Показано с 1 по 3 из 3.

подозрение на вирус (заявка №22423)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    подозрение на вирус (заявка №22423)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    KIS 2010, базы только что обновлены, не обнаруживает заражения

    в диспетчере задач заметил подозрительный процесс svchost32.exe, запущенный от имени пользователя (перед этим два-три раза появлялись странные окна IE, хотя я использую Firefox)

    по имени процесса нашел папку Microsoft Standart Files, в ней 4 файла: ip.dat, svchost32.exe, ref.ini, step.ini

    в качестве источника заражения подозреваю раздачу BotuPlay с открытого ХХХ-трекера

    содержимое файла step.ini:

    4
    576000
    100
    10000
    no
    70
    100 1 horror-live http://horror-live.ru/ -
    100 2 1 1 -
    30 8 media-click -
    10 8 tizy.ru -
    25 8 horror -
    100 1 girls-hd http://girls-hd.ru/ -
    100 2 0 3 -
    20 8 popclick -
    30 8 protizer -
    60 8 girls-hd-
    100 8 opentds -
    100 1 nereal-warez http://nereal-warez.ru/ -
    100 2 0 0 -
    100 1 mir-delphi http://mir-delphi.ru/ -
    100 8 clickunder -
    100 1 erotika-web http://erotika-web.ru/ -
    25 8 tizer -
    50 8 dosug -
    50 8 country -
    100 0 http://girls-hd.ru/?page_id=235 -
    100 8 depositfiles -
    100 4 -
    100 7 -
    Дата обращения: 10.06.2010 22:45:43
    Номер заявки: 22423

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Trojan-Clicker.Win32.Agent.npf

    10.06.2010 23:45:24 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. c:\windows\system32\taskmgr.exe - подозрительный, обрабатывается вирлабом
      • размер: 181760 байт
      • дата файла: 15.01.2009 19:46:10
      • версия: "6.0.6001.18000 (longhorn_rtm.080118-1840)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    2. C:\Program Files\Microsoft Standart Files\svchost32.exe - Trojan-Clicker.Win32.Agent.npf
      • размер: 576000 байт
      • дата файла: 10.06.2010 19:31:22
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Click.64158; VBA32: Зловред Trojan.Delf.0561; BitDefender: Зловред Trojan.Generic.4636559; NOD32: Зловред Win32/TrojanDownloader.Delf.PZL trojan; Avast4: Зловред Win32:Delf-NLB [Drp]


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    11.06.2010 20:31:53 лечение успешно завершено

Похожие темы

  1. Подозрение на Вирус (заявка №108640)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 31.08.2011, 02:01
  2. Подозрение на вирус (заявка №65365)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 13.04.2011, 23:00
  3. Подозрение на вирус (заявка №64082)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 3
    Последнее сообщение: 07.04.2011, 17:00
  4. Подозрение на вирус (заявка №52817)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 12.02.2011, 12:01
  5. подозрение на заражение (заявка №22556)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 3
    Последнее сообщение: 12.06.2010, 20:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00952 seconds with 16 queries