-
Компьютер самовольно открывает\\закрывает приложения, выключается, перезагружается (заявка №67500)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Угодаздило меня схватить где-то на просторах интернета вирус, который хозяйничает на моем компьютере.
Первым делом это проявилось в том, что Daemon Tools отказался работать, заявив, что-де ему нужно, чтобы отладчик ядра был выключен.
Невелика беда, да вот только после этого начались чудеса. Программы открываются и закрываются сами собой, компьютер порой сам выключается или перезагружается.
Также я нашел левый процесс - netprotocol.exe. Поиск этого файла по всему компьютеру привел в Application Data, где я успешно его удалил - не помогло.
Дата обращения: 24.04.2011 9:44:10
Номер заявки: 67500
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
24.04.2011 11:10:12 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- D:\\ajD2_Slave_100924\\ajD2_Slave.exe - подозрительный, обрабатывается вирлабом
- размер: 233540 байт
- дата файла: 23.09.2010 23:10:40
- C:\\app\\Полосатик-_-\\product\\11.2.0\\dbhome_1\\bin\\omtsrecomsgus.dl l - подозрительный, обрабатывается вирлабом
- размер: 50176 байт
- дата файла: 01.04.2010 12:39:06
- версия: "11.2.0.1.0"
- копирайты: "Copyright © Oracle Corporation 2000. All rights reserved."
- C:\\app\\Полосатик-_-\\product\\11.2.0\\dbhome_1\\bin\\oracell11.dll - подозрительный, обрабатывается вирлабом
- размер: 253952 байт
- дата файла: 02.04.2010 3:18:28
- версия: "11.1.0.6.0 Production"
- копирайты: "Copyright Oracle 1979, 2010. All rights reserved."
- C:\\app\\Полосатик-_-\\product\\11.2.0\\dbhome_1\\bin\\oracore11.dll - подозрительный, обрабатывается вирлабом
- размер: 978944 байт
- дата файла: 09.02.2010 18:01:52
- версия: "11.2.0.1.0 Production"
- копирайты: "Copyright Oracle 1979, 2010. All rights reserved."
- C:\\app\\Полосатик-_-\\product\\11.2.0\\dbhome_1\\bin\\oraldapclnt11.dl l - подозрительный, обрабатывается вирлабом
- размер: 1613824 байт
- дата файла: 29.01.2010 5:50:48
- версия: "10.1.4.0.1 Production"
- копирайты: "Copyright Oracle 1979, 2010. All rights reserved."
- C:\\app\\Полосатик-_-\\product\\11.2.0\\dbhome_1\\bin\\orancds11.dll - подозрительный, обрабатывается вирлабом
- размер: 7680 байт
- дата файла: 31.03.2010 7:54:58
- версия: "11.2.0.1.0 Production"
- копирайты: "Copyright Oracle 1979, 2010. All rights reserved."
- C:\\app\\Полосатик-_-\\product\\11.2.0\\dbhome_1\\bin\\orancrypt11.dll - подозрительный, обрабатывается вирлабом
- размер: 118784 байт
- дата файла: 31.03.2010 7:56:32
- версия: "11.2.0.1.0 Production"
- копирайты: "Copyright Oracle 1979, 2010. All rights reserved."
- C:\\app\\Полосатик-_-\\product\\11.2.0\\dbhome_1\\bin\\oranhost11.dll - подозрительный, обрабатывается вирлабом
- размер: 34816 байт
- дата файла: 31.03.2010 7:56:40
- версия: "11.2.0.1.0 Production"
- копирайты: "Copyright Oracle 1979, 2010. All rights reserved."
- C:\\app\\Полосатик-_-\\product\\11.2.0\\dbhome_1\\bin\\oranldap11.dll - подозрительный, обрабатывается вирлабом
- размер: 311296 байт
- дата файла: 31.03.2010 7:56:46
- версия: "11.2.0.1.0 Production"
- копирайты: "Copyright Oracle 1979, 2010. All rights reserved."
- C:\\app\\Полосатик-_-\\product\\11.2.0\\dbhome_1\\bin\\oranls11.dll - подозрительный, обрабатывается вирлабом
- размер: 815104 байт
- дата файла: 10.02.2010 7:03:02
- версия: "11.1.0.6.0 Production"
- копирайты: "Copyright Oracle 1979, 2010. All rights reserved."
- C:\\app\\Полосатик-_-\\product\\11.2.0\\dbhome_1\\bin\\oranl11.dll - подозрительный, обрабатывается вирлабом
- размер: 397312 байт
- дата файла: 31.03.2010 7:56:04
- версия: "11.2.0.1.0 Production"
- копирайты: "Copyright Oracle 1979, 2010. All rights reserved."
