Проблема

9 ноября, 2010

Здравствуйте!

Появилась одна не большая проблема, не могу понять вирус ли это или системный файл.

После проверки я увидел в "активность программ" какую-ту странную программу "h:".Потом проверил логи Раскрывающийся текст:

Копирование внутренних описателей процесса h:

12.10.2010 23:00:08 Использование службы кэширования DNS запросов для преобразования new.qip.ru

13.10.2010 14:36:21 Копирование внутренних описателей процесса h:

13.10.2010 17:08:00 Копирование внутренних описателей процесса h:

13.10.2010 17:08:40 Использование службы кэширования DNS запросов для преобразования mrim.mail.ru

14.10.2010 10:25:42 Копирование внутренних описателей процесса h:

14.10.2010 10:34:35 Использование службы кэширования DNS запросов для преобразования mrim.mail.ru

14.10.2010 14:14:18 Копирование внутренних описателей процесса h:

14.10.2010 20:13:25 Использование службы кэширования DNS запросов для преобразования obraz.foto.mail.ru

14.10.2010 20:13:45 Копирование внутренних описателей процесса h:

14.10.2010 23:00:09 Копирование внутренних описателей процесса h:

14.10.2010 23:00:09 Использование службы кэширования DNS запросов для преобразования new.qip.ru

15.10.2010 10:54:52 Копирование внутренних описателей процесса h:

15.10.2010 10:54:53 Использование службы кэширования DNS запросов для преобразования login.icq.com

15.10.2010 22:15:13 Копирование внутренних описателей процесса h:

15.10.2010 22:15:16 Использование службы кэширования DNS запросов для преобразования start.qip.ru

16.10.2010 22:25:01 Использование службы кэширования DNS запросов для преобразования obraz.foto.mail.ru

16.10.2010 23:00:00 Копирование внутренних описателей процесса h:

17.10.2010 17:28:10 Копирование внутренних описателей процесса h:

17.10.2010 17:30:37 Копирование внутренних описателей процесса h:

17.10.2010 17:30:38 Использование службы кэширования DNS запросов для преобразования start.qip.ru

18.10.2010 4:15:08 Использование службы кэширования DNS запросов для преобразования gds1.steampowered.com

22.10.2010 21:45:39 Использование службы кэширования DNS запросов для преобразования cm0.steampowered.com

22.10.2010 21:46:34 Доступ к критическим объектам системы

22.10.2010 21:46:34 Использование программных интерфейсов других программ f:\windows\system32\svchost.exe

22.10.2010 22:24:24 Установка прав отладчика

22.10.2010 22:24:24 Внедрение кода h:

22.10.2010 22:24:31 Доступ к критическим объектам системы

22.10.2010 22:24:31 Использование программных интерфейсов других программ f:\windows\system32\svchost.exe

22.10.2010 22:26:24 Использование службы кэширования DNS запросов для преобразования fastdl.coastserver.de

22.10.2010 22:50:16 Установка прав отладчика

22.10.2010 22:50:16 Внедрение кода h:

22.10.2010 22:50:17 Выключение системы

22.10.2010 22:50:37 Использование службы кэширования DNS запросов для преобразования wpad.RT-G32.

22.10.2010 22:50:42 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

22.10.2010 22:50:45 Использование службы кэширования DNS запросов для преобразования wpad.RT-G32.

22.10.2010 22:51:42 Установка прав отладчика

22.10.2010 22:51:42 Внедрение кода f:\windows\system32\dwwin.exe

22.10.2010 22:52:15 Выключение системы

22.10.2010 22:52:23 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

22.10.2010 22:52:37 Использование службы кэширования DNS запросов для преобразования wpad.RT-G32.

22.10.2010 23:18:36 Установка прав отладчика

22.10.2010 23:18:36 Внедрение кода h:

22.10.2010 23:18:36 Выключение системы

22.10.2010 23:18:44 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

22.10.2010 23:36:50 Выключение системы

22.10.2010 23:36:55 Установка прав отладчика

22.10.2010 23:36:55 Внедрение кода f:\windows\system32\dwwin.exe

22.10.2010 23:37:00 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

22.10.2010 23:37:05 Установка прав отладчика

22.10.2010 23:37:05 Внедрение кода f:\windows\system32\drwtsn32.exe

22.10.2010 23:37:10 Установка прав отладчика

22.10.2010 23:37:10 Внедрение кода h:

22.10.2010 23:37:11 Выключение системы

22.10.2010 23:37:16 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

22.10.2010 23:37:22 Установка прав отладчика

22.10.2010 23:37:22 Внедрение кода f:\windows\system32\dwwin.exe

22.10.2010 23:37:57 Выключение системы

22.10.2010 23:38:02 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

22.10.2010 23:38:07 Установка прав отладчика

22.10.2010 23:38:07 Внедрение кода f:\windows\system32\dwwin.exe

22.10.2010 23:40:20 Выключение системы

22.10.2010 23:40:25 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

22.10.2010 23:42:00 Использование службы кэширования DNS запросов для преобразования wpad.

