Показано с 1 по 3 из 3.

Вирус (заявка №40614)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Вирус (заявка №40614)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    Появляеся dl.exe, сейчас чищу KVT (Virus Tool)
    Дата обращения: 02.12.2010 23:32:37
    Номер заявки: 40614

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Virus.Win32.Tenga.a

    03.12.2010 0:20:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\WINDOWS\inf\unregmp2.exe - подозрительный, обрабатывается вирлабом
      • размер: 318464 байт
      • дата файла: 02.12.2010 23:22:24
      • версия: "11.0.5721.5235 (WMP_11.070626-2109)"
      • копирайты: "(C) Корпорация Майкрософт. Все права защищены."
    2. C:\WINDOWS\Network Diagnostic\xpnetdiag.exe - подозрительный, обрабатывается вирлабом
      • размер: 558080 байт
      • дата файла: 02.12.2010 23:24:44
      • версия: "5.1.2600.5512 (xpsp.080413-0852)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    3. C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe - подозрительный, обрабатывается вирлабом
      • размер: 769024 байт
      • дата файла: 02.12.2010 23:23:26
      • версия: "5.1.2600.5512 (xpsp.080413-2108)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    4. C:\WINDOWS\system32\asr_fmt.exe - Virus.Win32.Tenga.a
      • размер: 33792 байт
      • дата файла: 02.12.2010 22:55:04
      • версия: "5.1.2600.5512 (xpsp.080413-2111)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Gael.3666; VBA32: Зловред Virus.Win32.Tenga.a; BitDefender: Зловред Win32.Gael.3666; NOD32: Зловред Win32/Tenga.gen virus; Avast4: Зловред Win32:Tenga
    5. C:\WINDOWS\system32\asr_ldm.exe - Virus.Win32.Tenga.a
      • размер: 36352 байт
      • дата файла: 02.12.2010 22:55:04
      • версия: "2600.0.503.0"
      • копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Gael.3666; VBA32: Зловред Virus.Win32.Tenga.a; BitDefender: Зловред Win32.Gael.3666; NOD32: Зловред Win32/Tenga.gen virus; Avast4: Зловред Win32:Tenga
    6. C:\WINDOWS\system32\asr_pfu.exe - Virus.Win32.Tenga.a
      • размер: 36352 байт
      • дата файла: 02.12.2010 22:55:04
      • версия: "5.1.2600.5512 (xpsp.080413-2111)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Gael.3666; VBA32: Зловред Virus.Win32.Tenga.a; BitDefender: Зловред Win32.Gael.3666; NOD32: Зловред Win32/Tenga.gen virus; Avast4: Зловред Win32:Tenga
    7. C:\WINDOWS\system32\cisvc.exe - подозрительный, обрабатывается вирлабом
      • размер: 5632 байт
      • дата файла: 02.12.2010 23:21:10
      • версия: "5.1.2600.5512 (xpsp.080413-0852)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    8. C:\WINDOWS\system32\clipsrv.exe - подозрительный, обрабатывается вирлабом
      • размер: 33280 байт
      • дата файла: 02.12.2010 23:21:10
      • версия: "5.1.2600.5512 (xpsp.080413-2105)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    9. C:\WINDOWS\system32\cmd.exe - подозрительный, обрабатывается вирлабом
      • размер: 396288 байт
      • дата файла: 02.12.2010 23:24:42
      • версия: "5.1.2600.5512 (xpsp.080413-2111)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    10. C:\WINDOWS\System32\cscript.exe - Virus.Win32.Tenga.a
      • размер: 135168 байт
      • дата файла: 02.12.2010 22:55:10
      • версия: "5.7.0.18066"
      • копирайты: "Copyright (C) Microsoft Corp. 1996-2006, All Rights Reserved"
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Gael.3666; VBA32: Зловред Virus.Win32.Tenga.a; BitDefender: Зловред Win32.Gael.3666; NOD32: Зловред Win32/Tenga.gen virus; Avast4: Зловред Win32:Tenga
    11. C:\WINDOWS\system32\dllhost.exe - подозрительный, обрабатывается вирлабом
      • размер: 5120 байт
      • дата файла: 02.12.2010 23:21:12
      • версия: "5.1.2600.5512 (xpsp.080413-2108)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    12. C:\WINDOWS\System32\dmadmin.exe - подозрительный, обрабатывается вирлабом
      • размер: 224768 байт
      • дата файла: 02.12.2010 23:21:14
      • версия: "2600.5512.503.0"
      • копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены.
