-
Компьютер заражен вирусами (заявка №45047)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
в операционной системе обнаружены вирусы
Дата обращения: 30.12.2010 22:30:08
Номер заявки: 45047
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Backdoor.Win32.Papras.aau
31.12.2010 14:53:33 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\windows\explorer.exe - подозрительный, обрабатывается вирлабом
- размер: 1608704 байт
- дата файла: 30.12.2010 15:46:36
- версия: "6.00.2900.3156 (xpsp_sp2_qfe.070613-1311)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\udobidukemuguxav.dll - подозрительный, обрабатывается вирлабом
- размер: 225280 байт
- дата файла: 16.10.2007 3:39:36
- версия: "8.4.1408"
- копирайты: "Copyright (c) CyberLink Corp. 1997-2002"
- детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.3281; NOD32: Подозрение Win32/Cimag.FN trojan
- C:\WINDOWS\system32\asr_kdsk.dll - Backdoor.Win32.Papras.aau
- размер: 50176 байт
- дата файла: 30.12.2010 12:35:20
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Spy.678; VBA32: Зловред Trojan.FakeAV.0997
- c:\windows\system32\uaservice.exe - подозрительный, обрабатывается вирлабом
- размер: 126976 байт
- дата файла: 21.10.2008 14:32:04
- C:\WINDOWS\System32\Drivers\dtscsi.sys - подозрительный, обрабатывается вирлабом
- размер: 223128 байт
- дата файла: 14.01.2008 16:19:50
- версия: "4.00.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2000-2005"
- C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 685816 байт
- дата файла: 05.12.2007 6:14:32
- версия: "1.50.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\DOCUME~1\9335~1\LOCALS~1\Temp\422468 - подозрительный, обрабатывается вирлабом
- размер: 456 байт
- дата файла: 30.12.2010 13:52:04
- C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\Содержание OneNote.onetoc2 - подозрительный, обрабатывается вирлабом
- размер: 3656 байт
- дата файла: 13.12.2007 13:38:52
- c:\windows\system32\winlogon.exe - подозрительный, обрабатывается вирлабом
- размер: 503808 байт
- дата файла: 30.12.2010 15:46:36
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
-
-
Backdoor.Win32.Papras.aau
31.12.2010 19:22:45 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\windows\explorer.exe - подозрительный, обрабатывается вирлабом
- размер: 1608704 байт
- дата файла: 30.12.2010 15:46:36
- версия: "6.00.2900.3156 (xpsp_sp2_qfe.070613-1311)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\udobidukemuguxav.dll - подозрительный, обрабатывается вирлабом
- размер: 225280 байт
- дата файла: 16.10.2007 3:39:36
- версия: "8.4.1408"
- копирайты: "Copyright (c) CyberLink Corp. 1997-2002"
- детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.3281; NOD32: Подозрение Win32/Cimag.FN trojan
- C:\WINDOWS\system32\asr_kdsk.dll - Backdoor.Win32.Papras.aau
- размер: 50176 байт
- дата файла: 30.12.2010 12:35:20
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Spy.678; VBA32: Зловред Trojan.FakeAV.0997
- c:\windows\system32\uaservice.exe - подозрительный, обрабатывается вирлабом
- размер: 126976 байт
- дата файла: 21.10.2008 14:32:04
- C:\WINDOWS\System32\Drivers\dtscsi.sys - подозрительный, обрабатывается вирлабом
- размер: 223128 байт
- дата файла: 14.01.2008 16:19:50
- версия: "4.00.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2000-2005"
- C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 685816 байт
- дата файла: 05.12.2007 6:14:32
- версия: "1.50.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\DOCUME~1\9335~1\LOCALS~1\Temp\422468 - подозрительный, обрабатывается вирлабом
- размер: 456 байт
- дата файла: 30.12.2010 13:52:04
- C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\Содержание OneNote.onetoc2 - подозрительный, обрабатывается вирлабом
- размер: 3656 байт
- дата файла: 13.12.2007 13:38:52
- c:\windows\system32\winlogon.exe - подозрительный, обрабатывается вирлабом
- размер: 503808 байт
- дата файла: 30.12.2010 15:46:36
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
-
-
Итог лечения
31.12.2010 20:02:48 лечение успешно завершено
-