Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
При нажатии Ctrl+Alt+Delete выскакивает окно с надписью "Диспетчер задач отключен администратором." Обновления на КИС не загружаются.
После полной проверки компютера снова и снова появляется Virus.Win32.Sality.bh и Virus.Win32.Sality.aa.
Дата обращения: 27.12.2010 21:35:37
Номер заявки: 44748
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
28.12.2010 1:00:11 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- midimap.dll - подозрительный, обрабатывается вирлабом
- размер: 24576 байт
- дата файла: 07.04.2010 21:37:32
- версия: "5.1.2600.5512 (xpsp.080413-0845)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\midimap.dll - подозрительный, обрабатывается вирлабом
- размер: 24576 байт
- дата файла: 07.04.2010 21:37:32
- версия: "5.1.2600.5512 (xpsp.080413-0845)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\inf\unregmp2.exe - подозрительный, обрабатывается вирлабом
- размер: 340480 байт
- дата файла: 07.04.2010 21:39:26
- версия: "11.0.5721.5235 (WMP_11.070626-2109)"
- копирайты: "(C) Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe - подозрительный, обрабатывается вирлабом
- размер: 769024 байт
- дата файла: 07.04.2010 21:37:14
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\cmd.exe - подозрительный, обрабатывается вирлабом
- размер: 396288 байт
- дата файла: 07.04.2010 21:36:46
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\COMRes.dll - подозрительный, обрабатывается вирлабом
- размер: 1529344 байт
- дата файла: 07.04.2010 21:36:50
- версия: "2001.12.4414.700"
- копирайты: "(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999"
- C:\WINDOWS\System32\cscript.exe - подозрительный, обрабатывается вирлабом
- размер: 167936 байт
- дата файла: 07.04.2010 21:36:54
- версия: "5.7.0.18066"
- копирайты: "Copyright (C) Microsoft Corp. 1996-2006, All Rights Reserved"
- c:\windows\system32\ctfmon.exe - подозрительный, обрабатывается вирлабом
- размер: 45056 байт
- дата файла: 07.04.2010 21:36:56
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\hnetcfg.dll - подозрительный, обрабатывается вирлабом
- размер: 627200 байт
- дата файла: 07.04.2010 21:37:16
- версия: "5.1.2600.5589 (xpsp_sp3_qfe.080428-1317)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\mapi32.dll - подозрительный, обрабатывается вирлабом
- размер: 289792 байт
- дата файла: 07.04.2010 21:37:32
- версия: "1.0.2536.0 (XPClient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\msdtc.exe - подозрительный, обрабатывается вирлабом
- размер: 35328 байт
- дата файла: 07.04.2010 21:37:46
- версия: "2001.12.4414.700"
- копирайты: "Copyright (C) Microsoft Corp. 1995-1998"
- C:\WINDOWS\system32\mstask.dll - подозрительный, обрабатывается вирлабом
- размер: 433152 байт
- дата файла: 07.04.2010 21:38:00
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\sfc_os.dll - подозрительный, обрабатывается вирлабом
- размер: 164864 байт
- дата файла: 07.04.2010 21:43:06
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\user32.dll - подозрительный, обрабатывается вирлабом
- размер: 694784 байт
- дата файла: 07.04.2010 21:39:28
- версия: "5.1.2600.5577 (xpsp_sp3_qfe.080408-1616)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\windows\system32\winlogon.exe - подозрительный, обрабатывается вирлабом
- размер: 617984 байт
- дата файла: 07.04.2010 21:39:36
- версия: "5.1.2600.5788 (xpsp_sp3_qfe.090402-1315)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\drivers\cmudax3.sys - подозрительный, обрабатывается вирлабом
- размер: 1878528 байт
- дата файла: 03.12.2008 14:32:14
- версия: "6.12.8.1733"
- копирайты: "Copyright (C) C-Media Inc. 1998-2007"
- C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 691696 байт
- дата файла: 25.12.2010 15:39:54
- версия: "1.62.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- D:\apiv.pif - подозрительный, обрабатывается вирлабом
- размер: 25316 байт
- дата файла: 21.12.2010 20:23:56
- D:\autorun.inf - подозрительный, обрабатывается вирлабом
- размер: 209 байт
- дата файла: 21.12.2010 19:47:48
- детект других антивирусов: NOD32: Зловред INF/Autorun.gen trojan; Avast4: Зловред BV:AutoRun-AC [Wrm]
- E:\autorun.inf - подозрительный, обрабатывается вирлабом
- размер: 234 байт
- дата файла: 21.12.2010 19:47:48
- детект других антивирусов: BitDefender: Зловред Trojan.AutorunINF.Gen; NOD32: Зловред INF/Autorun.gen trojan
- E:\hxjm.exe - подозрительный, обрабатывается вирлабом
- размер: 25316 байт
- дата файла: 21.12.2010 20:21:02
- C:\Program Files\Internet Explorer\IEXPLORE.EXE - Virus.Win32.Sality.aa
- размер: 613728 байт
- дата файла: 07.04.2010 21:22:46
- версия: "8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Sector.12; VBA32: Зловред Virus.Win32.Sality.baka; BitDefender: Зловред Win32.Sality.OG; NOD32: Зловред Win32/Sality.NAU virus; Avast4: Зловред Win32:Sality
Ваши права в разделе
Ответить с цитированием