23.10.2010 0:01:19 Копирование внутренних описателей процесса h:

23.10.2010 0:01:20 Использование службы кэширования DNS запросов для преобразования start.qip.ru

23.10.2010 0:02:43 Выключение системы

23.10.2010 0:02:48 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

23.10.2010 0:13:06 Использование службы кэширования DNS запросов для преобразования wpad.

23.10.2010 10:51:02 Выключение системы

23.10.2010 10:51:12 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

23.10.2010 19:20:12 Использование службы кэширования DNS запросов для преобразования wpad.

23.10.2010 22:26:19 Использование службы кэширования DNS запросов для преобразования wpad.

23.10.2010 22:35:25 Установка прав отладчика

23.10.2010 22:35:25 Внедрение кода h:

23.10.2010 22:35:27 Выключение системы

23.10.2010 22:35:35 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

23.10.2010 22:35:46 Установка прав отладчика

23.10.2010 22:35:46 Внедрение кода f:\windows\system32\dwwin.exe

23.10.2010 22:36:02 Использование службы кэширования DNS запросов для преобразования wpad.

23.10.2010 22:36:18 Установка прав отладчика

23.10.2010 22:36:18 Внедрение кода h:

23.10.2010 22:36:20 Выключение системы

23.10.2010 22:36:25 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

23.10.2010 22:36:25 Установка прав отладчика

23.10.2010 22:36:25 Внедрение кода f:\windows\system32\dwwin.exe

23.10.2010 22:36:44 Выключение системы

23.10.2010 22:36:48 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

23.10.2010 22:45:55 Выключение системы

23.10.2010 22:45:59 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

23.10.2010 22:50:53 Копирование внутренних описателей процесса h:

23.10.2010 23:24:21 Низкоуровневый доступ к файловой системе Device\HarddiskDmVolumes\PhysicalDmVolumes\BlockVolume1\Steamcs\SteamApps\multiplayer ob binaries.gcf

23.10.2010 23:26:53 Установка прав отладчика

23.10.2010 23:26:53 Внедрение кода h:

23.10.2010 23:26:54 Выключение системы

23.10.2010 23:26:59 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

23.10.2010 23:27:02 Использование службы кэширования DNS запросов для преобразования wpad.

23.10.2010 23:57:49 Использование службы кэширования DNS запросов для преобразования wpad.

23.10.2010 23:59:38 Установка прав отладчика

24.10.2010 9:20:13 Установка прав отладчика

24.10.2010 9:20:13 Внедрение кода h:

24.10.2010 9:20:14 Выключение системы

24.10.2010 9:20:19 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

24.10.2010 9:20:35 Использование службы кэширования DNS запросов для преобразования wpad.

24.10.2010 20:48:14 Выключение системы

24.10.2010 20:48:20 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

24.10.2010 21:38:12 Установка прав отладчика

24.10.2010 21:38:12 Внедрение кода f:\windows\system32\dwwin.exe

24.10.2010 21:39:48 Выключение системы

24.10.2010 21:39:53 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

24.10.2010 21:40:06 Установка прав отладчика

24.10.2010 21:40:06 Внедрение кода f:\windows\system32\dwwin.exe

24.10.2010 21:40:31 Выключение системы

24.10.2010 21:40:37 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

25.10.2010 10:21:23 Использование службы кэширования DNS запросов для преобразования wpad.

25.10.2010 18:16:29 Использование службы кэширования DNS запросов для преобразования wpad.

25.10.2010 21:27:16 Установка прав отладчика

25.10.2010 21:27:16 Внедрение кода h:

25.10.2010 21:27:24 Доступ к критическим объектам системы

25.10.2010 21:27:24 Использование программных интерфейсов других программ f:\windows\system32\svchost.exe

25.10.2010 21:28:02 Использование службы кэширования DNS запросов для преобразования wpad.

25.10.2010 21:28:10 Выключение системы

25.10.2010 21:28:17 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

26.10.2010 11:37:26 Выключение системы

26.10.2010 11:37:36 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

26.10.2010 12:49:07 Выключение системы

26.10.2010 12:49:12 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

26.10.2010 13:43:45 Выключение системы

26.10.2010 13:43:50 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

26.10.2010 13:44:10 Использование службы кэширования DNS запросов для преобразования wpad.

26.10.2010 21:09:16 Выключение системы

26.10.2010 21:09:23 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

26.10.2010 22:45:05 Копирование внутренних описателей процесса h:

26.10.2010 22:45:07 Использование службы кэширования DNS запросов для преобразования start.qip.ru

26.10.2010 23:29:13 Установка прав отладчика

26.10.2010 23:29:13 Внедрение кода h:

26.10.2010 23:29:15 Выключение системы

26.10.2010 23:29:20 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

26.10.2010 23:29:36 Использование службы кэширования DNS запросов для преобразования wpad.