- C:\\app\\Полосатик-_-\\product\\11.2.0\\dbhome_1\\bin\\orannzsbb11.dll - подозрительный, обрабатывается вирлабом
- размер: 1249280 байт
- дата файла: 29.01.2010 5:51:00
- версия: "11.0.0.1.0 Production"
- копирайты: "Copyright Oracle 1979, 2010. All rights reserved."
- C:\\app\\Полосатик-_-\\product\\11.2.0\\dbhome_1\\bin\\oranro11.dll - подозрительный, обрабатывается вирлабом
- размер: 307200 байт
- дата файла: 31.03.2010 7:56:00
- версия: "11.2.0.1.0 Production"
- копирайты: "Copyright Oracle 1979, 2010. All rights reserved."
- C:\\app\\Полосатик-_-\\product\\11.2.0\\dbhome_1\\bin\\orantcp11.dll - подозрительный, обрабатывается вирлабом
- размер: 217088 байт
- дата файла: 31.03.2010 7:56:10
- версия: "11.2.0.1.0 Production"
- копирайты: "Copyright Oracle 1979, 2010. All rights reserved."
- C:\\app\\Полосатик-_-\\product\\11.2.0\\dbhome_1\\bin\\orantns11.dll - подозрительный, обрабатывается вирлабом
- размер: 51200 байт
- дата файла: 31.03.2010 7:56:36
- версия: "11.2.0.1.0 Production"
- копирайты: "Copyright Oracle 1979, 2010. All rights reserved."
- C:\\app\\Полосатик-_-\\product\\11.2.0\\dbhome_1\\bin\\oraocrb11.dll - подозрительный, обрабатывается вирлабом
- размер: 770048 байт
- дата файла: 01.04.2010 9:10:08
- версия: "11.2.0.1.0 Production"
- копирайты: "Copyright Oracle 1979, 2010. All rights reserved."
- C:\\app\\Полосатик-_-\\product\\11.2.0\\dbhome_1\\bin\\oraocrutl11.dll - подозрительный, обрабатывается вирлабом
- размер: 40960 байт
- дата файла: 01.04.2010 9:09:58
- версия: "11.2.0.1.0 Production"
- копирайты: "Copyright Oracle 1979, 2010. All rights reserved."
- C:\\app\\Полосатик-_-\\product\\11.2.0\\dbhome_1\\bin\\oraocr11.dll - подозрительный, обрабатывается вирлабом
- размер: 647168 байт
- дата файла: 01.04.2010 9:10:18
- версия: "11.2.0.1.0 Production"
- копирайты: "Copyright Oracle 1979, 2010. All rights reserved."
- C:\\app\\Полосатик-_-\\product\\11.2.0\\dbhome_1\\bin\\OraPlc11.Dll - подозрительный, обрабатывается вирлабом
- размер: 94208 байт
- дата файла: 02.04.2010 8:00:08
- версия: "11.1.0.6.0 Production"
- копирайты: "Copyright Oracle 1979, 2010. All rights reserved."
- C:\\app\\Полосатик-_-\\product\\11.2.0\\dbhome_1\\bin\\oraslax11.dll - подозрительный, обрабатывается вирлабом
- размер: 36930 байт
- дата файла: 13.01.2010 5:45:26
- версия: "11.1.0.6.0 Production"
- копирайты: "Copyright Oracle 1979, 2010. All rights reserved."
- C:\\app\\Полосатик-_-\\product\\11.2.0\\dbhome_1\\bin\\orasnls11.dll - подозрительный, обрабатывается вирлабом
- размер: 192512 байт
- дата файла: 10.02.2010 7:03:12
- версия: "11.1.0.6.0 Production"
- копирайты: "Copyright Oracle 1979, 2010. All rights reserved."
- C:\\app\\Полосатик-_-\\product\\11.2.0\\dbhome_1\\bin\\orasql11.dll - подозрительный, обрабатывается вирлабом
- размер: 622592 байт
- дата файла: 02.04.2010 7:39:26
- версия: "11.1.0.6.0 Production"
- копирайты: "Copyright Oracle 1979, 2010. All rights reserved."
- C:\\app\\Полосатик-_-\\product\\11.2.0\\dbhome_1\\bin\\oraunls11.dll - подозрительный, обрабатывается вирлабом
- размер: 106496 байт
- дата файла: 10.02.2010 7:03:06
- версия: "11.1.0.6.0 Production"
- копирайты: "Copyright Oracle 1979, 2010. All rights reserved."
