Показано с 1 по 3 из 3.

Вирус Backdoor.Win32.SdBot.vxf (заявка №46528)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Вирус Backdoor.Win32.SdBot.vxf (заявка №46528)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    Здравствуйте!У нас на компьютере стоит Kaspersky internet security 2011 возникает такая проблема:на компьютере появляются вирусы Net-Worm.Win32.Kolab.gzf ,P2P-Worm.Win32.Palevo.bkyl ,Trojan.Win32.Inject.ayud ,Trojan.HTML.Fraud.dh , Backdoor.Win32.SdBot.vxf и др.,которые не удаляются с компьютера,а только некоторые(P2P-Worm.Win32.Palevo.bkyl) лечятся с перезагрузкой, после чего вновь появляются.Также антивирус пишет,что на карантине находится программа PDM.Trojan.generic ....Напишите пожалуйста, что нам с этим делать.Спасибо.
    Дата обращения: 08.01.2011 22:16:05
    Номер заявки: 46528

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    08.01.2011 23:10:10 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\WINDOWS\inf\unregmp2.exe - подозрительный, обрабатывается вирлабом
      • размер: 340480 байт
      • дата файла: 11.07.2009 21:38:48
      • версия: "11.0.5721.5235 (WMP_11.070626-2109)"
      • копирайты: "(C) Корпорация Майкрософт. Все права защищены."
    2. C:\WINDOWS\repsvc.exe - подозрительный, обрабатывается вирлабом
      • размер: 221184 байт
      • дата файла: 04.01.2011 17:36:14
      • версия: "2.0.0.0"
      • копирайты: "SJ Francke"
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.48117; BitDefender: Зловред Trojan.Generic.KDV.95232; NOD32: Подозрение Win32/Injector.ECB trojan; Avast4: Зловред Win32:Dropper-gen [Drp]
    3. C:\WINDOWS\winlog.exe - подозрительный, обрабатывается вирлабом
      • размер: 270336 байт
      • дата файла: 07.01.2011 11:48:04
      • версия: "2.0.0.0"
      • копирайты: "SJ Francke"
      • детект других антивирусов: DrWEB 6.0: Зловред BackDoor.IRC.Bot.739; BitDefender: Зловред Trojan.Generic.5274995; NOD32: Подозрение Win32/Injector.ECB trojan; Avast4: Зловред Win32:Dropper-ERI [Drp]
    4. C:\WINDOWS\system32\COMRes.dll - подозрительный, обрабатывается вирлабом
      • размер: 1597952 байт
      • дата файла: 11.07.2009 21:32:54
      • версия: "2001.12.4414.700"
      • копирайты: "(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999"
    5. C:\WINDOWS\System32\cscript.exe - подозрительный, обрабатывается вирлабом
      • размер: 163840 байт
      • дата файла: 11.07.2009 21:33:02
      • версия: "5.7.0.16599"
      • копирайты: "Copyright (C) Microsoft Corp. 1996-2006, All Rights Reserved"
    6. C:\WINDOWS\system32\hnetcfg.dll - подозрительный, обрабатывается вирлабом
      • размер: 432128 байт
      • дата файла: 11.07.2009 21:33:38
      • версия: "5.1.2600.5512 (xpsp.080413-0852)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    7. C:\WINDOWS\system32\mapi32.dll - подозрительный, обрабатывается вирлабом
      • размер: 296960 байт
      • дата файла: 11.07.2009 21:34:32
      • версия: "1.0.2536.0 (XPClient.010817-1148)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    8. C:\WINDOWS\system32\mnmsrvc.exe - подозрительный, обрабатывается вирлабом
      • размер: 53248 байт
      • дата файла: 11.07.2009 21:34:56
      • версия: "5.1.2600.5512"
      • копирайты: "© Корпорация Майкрософт, 1996-2001"
    9. C:\WINDOWS\system32\repsvc.exe - подозрительный, обрабатывается вирлабом
      • размер: 221184 байт
      • дата файла: 04.01.2011 17:36:14
      • версия: "2.0.0.0"
      • копирайты: "SJ Francke"
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.48117; BitDefender: Зловред Trojan.Generic.KDV.95232; NOD32: Подозрение Win32/Injector.ECB trojan; Avast4: Зловред Win32:Dropper-gen [Drp]
    10. C:\WINDOWS\system32\sfc_os.dll - подозрительный, обрабатывается вирлабом
      • размер: 170496 байт
      • дата файла: 11.07.2009 21:37:16
      • версия: "5.1.2600.5512 (xpsp.080413-2111)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    11. c:\windows\system32\winlogon.exe - подозрительный, обрабатывается вирлабом
      • размер: 616448 байт
      • дата файла: 11.07.2009 21:39:08
      • версия: "5.1.2600.5512 (xpsp.080413-2113)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    12. C:\WINDOWS\system32\42.exe - подозрительный, обрабатывается вирлабом
      • размер: 78569 байт
      • дата файла: 08.01.2011 19:10:10
    13. c:\program files\internet explorer\iexplore.exe - подозрительный, обрабатывается вирлабом
      • размер: 656224 байт
      • дата файла: 11.07.2009 21:34:08
      • версия: "8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)"
      • копирайты: "© Microsoft Corporation. All rights reserved."


