010 13:26:11 Файл E:\autorun.inf, обнаружено: вирус 'Worm.Win32.AutoRun.hij'.
    16.09.2010 13:26:53 Файл E:\autorun.inf, обнаружено: вирус 'Worm.Win32.AutoRun.hij'.
    16.09.2010 13:26:53 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.
    16.09.2010 13:31:03 Файл E:\autorun.inf, обнаружено: вирус 'Worm.Win32.AutoRun.hij'.
    16.09.2010 13:31:20 Файл E:\autorun.inf добавлен в список исключений.
    16.09.2010 13:31:53 Файл F:\autorun.inf, обнаружено: вирус 'Worm.Win32.AutoRun.hij'.
    16.09.2010 13:31:53 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.
    16.09.2010 13:31:53 Файл F:\autorun.inf будет удален при перезагрузке компьютера.
    16.09.2010 13:32:06 Файл F:\autorun.inf добавлен в список исключений.
    16.09.2010 13:32:18 Файл F:\autorun.inf, обнаружено: вирус 'Worm.Win32.AutoRun.hij'.
    16.09.2010 13:32:18 Обнаружены вредоносные объекты. Рекомендуется обе
    Дата обращения: 29.09.2010 6:37:45
    Номер заявки: 30570

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    HEUR:Trojan.Win32.Generic

    01.10.2010 12:40:10 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\WINDOWS\system32\mon601n.dll - подозрительный, обрабатывается вирлабом
      • размер: 27908 байт
      • дата файла: 21.12.2001 0:43:18
      • версия: "5.00.2000.3"
      • копирайты: "Copyright (C) Microsoft Corp. 1981-1999"
    2. C:\WINDOWS\system32\S32LUCP1.CPL - подозрительный, обрабатывается вирлабом
      • размер: 150528 байт
      • дата файла: 08.10.1998 14:07:02
      • версия: "1.4.2.1"
      • копирайты: "Copyright © 1997 Symantec Corporation"
    3. C:\Documents and Settings\Администратор\Application Data\sjlp.exe - HEUR:Trojan.Win32.Generic
      • размер: 98816 байт
      • дата файла: 19.08.2010 9:21:28
      • версия: "4.4.4000.6200"
      • копирайты: "Tukykdrs Xegs Bcjqee. B"
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.22584; VBA32: Зловред Trojan.MTA.whmg; BitDefender: Зловред Gen:Variant.Bredo.15; NOD32: Подозрение Win32/Bflient.L worm; Avast4: Зловред Win32:MalOb-BZ [Cryp]
    4. C:\Documents and Settings\nnn\Application Data\sjlp.exe - HEUR:Trojan.Win32.Generic
      • размер: 98816 байт
      • дата файла: 19.08.2010 9:21:28
      • версия: "4.4.4000.6200"
      • копирайты: "Tukykdrs Xegs Bcjqee. B"
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.22584; VBA32: Зловред Trojan.MTA.whmg; BitDefender: Зловред Gen:Variant.Bredo.15; NOD32: Подозрение Win32/Bflient.L worm; Avast4: Зловред Win32:MalOb-BZ [Cryp]
    5. C:\Documents and Settings\nnn\Application Data\sjlp.exe - HEUR:Trojan.Win32.Generic
      • размер: 98816 байт
      • версия: "4.4.4000.6200"
      • копирайты: "Tukykdrs Xegs Bcjqee. B"
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.22584; VBA32: Зловред Trojan.MTA.whmg; BitDefender: Зловред Gen:Variant.Bredo.15; NOD32: Подозрение Win32/Bflient.L worm; Avast4: Зловред Win32:MalOb-BZ [Cryp]
    6. C:\Documents and Settings\nnn\Application Data\sjlp.exe - HEUR:Trojan.Win32.Generic
      • размер: 98816 байт
      • версия: "4.4.4000.6200"
      • копирайты: "Tukykdrs Xegs Bcjqee. B"
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.22584; VBA32: Зловред Trojan.MTA.whmg; BitDefender: Зловред Gen:Variant.Bredo.15; NOD32: Подозрение Win32/Bflient.L worm; Avast4: Зловред Win32:MalOb-BZ [Cryp]


Похожие темы

  1. Вирус Worm.Win32.AutoRun.hkk
    От kingring1978 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 27.01.2011, 12:33
  2. вирус Worm.Win32.AutoRun.hij
    От GavrGal в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 30.12.2010, 10:37
  3. Не могу удалить вирус Worm.Win32.AutoRun.hdf (заявка №19056)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 3
    Последнее сообщение: 16.05.2010, 14:00
  4. вирус Worm.Win32.Autorun.byt а может не он
    От Mix_ в разделе Помогите!
    Ответов: 44
    Последнее сообщение: 22.02.2009, 04:00
  5. Autorun.inf вирус 'Worm.Win32.AutoRun.bua'.
    От Игорь в разделе Помогите!
    Ответов: 14
    Последнее сообщение: 28.10.2008, 00:28

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00794 seconds with 16 queries