27.10.2010 9:45:04 Выключение системы

27.10.2010 9:45:09 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

27.10.2010 11:10:47 Выключение системы

27.10.2010 11:10:53 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

27.10.2010 11:11:17 Установка прав отладчика

27.10.2010 11:11:17 Внедрение кода f:\windows\system32\dwwin.exe

27.10.2010 11:11:46 Выключение системы

27.10.2010 11:11:51 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

27.10.2010 11:16:26 Выключение системы

27.10.2010 11:16:31 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

27.10.2010 11:22:31 Использование службы кэширования DNS запросов для преобразования wpad.

27.10.2010 12:03:52 Выключение системы

27.10.2010 12:03:58 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

27.10.2010 12:04:17 Установка прав отладчика

27.10.2010 12:04:17 Внедрение кода f:\windows\system32\dwwin.exe

27.10.2010 12:05:06 Выключение системы

27.10.2010 12:05:11 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

27.10.2010 21:10:33 Использование службы кэширования DNS запросов для преобразования obraz.foto.mail.ru

27.10.2010 22:22:49 Копирование внутренних описателей процесса h:

28.10.2010 3:33:59 Использование службы кэширования DNS запросов для преобразования wpad.

28.10.2010 21:40:13 Копирование внутренних описателей процесса h:

28.10.2010 22:36:54 Установка прав отладчика

28.10.2010 22:36:54 Внедрение кода h:

28.10.2010 22:36:56 Выключение системы

28.10.2010 22:37:02 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

28.10.2010 22:37:17 Использование службы кэширования DNS запросов для преобразования wpad.

28.10.2010 22:50:53 Использование службы кэширования DNS запросов для преобразования wpad.

28.10.2010 22:57:15 Установка прав отладчика

28.10.2010 23:21:15 Использование службы кэширования DNS запросов для преобразования wpad.

29.10.2010 12:50:16 Копирование внутренних описателей процесса h:

29.10.2010 12:50:18 Использование службы кэширования DNS запросов для преобразования start.qip.ru

29.10.2010 23:00:01 Копирование внутренних описателей процесса h:

29.10.2010 23:00:02 Использование службы кэширования DNS запросов для преобразования new.qip.ru

29.10.2010 23:40:32 Установка прав отладчика

29.10.2010 23:40:32 Внедрение кода h:

29.10.2010 23:40:40 Выключение системы

29.10.2010 23:40:49 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

29.10.2010 23:41:08 Использование службы кэширования DNS запросов для преобразования wpad.

29.10.2010 23:55:56 Копирование внутренних описателей процесса h:

30.10.2010 0:09:56 Установка прав отладчика

30.10.2010 0:09:56 Внедрение кода h:

30.10.2010 0:09:59 Выключение системы

30.10.2010 0:10:05 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

30.10.2010 0:10:09 Установка прав отладчика

30.10.2010 0:10:09 Внедрение кода f:\windows\system32\dwwin.exe

30.10.2010 0:12:09 Выключение системы

30.10.2010 0:12:13 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

30.10.2010 0:12:40 Выключение системы

30.10.2010 0:12:40 Изменение работы программы h:

30.10.2010 0:12:41 Использование службы кэширования DNS запросов для преобразования crash.steampowered.com

30.10.2010 0:13:13 Использование службы кэширования DNS запросов для преобразования cm0.steampowered.com

30.10.2010 0:13:15 Доступ к критическим объектам системы

30.10.2010 0:13:15 Использование программных интерфейсов других программ f:\windows\system32\svchost.exe

30.10.2010 0:13:28 Установка прав отладчика

30.10.2010 0:13:28 Внедрение кода h:

30.10.2010 0:13:28 Выключение системы

30.10.2010 0:13:32 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

30.10.2010 0:14:24 Выключение системы

30.10.2010 0:14:24 Изменение работы программы h:

30.10.2010 0:14:24 Использование службы кэширования DNS запросов для преобразования crash.steampowered.com

30.10.2010 0:17:38 Использование службы кэширования DNS запросов для преобразования cm0.steampowered.com

30.10.2010 0:18:30 Доступ к критическим объектам системы

30.10.2010 0:18:30 Использование программных интерфейсов других программ f:\windows\system32\svchost.exe

30.10.2010 0:20:09 Выключение системы

30.10.2010 0:20:09 Изменение работы программы h:

30.10.2010 0:20:09 Использование службы кэширования DNS запросов для преобразования crash.steampowered.com

30.10.2010 0:23:57 Выключение системы

30.10.2010 0:24:01 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

30.10.2010 0:27:15 Выключение системы

30.10.2010 0:27:19 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

30.10.2010 0:27:20 Установка прав отладчика

30.10.2010 0:27:20 Внедрение кода f:\windows\system32\dwwin.exe

30.10.2010 0:28:39 Выключение системы

30.10.2010 0:28:43 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

30.10.2010 0:37:51 Установка прав отладчика

30.10.2010 0:37:51 Внедрение кода f:\windows\system32\dwwin.exe

30.10.2010 0:38:23 Выключение системы

30.10.2010 0:38:27 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

30.10.2010 0:38:55 Установка прав отладчика

30.10.2010 0:38:55 Внедрение кода f:\windows\system32\dwwin.exe

30.10.2010 0:39:22 Использование службы кэширования DNS запросов для преобразования cm0.steampowered.com

