-
Антивирусные утилиты не находят все вирусы (заявка №66466)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Здравствуйте. На компьютере установлена win xp, антивирус и фаерволл не были установлены, т.к. компьютер использовался для офисной работы и работа с интернетом заканчивалась на прочтении/написании почты на mail.ru. Но кто-то таки что-то скачал.
Результат: первоначально компьютер ловил "синий экран" и перегружался, в безопасном режиме не грузился. При помощи лайфсиди удалили около 15 разнообразных вирусов/червей/троянов/руткитов. После еще раз прошлись кьюретом др.веба и аналогичной утилиткой касперского. Но после перезагрузки все повторяется. Видимо что-то остается и подгружает весь этот "набор".
Пробовал разные антивирусы, спасают частично и только от "симптомов".
Дата обращения: 18.04.2011 23:41:37
Номер заявки: 66466
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
19.04.2011 13:00:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\System32\\Drivers\\aswSP.SYS - подозрительный, обрабатывается вирлабом
- размер: 301528 байт
- дата файла: 23.02.2011 17:56:46
- версия: "6.0.999.0"
- копирайты: "Copyright (c) 1996-2010 AVAST Software"
- C:\\Documents and Settings\\gsps1\\twngau.exe - HEUR:Trojan.Win32.Generic
- размер: 18432 байт
- дата файла: 18.04.2011 16:06:52
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Tofsee.7; VBA32: Зловред Trojan.ACB.01088; BitDefender: Зловред Gen:Variant.Kazy.7882; NOD32: Подозрение Win32/Tofsee.AF trojan; Avast4: Зловред Win32:MalOb-FJ [Cryp]
- C:\\Documents and Settings\\gsps1\\Application Data\\Microsoft\\Internet Explorer\\Quick Launch\\Яндекс.URL - подозрительный, обрабатывается вирлабом
- размер: 47 байт
- дата файла: 14.04.2011 19:51:46
- C:\\Documents and Settings\\gsps1\\Application Data\\Mozilla\\Firefox\\Profiles\\bdlujmeh.default \\extensions\\{32a1fd71-835e-4b11-8e54-886fda0b4c89}\\components\\qippipe.dll - подозрительный, обрабатывается вирлабом
- размер: 134016 байт
- дата файла: 04.04.2011 14:05:40
-