        Фрагменты © Veritas Software, 1997-2000. Все права защищены."
    13. C:\WINDOWS\system32\dumprep.exe - подозрительный, обрабатывается вирлабом
      • размер: 10752 байт
      • дата файла: 02.12.2010 23:20:08
      • версия: "5.1.2600.5512 (xpsp.080413-2108)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    14. C:\WINDOWS\system32\ie4uinit.exe - подозрительный, обрабатывается вирлабом
      • размер: 70656 байт
      • дата файла: 02.12.2010 23:22:26
      • версия: "7.00.6000.21073 (vista_ldr.090625-2339)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    15. C:\WINDOWS\system32\imapi.exe - подозрительный, обрабатывается вирлабом
      • размер: 150528 байт
      • дата файла: 02.12.2010 23:21:32
      • версия: "5.1.2600.5512 (xpsp.080413-2105)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    16. C:\WINDOWS\system32\locator.exe - подозрительный, обрабатывается вирлабом
      • размер: 75264 байт
      • дата файла: 02.12.2010 23:21:46
      • версия: "5.1.2600.5512 (xpsp.080413-2108)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    17. C:\WINDOWS\system32\mnmsrvc.exe - подозрительный, обрабатывается вирлабом
      • размер: 32768 байт
      • дата файла: 02.12.2010 23:21:36
      • версия: "5.1.2600.5512"
      • копирайты: "© Корпорация Майкрософт, 1996-2001"
    18. C:\WINDOWS\system32\msdtc.exe - подозрительный, обрабатывается вирлабом
      • размер: 6144 байт
      • дата файла: 02.12.2010 23:21:36
      • версия: "2001.12.4414.700"
      • копирайты: "Copyright (C) Microsoft Corp. 1995-1998"
    19. C:\WINDOWS\system32\NeroCheck.exe - Virus.Win32.Tenga.a
      • размер: 155648 байт
      • дата файла: 02.12.2010 22:55:22
      • версия: "1, 0, 0, 5"
      • копирайты: "Copyright (c) 1995-2006 Nero AG and its licensors"
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Gael.3666; VBA32: Зловред Virus.Win32.Tenga.a; BitDefender: Зловред Win32.Gael.3666; NOD32: Зловред Win32/Tenga.gen virus; Avast4: Зловред Win32:Tenga
    20. C:\WINDOWS\system32\netdde.exe - подозрительный, обрабатывается вирлабом
      • размер: 113664 байт
      • дата файла: 02.12.2010 23:21:38
      • версия: "5.1.2600.5512 (xpsp.080413-2105)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    21. c:\windows\system32\notepad.exe - подозрительный, обрабатывается вирлабом
      • размер: 258560 байт
      • дата файла: 02.12.2010 23:25:14
      • версия: "2.0.18"
      • копирайты: "© Florian Balmer 2004-2007"
    22. C:\WINDOWS\system32\progman.exe - подозрительный, обрабатывается вирлабом
      • размер: 109568 байт
      • дата файла: 02.12.2010 23:22:28
      • версия: "5.1.2600.5512 (xpsp.080413-2105)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    23. C:\WINDOWS\system32\rebuild.exe - подозрительный, обрабатывается вирлабом
      • размер: 93696 байт
      • дата файла: 02.12.2010 23:20:32
      • версия: "Version of a file 7.2 build 0"
      • копирайты: "What rights are not present (while?)"
    24. C:\WINDOWS\system32\regsvr32.exe - подозрительный, обрабатывается вирлабом
      • размер: 12288 байт
      • дата файла: 02.12.2010 23:20:20
      • версия: "5.1.2600.5512 (xpsp.080413-2105)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    25. C:\WINDOWS\system32\rsvp.exe - подозрительный, обрабатывается вирлабом
      • размер: 132608 байт
      • дата файла: 02.12.2010 23:21:48
      • версия: "5.1.2600.0 (xpclient.010817-1148)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    26. c:\WINDOWS\system32\Rundll32.exe - подозрительный, обрабатывается вирлабом
      • размер: 33280 байт
      • дата файла: 02.12.2010 23:20:04
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    27. C:\WINDOWS\System32\SaveDump.exe - Virus.Win32.Tenga.a
      • размер: 16896 байт
      • дата файла: 02.12.2010 22:55:26
      • версия: "5.1.2600.5512 (xpsp.080413-2105)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Gael.3666; VBA32: Зловред Virus.Win32.Tenga.a; BitDefender: Зловред Win32.Gael.3666; NOD32: Зловред Win32/Tenga.gen virus; Avast4: Зловред Win32:Tenga
    28. C:\WINDOWS\System32\SCardSvr.exe - подозрительный, обрабатывается вирлабом