30.10.2010 0:39:45 Доступ к критическим объектам системы

30.10.2010 0:39:45 Использование программных интерфейсов других программ f:\windows\system32\svchost.exe

30.10.2010 0:40:06 Установка прав отладчика

30.10.2010 0:40:06 Внедрение кода h:

30.10.2010 0:40:10 Выключение системы

30.10.2010 0:40:14 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

30.10.2010 0:48:47 Доступ к критическим объектам системы

30.10.2010 0:49:35 Доступ к критическим объектам системы

30.10.2010 0:50:39 Низкоуровневый доступ к диску Device\HarddiskDmVolumes\PhysicalDmVolumes\BlockVolume1

30.10.2010 0:55:21 Использование службы кэширования DNS запросов для преобразования wpad.

30.10.2010 8:06:55 Использование программных интерфейсов других программ f:\windows\system32\svchost.exe

30.10.2010 8:11:50 Копирование внутренних описателей процесса h:

30.10.2010 8:11:53 Использование службы кэширования DNS запросов для преобразования start.qip.ru

30.10.2010 8:57:48 Выключение системы

30.10.2010 8:58:12 Использование службы кэширования DNS запросов для преобразования log1.pc.iw4.iwnet.infinityward.com

30.10.2010 8:58:27 Установка прав отладчика

30.10.2010 8:58:27 Внедрение кода h:

30.10.2010 8:58:39 Выключение системы

30.10.2010 8:58:48 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

30.10.2010 9:11:24 Установка прав отладчика

30.10.2010 9:11:24 Внедрение кода h:

30.10.2010 9:11:33 Доступ к критическим объектам системы

30.10.2010 9:11:33 Использование программных интерфейсов других программ f:\windows\system32\svchost.exe

30.10.2010 9:11:47 Выключение системы

30.10.2010 9:11:47 Установка прав отладчика

30.10.2010 9:12:07 Выключение системы

30.10.2010 9:12:07 Установка прав отладчика

30.10.2010 9:12:48 Установка прав отладчика

30.10.2010 9:12:48 Внедрение кода f:\windows\system32\runonce.exe

30.10.2010 9:12:49 Выключение системы

30.10.2010 9:13:52 Выключение системы

30.10.2010 9:13:52 Установка прав отладчика

30.10.2010 9:14:27 Выключение системы

30.10.2010 9:14:27 Установка прав отладчика

30.10.2010 9:23:01 Установка прав отладчика

30.10.2010 9:23:01 Внедрение кода h:

30.10.2010 9:23:06 Выключение системы

30.10.2010 9:23:09 Использование службы кэширования DNS запросов для преобразования wpad.

30.10.2010 9:23:12 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

30.10.2010 9:45:08 Использование службы кэширования DNS запросов для преобразования wpad.

30.10.2010 9:46:18 Установка прав отладчика

30.10.2010 11:01:09 Внедрение кода h:

30.10.2010 11:01:10 Выключение системы

30.10.2010 11:01:15 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

30.10.2010 11:24:58 Выключение системы

30.10.2010 11:25:02 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

30.10.2010 16:11:47 Использование службы кэширования DNS запросов для преобразования wpad.

30.10.2010 22:29:54 Копирование внутренних описателей процесса h:

30.10.2010 22:29:55 Использование службы кэширования DNS запросов для преобразования start.qip.ru

30.10.2010 23:22:41 Использование службы кэширования DNS запросов для преобразования store.steampowered.com

30.10.2010 23:39:47 Копирование внутренних описателей процесса h:

30.10.2010 23:39:47 Использование службы кэширования DNS запросов для преобразования _xmpp-client._tcp.vk.com

31.10.2010 10:03:30 Установка прав отладчика

31.10.2010 10:03:30 Внедрение кода h:

31.10.2010 10:03:33 Выключение системы

31.10.2010 10:03:40 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

31.10.2010 11:05:52 Выключение системы

31.10.2010 11:05:55 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

31.10.2010 11:17:01 Установка прав отладчика

31.10.2010 11:17:01 Внедрение кода h:

31.10.2010 11:17:04 Выключение системы

31.10.2010 11:17:20 Использование службы кэширования DNS запросов для преобразования log1.pc.iw4.iwnet.infinityward.com

31.10.2010 11:21:10 Выключение системы

31.10.2010 11:21:14 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

31.10.2010 16:49:21 Доступ к критическим объектам системы

31.10.2010 16:49:21 Использование программных интерфейсов других программ f:\windows\system32\svchost.exe

31.10.2010 16:49:27 Использование службы кэширования DNS запросов для преобразования wpad.

31.10.2010 17:12:07 Использование службы кэширования DNS запросов для преобразования wpad.

