-
вирус Worm.Win32.AutoRun.hij (заявка №30570)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Появляется sjlp.exe в профилях пользователей, не удаляется.
Защита
------
Всего проверено: 14731
Обнаружено: 1
Не обработано: 0
Заблокировано атак: 0
Запуск: 16.09.2010 13:00:58
Длительность: 01:29:37
Обнаружено
----------
Статус Объект
------ ------
будет удалено при перезагрузке компьютера: вирус Worm.Win32.AutoRun.hij Файл: F:\autorun.inf
События
-------
16.09.2010 9:22:05 Сигнатуры угроз устарели.
16.09.2010 9:22:05 Защита вашего компьютера работает.
16.09.2010 9:23:06 Процесс C:\Documents and Settings\Администратор\Application Data\sjlp.exe (PID: 1276): попытка внедрения в другой процесс разрешена.
16.09.2010 9:23:41 Процесс E:\SOMBORSKI\vashar.exe (PID: 2012): попытка внедрения в другой процесс разрешена.
16.09.2010 12:54:17 Обновление завершено успешно
16.09.2010 12:57:22 Процесс E:\SOMBORSKI\vashar.exe (PID: 1828): попытка внедрения в другой процесс разрешена.
16.09.2010 12:58:24 Файл E:\autorun.inf, обнаружено: вирус 'Worm.Win32.AutoRun.hij'.
16.09.2010 12:58:24 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.
16.09.2010 12:58:24 Файл E:\autorun.inf будет удален при перезагрузке компьютера.
16.09.2010 12:59:14 Защита вашего компьютера не работает. Рекомендуется возобновить защиту.
16.09.2010 13:00:58 Защита вашего компьютера работает.
16.09.2010 13:14:47 Процесс C:\Documents and Settings\Администратор\Application Data\sjlp.exe (PID: 2440): попытка внедрения в другой процесс разрешена.
16.09.2010 13:14:53 Процесс E:\SOMBORSKI\vashar.exe (PID: 484): попытка внедрения в другой процесс разрешена.
16.09.2010 13:14:59 Процесс E:\SOMBORSKI\vashar.exe (PID: 2416): попытка внедрения в другой процесс разрешена.
16.09.2010 13:18:55 Процесс C:\Documents and Settings\Администратор\Application Data\sjlp.exe (PID: 4024): попытка внедрения в другой процесс разрешена.
16.09.2010 13:19:10 Процесс F:\SOMBORSKI\vashar.exe (PID: 2208): попытка внедрения в другой процесс разрешена.
16.09.2010 13:19:30 Файл F:\autorun.inf, обнаружено: вирус 'Worm.Win32.AutoRun.hij'.
16.09.2010 13:19:30 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.
16.09.2010 13:19:34 Файл F:\autorun.inf удален.
16.09.2010 13:20:49 Файл E:\autorun.inf, обнаружено: вирус 'Worm.Win32.AutoRun.hij'.
16.09.2010 13:20:49 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.
16.09.2010 13:20:49 Файл E:\autorun.inf будет удален при перезагрузке компьютера.
16.09.2010 13:21:35 Файл E:\autorun.inf добавлен в список исключений.
16.09.2010 13:22:13 Файл E:\autorun.inf, обнаружено: вирус 'Worm.Win32.AutoRun.hij'.
16.09.2010 13:22:38 Файл E:\autorun.inf, обнаружено: вирус 'Worm.Win32.AutoRun.hij'.
16.09.2010 13:23:03 Файл E:\autorun.inf, обнаружено: вирус 'Worm.Win32.AutoRun.hij'.
16.09.2010 13:23:03 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.
16.09.2010 13:24:03 Файл E:\autorun.inf, обнаружено: вирус 'Worm.Win32.AutoRun.hij'.
16.09.2010 13:24:21 Файл E:\autorun.inf, обнаружено: вирус 'Worm.Win32.AutoRun.hij'.
16.09.2010 13:24:21 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.
16.09.2010 13:26:11 Файл E:\autorun.inf, обнаружено: вирус 'Worm.Win32.AutoRun.hij'.
