-
требуется перезагрузка компьютера (заявка №68010)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Virus.Win32.Protector.f этот вирус не удаляется
Дата обращения: 27.04.2011 11:06:12
Номер заявки: 68010
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
27.04.2011 12:30:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- regsvr32.exe - подозрительный, обрабатывается вирлабом
- размер: 22528 байт
- дата файла: 07.04.2011 15:29:14
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\regsvr32.exe - подозрительный, обрабатывается вирлабом
- размер: 22528 байт
- дата файла: 07.04.2011 15:29:14
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\System32\\dimsntfy.dll - подозрительный, обрабатывается вирлабом
- размер: 19456 байт
- дата файла: 15.04.2008 18:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\DRIVERS\\klif.sys - подозрительный, обрабатывается вирлабом
- размер: 296976 байт
- дата файла: 27.03.2010 13:50:42
- версия: "8.3.0.256 built by: WinDDK"
- копирайты: "Copyright © Kaspersky Lab 1996-2009."
- C:\\WINDOWS\\inf\\unregmp2.exe - подозрительный, обрабатывается вирлабом
- размер: 328704 байт
- дата файла: 16.04.2011 13:54:04
- версия: "11.0.5721.5235 (WMP_11.070626-2109)"
- копирайты: "(C) Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe - подозрительный, обрабатывается вирлабом
- размер: 568320 байт
- дата файла: 08.04.2011 10:25:02
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\HelpCtr. exe - подозрительный, обрабатывается вирлабом
- размер: 786432 байт
- дата файла: 04.04.2011 15:15:22
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\cmd.exe - подозрительный, обрабатывается вирлабом
- размер: 402944 байт
- дата файла: 02.04.2011 15:18:10
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\\windows\\system32\\ctfmon.exe - подозрительный, обрабатывается вирлабом
- размер: 37376 байт
- дата файла: 02.04.2011 15:17:10
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\dllcache\\beep.sys - подозрительный, обрабатывается вирлабом
- размер: 4224 байт
- дата файла: 15.04.2008 18:00:00
- версия: "5.1.2600.0 (XPClient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\dllhost.exe - подозрительный, обрабатывается вирлабом
- размер: 15360 байт
- дата файла: 07.04.2011 15:23:36
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: BitDefender: Зловред Gen:Trojan.Heur.JP.am0@aGut0gbi
- C:\\WINDOWS\\System32\\dmadmin.exe - Virus.Win32.Virut.ce
- размер: 252416 байт
- дата файла: 15.04.2008 18:00:00
- версия: "2600.5512.503.0"
- копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены.
Фрагменты © Veritas Software, 1997-2000. Все права защищены." - детект других антивирусов: VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCS virus
- c:\\windows\\system32\\etsrv.exe - подозрительный, обрабатывается вирлабом
- размер: 90112 байт
- дата файла: 02.04.2011 15:17:22
- версия: "3.65.26.0"
- копирайты: "Copyright © 2005 Aladdin Knowledge Systems, Ltd. All rights reserved."
- C:\\WINDOWS\\system32\\ie4uinit.exe - подозрительный, обрабатывается вирлабом
- размер: 183296 байт
- дата файла: 07.04.2011 15:25:00
- версия: "8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\imapi.exe - подозрительный, обрабатывается вирлабом
- размер: 160768 байт
- дата файла: 07.04.2011 15:25:16
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\imm32.dll - подозрительный, обрабатывается вирлабом
- размер: 110080 байт
- дата файла: 15.04.2008 18:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\locator.exe - подозрительный, обрабатывается вирлабом
- размер: 75264 байт
- дата файла: 06.04.2011 11:03:20
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\msfeedssync.exe - подозрительный, обрабатывается вирлабом
- размер: 13312 байт
- дата файла: 07.04.2011 13:44:20
- версия: "8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\System32\\netdde.exe - подозрительный, обрабатывается вирлабом
- размер: 113664 байт
- дата файла: 06.04.2011 11:03:40
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\rsvp.exe - подозрительный, обрабатывается вирлабом
- размер: 142848 байт
- дата файла: 07.04.2011 15:29:22
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\Rundll32.exe - подозрительный, обрабатывается вирлабом
- размер: 33280 байт
- дата файла: 04.04.2011 10:25:16
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\\windows\\system32\\scardsvr.exe - подозрительный, обрабатывается вирлабом
- размер: 96768 байт
- дата файла: 07.04.2011 13:43:34
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\sessmgr.exe - подозрительный, обрабатывается вирлабом
- размер: 141824 байт
- дата файла: 04.04.2011 15:14:54
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\shmgrate.exe - подозрительный, обрабатывается вирлабом
- размер: 45056 байт
- дата файла: 04.04.2011 15:14:58
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\smlogsvc.exe - подозрительный, обрабатывается вирлабом
- размер: 101888 байт
- дата файла: 07.04.2011 15:29:50
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\tlntsvr.exe - подозрительный, обрабатывается вирлабом
- размер: 73216 байт
- дата файла: 04.04.2011 15:14:40
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\System32\\ups.exe - подозрительный, обрабатывается вирлабом
- размер: 18432 байт
- дата файла: 04.04.2011 15:14:40
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\System32\\userinit.exe - подозрительный, обрабатывается вирлабом
- размер: 26624 байт
- дата файла: 02.04.2011 15:17:10
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\System32\\vssvc.exe - подозрительный, обрабатывается вирлабом
- размер: 290304 байт
- дата файла: 04.04.2011 15:14:42
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\DRIVERS\\jbcap.sys - подозрительный, обрабатывается вирлабом
- размер: 2304 байт
- дата файла: 02.02.2005 17:38:12
- версия: "1.00.00"
- копирайты: "Copyright (C) 2004 Junglebyte."
- C:\\WINDOWS\\system32\\Drivers\\NDIS.sys - Virus.Win32.Protector.f
- размер: 215424 байт
- дата файла: 04.04.2011 8:36:22
- детект других антивирусов: BitDefender: Зловред Rootkit.Kobcka.Patched.Gen; NOD32: Зловред Win32/Protector.K virus; Avast4: Зловред Win32:Cutwail-AP [Rtk]
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 717296 байт
- дата файла: 26.03.2010 19:50:50
- версия: "1.56.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Program Files\\\\Outlook Express\\setup50.exe - подозрительный, обрабатывается вирлабом
- размер: 73216 байт
- дата файла: 04.04.2011 15:14:58
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\Program Files\\Outlook Express\\setup50.exe - подозрительный, обрабатывается вирлабом
- размер: 73216 байт
- дата файла: 04.04.2011 15:14:58
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
-