31.10.2010 18:45:06 Использование службы кэширования DNS запросов для преобразования store.steampowered.com

31.10.2010 19:34:05 Установка прав отладчика

31.10.2010 19:34:05 Внедрение кода h:

31.10.2010 19:34:07 Выключение системы

31.10.2010 19:34:14 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

31.10.2010 21:27:30 Низкоуровневый доступ к диску Device\CdRom2

31.10.2010 21:29:32 Использование службы кэширования DNS запросов для преобразования cm0.steampowered.com

31.10.2010 22:06:21 Установка прав отладчика

31.10.2010 22:06:21 Внедрение кода f:\windows\system32\dwwin.exe

31.10.2010 22:06:47 Низкоуровневый доступ к диску Device\CdRom2

31.10.2010 22:09:20 Использование службы кэширования DNS запросов для преобразования cm0.steampowered.com

31.10.2010 23:01:59 Выключение системы

31.10.2010 23:02:05 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

31.10.2010 23:11:07 Использование службы кэширования DNS запросов для преобразования wpad.

31.10.2010 23:19:52 Выключение системы

31.10.2010 23:19:56 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

31.10.2010 23:22:19 Выключение системы

31.10.2010 23:22:23 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

31.10.2010 23:25:47 Использование службы кэширования DNS запросов для преобразования cm0.steampowered.com

31.10.2010 23:26:13 Доступ к критическим объектам системы

31.10.2010 23:26:13 Использование программных интерфейсов других программ f:\windows\system32\svchost.exe

31.10.2010 23:26:41 Установка прав отладчика

31.10.2010 23:26:41 Внедрение кода h:

31.10.2010 23:26:42 Выключение системы

31.10.2010 23:26:46 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

01.11.2010 12:54:20 Выключение системы

01.11.2010 12:54:26 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

01.11.2010 12:57:40 Использование службы кэширования DNS запросов для преобразования wpad.

01.11.2010 13:43:03 Выключение системы

01.11.2010 13:43:07 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

01.11.2010 13:43:45 Выключение системы

01.11.2010 13:43:57 Использование службы кэширования DNS запросов для преобразования log1.pc.iw4.iwnet.infinityward.com

01.11.2010 13:45:10 Установка прав отладчика

01.11.2010 13:45:10 Внедрение кода h:

01.11.2010 13:45:12 Выключение системы

01.11.2010 13:45:16 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

01.11.2010 13:45:32 Установка прав отладчика

01.11.2010 13:45:32 Внедрение кода h:

01.11.2010 13:45:34 Выключение системы

01.11.2010 13:45:45 Использование службы кэширования DNS запросов для преобразования log1.pc.iw4.iwnet.infinityward.com

01.11.2010 18:40:00 Низкоуровневый доступ к файловой системе Device\HarddiskDmVolumes\PhysicalDmVolumes\BlockVolume1\Steamcs\SteamApps\dedicated server.gcf

01.11.2010 18:40:45 Выключение системы

01.11.2010 18:40:58 Использование службы кэширования DNS запросов для преобразования log1.pc.iw4.iwnet.infinityward.com

01.11.2010 18:48:29 Использование службы кэширования DNS запросов для преобразования cm0.steampowered.com

01.11.2010 18:48:42 Использование службы кэширования DNS запросов для преобразования cm0.steampowered.com

01.11.2010 18:49:07 Использование службы кэширования DNS запросов для преобразования cm0.steampowered.com

01.11.2010 18:49:58 Использование службы кэширования DNS запросов для преобразования cm0.steampowered.com

01.11.2010 18:50:23 Использование службы кэширования DNS запросов для преобразования cm0.steampowered.com

01.11.2010 18:50:32 Использование службы кэширования DNS запросов для преобразования cm0.steampowered.com

01.11.2010 18:51:01 Низкоуровневый доступ к файловой системе Device\HarddiskDmVolumes\PhysicalDmVolumes\BlockVolume1\Steamcs\SteamApps\half-life engine.gcf

01.11.2010 18:51:02 Установка прав отладчика

01.11.2010 18:51:02 Внедрение кода h:

01.11.2010 18:51:09 Доступ к внутренним данным браузера

01.11.2010 18:51:09 Использование программных интерфейсов других программ f:\windows\explorer.exe

01.11.2010 18:51:10 Низкоуровневый доступ к диску Device\CdRom2

01.11.2010 18:51:25 Использование службы кэширования DNS запросов для преобразования wpad.