16.09.2010 13:26:53 Файл E:\autorun.inf, обнаружено: вирус 'Worm.Win32.AutoRun.hij'.
16.09.2010 13:26:53 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.
16.09.2010 13:31:03 Файл E:\autorun.inf, обнаружено: вирус 'Worm.Win32.AutoRun.hij'.
16.09.2010 13:31:20 Файл E:\autorun.inf добавлен в список исключений.
16.09.2010 13:31:53 Файл F:\autorun.inf, обнаружено: вирус 'Worm.Win32.AutoRun.hij'.
16.09.2010 13:31:53 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.
16.09.2010 13:31:53 Файл F:\autorun.inf будет удален при перезагрузке компьютера.
16.09.2010 13:32:06 Файл F:\autorun.inf добавлен в список исключений.
16.09.2010 13:32:18 Файл F:\autorun.inf, обнаружено: вирус 'Worm.Win32.AutoRun.hij'.
16.09.2010 13:32:18 Обнаружены вредоносные объекты. Рекомендуется обе
Дата обращения: 29.09.2010 6:37:45
Номер заявки: 30570
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
HEUR:Trojan.Win32.Generic
01.10.2010 12:40:10 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\mon601n.dll - подозрительный, обрабатывается вирлабом
- размер: 27908 байт
- дата файла: 21.12.2001 0:43:18
- версия: "5.00.2000.3"
- копирайты: "Copyright (C) Microsoft Corp. 1981-1999"
- C:\WINDOWS\system32\S32LUCP1.CPL - подозрительный, обрабатывается вирлабом
- размер: 150528 байт
- дата файла: 08.10.1998 14:07:02
- версия: "1.4.2.1"
- копирайты: "Copyright © 1997 Symantec Corporation"
- C:\Documents and Settings\Администратор\Application Data\sjlp.exe - HEUR:Trojan.Win32.Generic
- размер: 98816 байт
- дата файла: 19.08.2010 9:21:28
- версия: "4.4.4000.6200"
- копирайты: "Tukykdrs Xegs Bcjqee. B"
- детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.22584; VBA32: Зловред Trojan.MTA.whmg; BitDefender: Зловред Gen:Variant.Bredo.15; NOD32: Подозрение Win32/Bflient.L worm; Avast4: Зловред Win32:MalOb-BZ [Cryp]
- C:\Documents and Settings\nnn\Application Data\sjlp.exe - HEUR:Trojan.Win32.Generic
- размер: 98816 байт
- дата файла: 19.08.2010 9:21:28
- версия: "4.4.4000.6200"
- копирайты: "Tukykdrs Xegs Bcjqee. B"
- детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.22584; VBA32: Зловред Trojan.MTA.whmg; BitDefender: Зловред Gen:Variant.Bredo.15; NOD32: Подозрение Win32/Bflient.L worm; Avast4: Зловред Win32:MalOb-BZ [Cryp]
- C:\Documents and Settings\nnn\Application Data\sjlp.exe - HEUR:Trojan.Win32.Generic
- размер: 98816 байт
- версия: "4.4.4000.6200"
- копирайты: "Tukykdrs Xegs Bcjqee. B"
- детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.22584; VBA32: Зловред Trojan.MTA.whmg; BitDefender: Зловред Gen:Variant.Bredo.15; NOD32: Подозрение Win32/Bflient.L worm; Avast4: Зловред Win32:MalOb-BZ [Cryp]
- C:\Documents and Settings\nnn\Application Data\sjlp.exe - HEUR:Trojan.Win32.Generic
- размер: 98816 байт
- версия: "4.4.4000.6200"
- копирайты: "Tukykdrs Xegs Bcjqee. B"
- детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.22584; VBA32: Зловред Trojan.MTA.whmg; BitDefender: Зловред Gen:Variant.Bredo.15; NOD32: Подозрение Win32/Bflient.L worm; Avast4: Зловред Win32:MalOb-BZ [Cryp]
-