-
win32/zbot.gen!y reported every 4 seconds and IE/FF is redirected (заявка №42254)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
windows defender and antir virus software keeps reporting trojan.gen and zbot.gen!y every few seconds
IE and Firefox both keep re-directing when access microsoft/kaspersky and other sites. Some work ok
Дата обращения: 13.12.2010 13:47:12
Номер заявки: 42254
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Trojan.Win32.Agent2.czkm
13.12.2010 17:40:07 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\windows\system32\wex4962\emmeter.exe - подозрительный, обрабатывается вирлабом
- размер: 544768 байт
- версия: "8.00.7266.2114"
- копирайты: "Copyright (c) Express Metrix, LLC 2003-2007"
- C:\WINDOWS\system32\20-20 Technologies\3D Viewer\2020Player_4_5_2_0.dll - подозрительный, обрабатывается вирлабом
- размер: 1697136 байт
- версия: "4.5.2.0"
- копирайты: "© 20-20 Technologies. All rights reserved."
- C:\WINDOWS\system32\Drivers\EntPpToW2b.sys - подозрительный, обрабатывается вирлабом
- размер: 6528 байт
- версия: "2,0,0,0"
- копирайты: "Copyrighted by Entropic Communications, Inc."
- C:\EMClient.dll - подозрительный, обрабатывается вирлабом
- размер: 102400 байт
- версия: "9.00.9081.1233"
- копирайты: "Copyright (c) Express Metrix, LLC 2003-2009"
- c:\emclisrv.exe - подозрительный, обрабатывается вирлабом
- размер: 229376 байт
- версия: "9.00.9091.1658"
- копирайты: "Copyright (c) Express Metrix, LLC 2003-2009"
- C:\EMMeter.exe - подозрительный, обрабатывается вирлабом
- размер: 548864 байт
- версия: "9.00.9091.1658"
- копирайты: "Copyright (c) Express Metrix, LLC 2003-2009"
- C:\EMMeterHook900.dll - подозрительный, обрабатывается вирлабом
- размер: 143360 байт
- версия: "9.00.9081.1233"
- копирайты: "Copyright (c) Express Metrix, LLC 2003-2009"
- C:\Documents and Settings\sjones\Application Data\Microsoft\Internet Explorer\Quick Launch\Skills.url - подозрительный, обрабатывается вирлабом
- C:\Program Files\qwert\oops1.exe - Trojan.Win32.Agent2.czkm
- размер: 173568 байт
- детект других антивирусов: VBA32: Зловред BScope.TrojanSpy.Zbot.amms
- C:\WINDOWS\system32\DRIVERS\CdpPacket.sys - подозрительный, обрабатывается вирлабом
- размер: 35691 байт
- версия: "2.0.1.02"
- копирайты: "2003 Cisco Systems, Inc. All rights reserved."
- C:\Program Files\Common Files\Symantec Shared\Support Controls\ssrc.exe - подозрительный, обрабатывается вирлабом
- размер: 394704 байт
- версия: "6.9.2894.0"
- копирайты: "Copyright 1997-2007 Symantec"
-
-
15.12.2010 14:50:13 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\windows\system32\drivers\xbfyooez.sys - подозрительный, обрабатывается вирлабом
- размер: 41680 байт
- версия: "1.1.1012.0"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\windows\system32\drivers\xxxrlqbs.sys - подозрительный, обрабатывается вирлабом
- размер: 41680 байт
- версия: "1.1.1012.0"
- копирайты: "© Microsoft Corporation. All rights reserved."
-