01.11.2010 18:53:02 Доступ к внутренним данным браузера

01.11.2010 18:53:02 Использование программных интерфейсов других программ f:\windows\explorer.exe

01.11.2010 18:53:03 Низкоуровневый доступ к диску Device\CdRom2

01.11.2010 18:53:13 Использование службы кэширования DNS запросов для преобразования half-life.east.won.net

01.11.2010 18:53:21 Использование службы кэширования DNS запросов для преобразования static.vgames.co.il

01.11.2010 18:54:32 Доступ к внутренним данным браузера

01.11.2010 18:56:15 Использование службы кэширования DNS запросов для преобразования steampowered.com

01.11.2010 18:57:12 Низкоуровневый доступ к файловой системе Device\HarddiskDmVolumes\PhysicalDmVolumes\BlockVolume1\Steamcs\SteamApps\ob dedicated server.gcf

01.11.2010 18:57:15 Установка прав отладчика

01.11.2010 18:57:15 Внедрение кода h:

01.11.2010 18:58:22 Доступ к критическим объектам системы

01.11.2010 18:58:22 Использование программных интерфейсов других программ f:\windows\system32\svchost.exe

01.11.2010 18:58:32 Выключение системы

01.11.2010 19:02:15 Использование службы кэширования DNS запросов для преобразования cm0.steampowered.com

01.11.2010 19:02:15 Выключение системы

01.11.2010 19:02:32 Доступ к критическим объектам системы

01.11.2010 19:02:32 Использование программных интерфейсов других программ f:\windows\system32\svchost.exe

01.11.2010 21:21:15 Использование службы кэширования DNS запросов для преобразования store.steampowered.com

01.11.2010 21:21:41 Установка прав отладчика

01.11.2010 21:21:41 Внедрение кода h:

01.11.2010 21:21:43 Выключение системы

01.11.2010 21:21:59 Использование службы кэширования DNS запросов для преобразования log1.pc.iw4.iwnet.infinityward.com

01.11.2010 23:50:55 Использование службы кэширования DNS запросов для преобразования wpad.

02.11.2010 0:43:55 Установка прав отладчика

02.11.2010 0:43:55 Внедрение кода h:

02.11.2010 0:44:10 Выключение системы

02.11.2010 0:44:17 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

02.11.2010 0:59:53 Использование службы кэширования DNS запросов для преобразования wpad.

02.11.2010 1:01:18 Использование службы кэширования DNS запросов для преобразования cm0.steampowered.com

02.11.2010 1:01:46 Доступ к критическим объектам системы

02.11.2010 1:01:46 Использование программных интерфейсов других программ f:\windows\system32\svchost.exe

02.11.2010 1:02:09 Установка прав отладчика

02.11.2010 1:02:09 Внедрение кода h:

02.11.2010 1:02:10 Выключение системы

02.11.2010 1:02:14 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

02.11.2010 1:23:11 Использование службы кэширования DNS запросов для преобразования wpad.

02.11.2010 3:26:33 Низкоуровневый доступ к диску Device\CdRom2

02.11.2010 3:29:47 Выключение системы

02.11.2010 3:29:47 Изменение работы программы h:

02.11.2010 3:29:48 Использование службы кэширования DNS запросов для преобразования crash.steampowered.com

02.11.2010 3:30:11 Использование службы кэширования DNS запросов для преобразования cm0.steampowered.com

02.11.2010 3:33:44 Доступ к критическим объектам системы

02.11.2010 3:33:44 Использование программных интерфейсов других программ f:\windows\system32\svchost.exe

02.11.2010 10:19:53 Установка прав отладчика

02.11.2010 10:19:53 Внедрение кода h:

02.11.2010 10:19:55 Выключение системы

02.11.2010 10:20:01 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

02.11.2010 10:30:29 Использование службы кэширования DNS запросов для преобразования wpad.

02.11.2010 11:18:28 Выключение системы

02.11.2010 11:18:31 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

02.11.2010 18:28:07 Использование службы кэширования DNS запросов для преобразования wpad.

02.11.2010 22:23:48 Использование службы кэширования DNS запросов для преобразования wpad.

03.11.2010 0:03:27 Использование службы кэширования DNS запросов для преобразования wpad.

03.11.2010 1:25:07 Использование службы кэширования DNS запросов для преобразования wpad.

04.11.2010 17:00:32 Копирование внутренних описателей процесса h:

04.11.2010 17:00:35 Использование службы кэширования DNS запросов для преобразования start.qip.ru

04.11.2010 17:04:11 Установка прав отладчика

04.11.2010 17:04:11 Внедрение кода h:

04.11.2010 17:09:13 Использование службы кэширования DNS запросов для преобразования cm0.steampowered.com

04.11.2010 17:10:56 Использование службы кэширования DNS запросов для преобразования cm0.steampowered.com

04.11.2010 17:11:28 Доступ к критическим объектам системы

04.11.2010 17:11:28 Использование программных интерфейсов других программ f:\windows\system32\svchost.exe

04.11.2010 17:12:04 Установка прав отладчика

04.11.2010 17:12:04 Внедрение кода h:

04.11.2010 17:12:13 Использование службы кэширования DNS запросов для преобразования cm0.steampowered.com

04.11.2010 17:12:58 Использование службы кэширования DNS запросов для преобразования cm0.steampowered.com

04.11.2010 17:12:58 Выключение системы

04.11.2010 17:13:20 Доступ к критическим объектам системы

04.11.2010 17:13:20 Использование программных интерфейсов других программ f:\windows\system32\svchost.exe

