Показано с 1 по 3 из 3.

скрипт прописывает себя в файлах (заявка №43523)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    скрипт прописывает себя в файлах (заявка №43523)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    троянский скрипт автоматически прописывает себя в создаваемых HTML файлах
    Дата обращения: 20.12.2010 19:51:48
    Номер заявки: 43523

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Trojan.Win32.Patched.kl,Virus.Win32.Nimnul.a,Virus .Win32.Nimnul.a,Virus.Win32.Nimnul.a,Virus.Win32.N imnul.a,Virus.Win32.Nimnul.a,Virus.Win32.Nimnul.a, Virus.Win32.Nimnul.a

    20.12.2010 23:30:22 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. d:\windows\system32\winlogon.exe - Trojan.Win32.Patched.kl
      • размер: 509440 байт
      • дата файла: 21.06.2008 4:27:08
      • версия: "5.1.2600.5587 (xpsp_sp3_qfe.080424-1259)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Dat.13; BitDefender: Зловред Gen:Trojan.Heur.TP.Fm0@bGr!L3b; Avast4: Зловред Win32:Bamital-AQ
    2. d:\program files\internet explorer\iexplore.exe - Virus.Win32.Nimnul.a
      • размер: 1006592 байт
      • дата файла: 30.09.2010 9:13:36
      • версия: "7.00.6000.20815 (vista_ldr.080415-1732)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Rmnet; VBA32: Зловред Virus.Win32.Nimnul.a; BitDefender: Зловред Win32.Ramnit; NOD32: Зловред Win32/Ramnit.A virus; Avast4: Зловред Win32:Ramnit-B
    3. d:\program files\microsoft\desktoplayer.exe - Virus.Win32.Nimnul.a
      • размер: 145920 байт
      • дата файла: 20.12.2010 11:29:38
      • версия: "6, 568, 545, 99"
      • копирайты: "xpickoegxeupfmn"
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Rmnet; VBA32: Зловред Virus.Win32.Nimnul.a; BitDefender: Зловред Trojan.Generic.4844563; NOD32: Зловред Win32/Ramnit.A virus; Avast4: Зловред Win32:Ramnit-B
    4. d:\program files\microsoft\desktoplayersrv.exe - Virus.Win32.Nimnul.a
      • размер: 219648 байт
      • дата файла: 20.12.2010 11:36:34
      • версия: "6, 568, 545, 99"
      • копирайты: "xpickoegxeupfmn"
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Rmnet; VBA32: Зловред Virus.Win32.Nimnul.a; BitDefender: Зловред Trojan.Generic.4844563; NOD32: Зловред Win32/Ramnit.A virus; Avast4: Зловред Win32:Ramnit-B
    5. d:\program files\microsoft\desktoplayersrvsrv.exe - Virus.Win32.Nimnul.a
      • размер: 145920 байт
      • дата файла: 20.12.2010 1:26:46
      • версия: "6, 568, 545, 99"
      • копирайты: "xpickoegxeupfmn"
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Rmnet; VBA32: Зловред Virus.Win32.Nimnul.a; BitDefender: Зловред Trojan.Generic.4844563; NOD32: Зловред Win32/Ramnit.A virus; Avast4: Зловред Win32:Ramnit-B
    6. d:\program files\smc\smcwusb-g 802.11g wireless usb 2.0 adapter\smcwgutisrvsrv.exe - Virus.Win32.Nimnul.a
      • размер: 219648 байт
      • дата файла: 16.12.2010 21:20:54
      • версия: "6, 568, 545, 99"
      • копирайты: "xpickoegxeupfmn"
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Rmnet; VBA32: Зловред Virus.Win32.Nimnul.a; BitDefender: Зловред Trojan.Generic.4844563; NOD32: Зловред Win32/Ramnit.A virus; Avast4: Зловред Win32:Ramnit-B
    7. d:\program files\smc\smcwusb-g 802.11g wireless usb 2.0 adapter\smcwgutisrvsrvsrv.exe - Virus.Win32.Nimnul.a
      • размер: 145920 байт
      • дата файла: 17.12.2010 11:38:50
      • версия: "6, 568, 545, 99"
      • копирайты: "xpickoegxeupfmn"
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Rmnet; VBA32: Зловред Virus.Win32.Nimnul.a; BitDefender: Зловред Trojan.Generic.4844563; NOD32: Зловред Win32/Ramnit.A virus; Avast4: Зловред Win32:Ramnit-B
    8. d:\program files\smc\smcwusb-g 802.11g wireless usb 2.0 adapter\smcwgutisrvsrvsrvsrvsrv.exe - Virus.Win32.Nimnul.a
      • размер: 219648 байт
      • дата файла: 16.12.2010 9:59:02
      • версия: "6, 568, 545, 99"
      • копирайты: "xpickoegxeupfmn"
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Rmnet; VBA32: Зловред Virus.Win32.Nimnul.a; BitDefender: Зловред Trojan.Generic.4844563; NOD32: Зловред Win32/Ramnit.A virus; Avast4: Зловред Win32:Ramnit-B


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    21.12.2010 14:49:11 лечение успешно завершено

Похожие темы

  1. Вирус сам прописывает прокси в брайзеры
    От isergeevich в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 05.07.2012, 20:26
  2. Вирус выдающий себя за антивирус - не удаляется! (заявка №64840)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 12.04.2011, 02:00
  3. Ответов: 4
    Последнее сообщение: 17.09.2010, 08:35
  4. Основной скрипт исследования (заявка №641)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 02.02.2010, 17:40
  5. Ответов: 1
    Последнее сообщение: 13.02.2009, 14:06

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00975 seconds with 16 queries