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Worm.Win32.AutoRun.bzeq

    08.01.2011 23:40:09 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\WINDOWS\inf\unregmp2.exe - подозрительный, обрабатывается вирлабом
      • размер: 340480 байт
      • дата файла: 11.07.2009 21:38:48
      • версия: "11.0.5721.5235 (WMP_11.070626-2109)"
      • копирайты: "(C) Корпорация Майкрософт. Все права защищены."
    2. C:\WINDOWS\repsvc.exe - подозрительный, обрабатывается вирлабом
      • размер: 221184 байт
      • дата файла: 04.01.2011 17:36:14
      • версия: "2.0.0.0"
      • копирайты: "SJ Francke"
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.48117; BitDefender: Зловред Trojan.Generic.KDV.95232; NOD32: Подозрение Win32/Injector.ECB trojan; Avast4: Зловред Win32:Dropper-gen [Drp]
    3. C:\WINDOWS\winlog.exe - подозрительный, обрабатывается вирлабом
      • размер: 270336 байт
      • дата файла: 07.01.2011 11:48:04
      • версия: "2.0.0.0"
      • копирайты: "SJ Francke"
      • детект других антивирусов: DrWEB 6.0: Зловред BackDoor.IRC.Bot.739; BitDefender: Зловред Trojan.Generic.5274995; NOD32: Подозрение Win32/Injector.ECB trojan; Avast4: Зловред Win32:Dropper-ERI [Drp]
    4. C:\WINDOWS\system32\COMRes.dll - подозрительный, обрабатывается вирлабом
      • размер: 1597952 байт
      • дата файла: 11.07.2009 21:32:54
      • версия: "2001.12.4414.700"
      • копирайты: "(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999"
    5. C:\WINDOWS\System32\cscript.exe - подозрительный, обрабатывается вирлабом
      • размер: 163840 байт
      • дата файла: 11.07.2009 21:33:02
      • версия: "5.7.0.16599"
      • копирайты: "Copyright (C) Microsoft Corp. 1996-2006, All Rights Reserved"
    6. C:\WINDOWS\system32\hnetcfg.dll - подозрительный, обрабатывается вирлабом
      • размер: 432128 байт
      • дата файла: 11.07.2009 21:33:38
      • версия: "5.1.2600.5512 (xpsp.080413-0852)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    7. C:\WINDOWS\system32\mapi32.dll - подозрительный, обрабатывается вирлабом
      • размер: 296960 байт
      • дата файла: 11.07.2009 21:34:32
      • версия: "1.0.2536.0 (XPClient.010817-1148)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    8. C:\WINDOWS\system32\mnmsrvc.exe - подозрительный, обрабатывается вирлабом
      • размер: 53248 байт
      • дата файла: 11.07.2009 21:34:56
      • версия: "5.1.2600.5512"
      • копирайты: "© Корпорация Майкрософт, 1996-2001"
    9. C:\WINDOWS\system32\repsvc.exe - подозрительный, обрабатывается вирлабом
      • размер: 221184 байт
      • дата файла: 04.01.2011 17:36:14
      • версия: "2.0.0.0"
      • копирайты: "SJ Francke"
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.48117; BitDefender: Зловред Trojan.Generic.KDV.95232; NOD32: Подозрение Win32/Injector.ECB trojan; Avast4: Зловред Win32:Dropper-gen [Drp]
    10. C:\WINDOWS\system32\sfc_os.dll - подозрительный, обрабатывается вирлабом
      • размер: 170496 байт
      • дата файла: 11.07.2009 21:37:16
      • версия: "5.1.2600.5512 (xpsp.080413-2111)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    11. c:\windows\system32\winlogon.exe - подозрительный, обрабатывается вирлабом
      • размер: 616448 байт
      • дата файла: 11.07.2009 21:39:08
      • версия: "5.1.2600.5512 (xpsp.080413-2113)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    12. C:\WINDOWS\system32\42.exe - подозрительный, обрабатывается вирлабом
      • размер: 78569 байт
      • дата файла: 08.01.2011 19:10:10
    13. c:\program files\internet explorer\iexplore.exe - подозрительный, обрабатывается вирлабом
      • размер: 656224 байт
      • дата файла: 11.07.2009 21:34:08
      • версия: "8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    14. C:\RECYCLER\S-1-5-21-2955538309-8970106315-590573575-3064\csisf.exe - Worm.Win32.AutoRun.bzeq
      • размер: 98304 байт
      • дата файла: 08.01.2011 11:13:12
    15. C:\Documents and Settings\Топор\Application Data\ltzqai.exe - подозрительный, обрабатывается вирлабом
      • размер: 98304 байт
      • дата файла: 08.01.2011 11:26:50


Похожие темы

  1. поймал Backdoor.Win32.SdBot.lvt
    От Sewolf в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 23.05.2009, 22:09
  2. Троянец Backdoor.Win32.SdBot.kfk
    От Тарасов Сергей в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 11.02.2009, 13:10
  3. Backdoor.Win32.SdBot.kfk
    От Тарасов Сергей в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 11.02.2009, 11:34
  4. Backdoor.Win32.SdBot.cpr
    От infinityplus в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 16.01.2008, 20:01
  5. Backdoor.Win32.SdBot.bzj
    От den_001 в разделе Помогите!
    Ответов: 17
    Последнее сообщение: 15.11.2007, 17:12

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00439 seconds with 16 queries