04.11.2010 17:14:22 Использование службы кэширования DNS запросов для преобразования cm0.steampowered.com

04.11.2010 17:21:02 Использование службы кэширования DNS запросов для преобразования half-life.east.won.net

04.11.2010 17:21:21 Использование службы кэширования DNS запросов для преобразования half-life.east.won.net

04.11.2010 17:23:55 Доступ к внутренним данным браузера

04.11.2010 17:23:55 Использование программных интерфейсов других программ f:\windows\explorer.exe

04.11.2010 17:23:56 Низкоуровневый доступ к диску Device\CdRom2

04.11.2010 17:25:59 Копирование внутренних описателей процесса h:

04.11.2010 17:25:59 Использование службы кэширования DNS запросов для преобразования _xmpp-client._tcp.vk.com

04.11.2010 19:01:03 Копирование внутренних описателей процесса h:

04.11.2010 19:08:59 Использование службы кэширования DNS запросов для преобразования storage.qip.ru

04.11.2010 19:18:59 Использование службы кэширования DNS запросов для преобразования wpad.

04.11.2010 19:19:45 Установка прав отладчика

04.11.2010 19:19:45 Внедрение кода h:

04.11.2010 19:25:02 Использование службы кэширования DNS запросов для преобразования cm0.steampowered.com

04.11.2010 19:25:02 Выключение системы

04.11.2010 19:36:52 Установка прав отладчика

04.11.2010 19:36:52 Внедрение кода h:

04.11.2010 19:37:01 Доступ к внутренним данным браузера

04.11.2010 19:37:01 Использование программных интерфейсов других программ f:\windows\explorer.exe

04.11.2010 19:37:02 Низкоуровневый доступ к диску Device\CdRom2

04.11.2010 19:37:20 Использование службы кэширования DNS запросов для преобразования wpad.

04.11.2010 19:39:15 Копирование внутренних описателей процесса h:

04.11.2010 19:39:15 Использование службы кэширования DNS запросов для преобразования _xmpp-client._tcp.vk.com

04.11.2010 21:21:47 Копирование внутренних описателей процесса h:

04.11.2010 21:25:34 Использование службы кэширования DNS запросов для преобразования wpad.

04.11.2010 22:23:23 Использование службы кэширования DNS запросов для преобразования _xmpp-client._tcp.vk.com

04.11.2010 22:36:23 Использование службы кэширования DNS запросов для преобразования wpad.

05.11.2010 0:00:00 Копирование внутренних описателей процесса h:

05.11.2010 0:00:00 Использование службы кэширования DNS запросов для преобразования new.qip.ru

05.11.2010 0:34:55 Использование службы кэширования DNS запросов для преобразования store.steampowered.com

05.11.2010 0:38:30 Установка прав отладчика

05.11.2010 0:38:30 Внедрение кода h:

05.11.2010 0:38:32 Выключение системы

05.11.2010 0:38:52 Использование службы кэширования DNS запросов для преобразования log1.pc.iw4.iwnet.infinityward.com

05.11.2010 2:27:48 Копирование внутренних описателей процесса h:

05.11.2010 3:24:49 Установка прав отладчика

05.11.2010 3:24:49 Внедрение кода h:

05.11.2010 3:25:07 Выключение системы

05.11.2010 3:25:12 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

05.11.2010 11:55:19 Использование службы кэширования DNS запросов для преобразования wpad.

05.11.2010 12:45:08 Использование службы кэширования DNS запросов для преобразования wpad.

05.11.2010 16:30:32 Копирование внутренних описателей процесса h:

05.11.2010 16:30:35 Использование службы кэширования DNS запросов для преобразования start.qip.ru

05.11.2010 16:45:30 Использование службы кэширования DNS запросов для преобразования wpad.

05.11.2010 18:24:16 Установка прав отладчика

05.11.2010 18:24:16 Внедрение кода h:

05.11.2010 18:24:21 Низкоуровневый доступ к диску Device\CdRom2

05.11.2010 18:25:40 Использование службы кэширования DNS запросов для преобразования cm0.steampowered.com

05.11.2010 19:48:04 Выключение системы

05.11.2010 19:48:11 Использование службы кэширования DNS запросов для преобразования dlc1-log1.pc.iw4.iwnet.infinityward.com

05.11.2010 19:52:04 Использование службы кэширования DNS запросов для преобразования wpad.

05.11.2010 20:00:41 Установка прав отладчика

05.11.2010 21:15:10 Копирование внутренних описателей процесса h:

05.11.2010 22:54:48 Копирование внутренних описателей процесса h:

05.11.2010 22:54:48 Использование службы кэширования DNS запросов для преобразования _xmpp-client._tcp.vk.com

05.11.2010 22:54:48 Использование службы кэширования DNS запросов для преобразования _xmpp-client._tcp.qip.ru

06.11.2010 12:17:36 Использование службы кэширования DNS запросов для преобразования wpad.