      • размер: 96768 байт
      • дата файла: 02.12.2010 23:21:48
      • версия: "5.1.2600.5512 (xpsp.080413-2113)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    29. C:\WINDOWS\system32\sessmgr.exe - подозрительный, обрабатывается вирлабом
      • размер: 141824 байт
      • дата файла: 02.12.2010 23:21:46
      • версия: "5.1.2600.5512 (xpsp.080413-2111)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    30. C:\WINDOWS\system32\shmgrate.exe - подозрительный, обрабатывается вирлабом
      • размер: 45056 байт
      • дата файла: 02.12.2010 23:22:26
      • версия: "5.1.2600.5512 (xpsp.080413-2105)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    31. C:\WINDOWS\system32\smlogsvc.exe - подозрительный, обрабатывается вирлабом
      • размер: 91648 байт
      • дата файла: 02.12.2010 23:22:14
      • версия: "5.1.2600.5512 (xpsp.080413-2108)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    32. C:\WINDOWS\system32\tlntsvr.exe - подозрительный, обрабатывается вирлабом
      • размер: 73216 байт
      • дата файла: 02.12.2010 23:22:16
      • версия: "5.1.2600.5512 (xpsp.080413-0852)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    33. C:\WINDOWS\System32\ups.exe - подозрительный, обрабатывается вирлабом
      • размер: 18432 байт
      • дата файла: 02.12.2010 23:22:16
      • версия: "5.1.2600.5512 (xpsp.080413-2113)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    34. C:\WINDOWS\System32\vssvc.exe - подозрительный, обрабатывается вирлабом
      • размер: 290304 байт
      • дата файла: 02.12.2010 23:22:18
      • версия: "5.1.2600.5512 (xpsp.080413-2108)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    35. C:\WINDOWS\system32\wbem\wmiapsrv.exe - подозрительный, обрабатывается вирлабом
      • размер: 126464 байт
      • дата файла: 02.12.2010 23:22:20
      • версия: "5.1.2600.5512 (xpsp.080413-2108)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    36. C:\WINDOWS\system32\wudfhost.exe - Virus.Win32.Tenga.a
      • размер: 150528 байт
      • дата файла: 02.12.2010 22:55:30
      • версия: "6.0.5716.32 (winmain(wmbla).060928-1756)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Gael.3666; VBA32: Зловред Virus.Win32.Tenga.a; BitDefender: Зловред Win32.Gael.3666; NOD32: Зловред Win32/Tenga.gen virus; Avast4: Зловред Win32:Tenga
    37. C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe - подозрительный, обрабатывается вирлабом
      • размер: 129024 байт
      • дата файла: 02.12.2010 23:21:22
      • версия: "2.0.711.37800.beta"
      • копирайты: "©2005-2006 Google. All Rights Reserved."
    38. C:\Program Files\Internet Explorer\IEXPLORE.EXE - подозрительный, обрабатывается вирлабом
      • размер: 627712 байт
      • дата файла: 02.12.2010 23:23:28
      • версия: "7.00.6000.21073 (vista_ldr.090625-2339)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    39. C:\Program Files\\Outlook Express\setup50.exe - подозрительный, обрабатывается вирлабом
      • размер: 73216 байт
      • дата файла: 02.12.2010 23:22:28
      • версия: "6.00.2900.5512 (xpsp.080413-2105)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    40. C:\Program Files\Outlook Express\setup50.exe - подозрительный, обрабатывается вирлабом
      • размер: 73216 байт
      • дата файла: 02.12.2010 23:22:28
      • версия: "6.00.2900.5512 (xpsp.080413-2105)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    03.12.2010 5:23:10 лечение успешно завершено

Похожие темы

  1. Вирус (заявка №106220)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 09.08.2011, 11:00
  2. Вирус (заявка №30886)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 6
    Последнее сообщение: 11.07.2011, 14:01
  3. Вирус (заявка №65231)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 14.04.2011, 11:00
  4. Вирус (заявка №62875)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 30.03.2011, 08:00
  5. Вирус (заявка №45333)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 03.01.2011, 09:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00446 seconds with 16 queries