-
Подцепил гдето вирус предположительно рассылающий спам (заявка №51572)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Всем доброго времени суток!
Вирус подселился к процессу "WINLOGON.EXE" вместе с этим процессом запускается сторонняя библиотека.dll у которой при каждом запуске компа меняется название. Что творит вирус:
При подключении к инету канектится к инету и наченает активно кушать трафик чтото отправляя на пару сотен портов одновременно во время этих действий процесс "WINLOGON.EXE" увеличивается до необъятных размеров рекорд 1гб несмотря на то что у меня оперативки всего 700мб и очень активно нагружает процессор... Пробовал лечить KIS9,AVZ(базы последние)но они ничего подозрительного не обнаружили(( Запретил доступ к инету в фиреволе KIS9 вроде вирус притих...
Подскажите как вылечить заразу((
Дата обращения: 31.01.2011 3:59:49
Номер заявки: 51572
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Trojan-Spy.Win32.SpyEyes.eqb
31.01.2011 4:30:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\ooehnja.dll - Trojan-Spy.Win32.SpyEyes.eqb
- размер: 187904 байт
- дата файла: 31.01.2011 5:15:52
- версия: "5, 0, 0, 6"
- копирайты: "Copyright (C) 2002"
- C:\WINDOWS\System32\Drivers\dtscsi.sys - подозрительный, обрабатывается вирлабом
- размер: 223128 байт
- дата файла: 05.01.2011 22:06:54
- версия: "4.03.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2000-2005"
- C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 642560 байт
- дата файла: 05.01.2011 21:59:20
- версия: "1.24.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004-2005"
- C:\WINDOWS\System32\Drivers\SPTD3533.SYS - подозрительный, обрабатывается вирлабом
- размер: 96384 байт
- дата файла: 21.01.2011 22:22:32
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
-
-
Trojan-Spy.Win32.SpyEyes.eqb
31.01.2011 17:10:10 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\ooehnja.dll - Trojan-Spy.Win32.SpyEyes.eqb
- размер: 187904 байт
- дата файла: 31.01.2011 5:15:52
- версия: "5, 0, 0, 6"
- копирайты: "Copyright (C) 2002"
- C:\WINDOWS\System32\Drivers\dtscsi.sys - подозрительный, обрабатывается вирлабом
- размер: 223128 байт
- дата файла: 05.01.2011 22:06:54
- версия: "4.03.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2000-2005"
- C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 642560 байт
- дата файла: 05.01.2011 21:59:20
- версия: "1.24.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004-2005"
- C:\WINDOWS\System32\Drivers\SPTD3533.SYS - подозрительный, обрабатывается вирлабом
- размер: 96384 байт
- дата файла: 21.01.2011 22:22:32
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\usmppdw.dll - Trojan-Spy.Win32.SpyEyes.eqb
- размер: 187904 байт
- дата файла: 31.01.2011 16:21:54
- версия: "5, 0, 0, 6"
- копирайты: "Copyright (C) 2002"
-
-
Итог лечения
01.02.2011 18:14:40 лечение успешно завершено
-