06.11.2010 21:23:24 Использование службы кэширования DNS запросов для преобразования wpad.

06.11.2010 22:17:41 Копирование внутренних описателей процесса h:

06.11.2010 22:22:46 Использование службы кэширования DNS запросов для преобразования _xmpp-client._tcp.vk.com

07.11.2010 0:00:00 Копирование внутренних описателей процесса h:

07.11.2010 0:00:01 Использование службы кэширования DNS запросов для преобразования new.qip.ru

07.11.2010 0:42:56 Копирование внутренних описателей процесса h:

07.11.2010 0:42:56 Использование службы кэширования DNS запросов для преобразования _xmpp-client._tcp.qip.ru

07.11.2010 0:43:17 Копирование внутренних описателей процесса h:

07.11.2010 0:43:34 Использование службы кэширования DNS запросов для преобразования _xmpp-client._tcp.vk.com

07.11.2010 0:46:39 Использование службы кэширования DNS запросов для преобразования wpad.

07.11.2010 2:48:52 Использование службы кэширования DNS запросов для преобразования login.icq.com

07.11.2010 3:21:37 Копирование внутренних описателей процесса h:

07.11.2010 11:53:35 Использование службы кэширования DNS запросов для преобразования wpad.

07.11.2010 15:45:26 Использование службы кэширования DNS запросов для преобразования store.steampowered.com

07.11.2010 15:46:46 Установка прав отладчика

07.11.2010 15:46:46 Внедрение кода h:

07.11.2010 15:46:50 Низкоуровневый доступ к диску Device\CdRom2

07.11.2010 15:48:50 Использование службы кэширования DNS запросов для преобразования cm0.steampowered.com

07.11.2010 19:05:04 Копирование внутренних описателей процесса h:

07.11.2010 19:48:29 Выключение системы

07.11.2010 19:48:29 Изменение работы программы h:

07.11.2010 19:48:31 Использование службы кэширования DNS запросов для преобразования crash.steampowered.com

09.11.2010 20:48:50 Запуск

09.11.2010 20:49:21 Запуск

09.11.2010 20:49:26 Запуск

09.11.2010 20:50:00 Запуск

09.11.2010 20:50:17 Запуск

09.11.2010 20:50:25 Запуск

09.11.2010 20:51:23 Использование службы кэширования DNS запросов для преобразования gds1.steampowered.com

09.11.2010 20:51:24 Использование службы кэширования DNS запросов для преобразования cm0.steampowered.com

09.11.2010 20:51:29 Использование службы кэширования DNS запросов для преобразования gds1.steampowered.com

09.11.2010 20:51:30 Использование службы кэширования DNS запросов для преобразования cm0.steampowered.com

09.11.2010 20:51:51 Копирование внутренних описателей процесса h:

09.11.2010 20:51:54 Использование службы кэширования DNS запросов для преобразования start.qip.ru

09.11.2010 20:51:57 Использование службы кэширования DNS запросов для преобразования cm0.steampowered.com

09.11.2010 20:52:56 Использование службы кэширования DNS запросов для преобразования gds1.steampowered.com

09.11.2010 20:52:57 Использование службы кэширования DNS запросов для преобразования cm0.steampowered.com

09.11.2010 20:53:02 Запуск

09.11.2010 20:53:07 Копирование внутренних описателей процесса h:

09.11.2010 20:53:09 Запуск

09.11.2010 20:56:12 Запуск

09.11.2010 20:57:21 Запуск

09.11.2010 20:57:49 Запуск

09.11.2010 20:58:15 Запуск

Т.е. видно, что он задумал плохое и я решил его "убить"(Поставил статус "Недоверенные"). После чего при запуске программы "qip" и "steam" выдавало ошибку.

Хотя о программе показывает так:

.

Хочу добавить(только что для себя открыл), если поменять путь файла(т.е. кинуть его в другую папку), то он начинает нормально работать.

В итоге хочу у вас спросить, если все же это вирус, то как его удалить? Т.к. нету пути, где он лежит, и сам КИС 11 не определяет его как вирус.

П.с.Делал полную проверку.

9 ноября, 2010

Ждем результат выполнения правил

10 ноября, 2010

Если можете найти местоположение файла в компе,то слейте его на Вирустотал - http://www.virustotal.com/index.html

Войти

Проблема

Рекомендуемые сообщения

nrxed 0

Ссылка на сообщение

Поделиться на другие сайты

thyrex 1 473

Ссылка на сообщение

Поделиться на другие сайты

alexfed 0

Ссылка на сообщение

Поделиться на другие сайты

Присоединяйтесь к обсуждению

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum

Войти

Проблема

Рекомендуемые сообщения

nrxed 0

Ссылка на сообщение

Поделиться на другие сайты

thyrex 1 473

Ссылка на сообщение

Поделиться на другие сайты

alexfed 0

Ссылка на сообщение

Поделиться на другие сайты

Присоединяйтесь к обсуждению

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum

thyrex 1 473