- C:\\app\\Полосатик-_-\\product\\11.2.0\\dbhome_1\\bin\\orauts.dll - подозрительный, обрабатывается вирлабом
- размер: 9728 байт
- дата файла: 09.02.2010 18:01:42
- версия: "11.2.0.1.0 Production"
- копирайты: "Copyright Oracle 1979, 2010. All rights reserved."
- C:\\app\\Полосатик-_-\\product\\11.2.0\\dbhome_1\\bin\\oravsn11.dll - подозрительный, обрабатывается вирлабом
- размер: 8704 байт
- дата файла: 02.04.2010 3:34:28
- версия: "11.2.0.1.0 Production"
- копирайты: "Copyright Oracle 1979, 2010. All rights reserved."
- C:\\app\\Полосатик-_-\\product\\11.2.0\\dbhome_1\\bin\\oraztkg11.dll - подозрительный, обрабатывается вирлабом
- размер: 593920 байт
- дата файла: 29.01.2010 5:51:14
- версия: "11.1.0.1.0 Production"
- копирайты: "Copyright Oracle 1979, 2010. All rights reserved."
- C:\\app\\Полосатик-_-\\product\\11.2.0\\dbhome_1\\bin\\orazt11.dll - подозрительный, обрабатывается вирлабом
- размер: 1601536 байт
- дата файла: 29.01.2010 5:52:46
- версия: "11.1.0.1.0 Production"
- копирайты: "Copyright Oracle 1979, 2010. All rights reserved."
- D:\\E2\\program files\\Tunatic\\tunatic.exe - подозрительный, обрабатывается вирлабом
- размер: 368640 байт
- дата файла: 20.06.2010 12:08:42
- версия: "1, 0, 1, 0"
- копирайты: "(c) 2005, Sylvain Demongeot"
- C:\\gmZ\\Max Payne 2\\MaxPayne2.exe - подозрительный, обрабатывается вирлабом
- размер: 1486848 байт
- дата файла: 20.06.2010 16:22:34
- версия: "1, 1, 102, 0"
- копирайты: "Copyright (C) Remedy Entertainment, Ltd."
- C:\\gmZ\\Might and Magic IX (Rus)\\mm9.exe - подозрительный, обрабатывается вирлабом
- размер: 1445888 байт
- дата файла: 27.06.2010 21:44:56
- версия: "1.0"
- копирайты: "Copyright © 2002"
- C:\\gmZ\\oblivion\\OblivionLauncher.exe - подозрительный, обрабатывается вирлабом
- размер: 1662976 байт
- дата файла: 20.06.2010 16:24:44
- версия: "1, 0, 0, 1"
- копирайты: "Copyright © 2001"
- C:\\gmZ\\Vampire - The Masquerade Bloodlines\\vampire.exe - подозрительный, обрабатывается вирлабом
- размер: 53248 байт
- дата файла: 12.11.2010 22:16:24
- D:\\gmZ\\4d22\\4d22\\d2mr.exe - подозрительный, обрабатывается вирлабом
- размер: 36352 байт
- дата файла: 15.06.2010 19:04:46
- D:\\transformice_0_48_hacked\\ChargeurTransformice .swf - подозрительный, обрабатывается вирлабом
- размер: 117169 байт
- дата файла: 26.06.2010 19:00:52
- C:\\Артём\\Рабочий стол\\q3\\quake3.exe - подозрительный, обрабатывается вирлабом
- размер: 905216 байт
- дата файла: 20.06.2010 21:56:10
- F:\\WINDOWS\\system32\\dllhosl.exe - HEUR:Trojan.Win32.Generic
- размер: 112128 байт
- дата файла: 15.04.2008 20:00:00
- версия: "4.5.447.19431"
- копирайты: "Copyright (C) 2011 DSK"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.25665; VBA32: Зловред Trojan.Agent.12421; BitDefender: Зловред Trojan.Generic.5792157
- F:\\WINDOWS\\system32\\javastsc.dll - Backdoor.Win32.Papras.api
- размер: 60416 байт
- дата файла: 29.03.2011 16:47:00
- версия: "20.34.2321.0"
- копирайты: "Copyright (C) 2002"
- детект других антивирусов: VBA32: Зловред Backdoor.Papras.api; BitDefender: Зловред Trojan.Generic.5736409; NOD32: Зловред Win32/PSW.Papras.BW trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk]
- F:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 436792 байт
- дата файла: 09.11.2010 16:38:12
- версия: "1.74.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- F:\\Documents and Settings\\Полосатик-_-\\Application Data\\Microsoft\\Internet Explorer\\Quick Launch\\Alien Swarm.url - подозрительный, обрабатывается вирлабом
- размер: 161 байт
- дата файла: 05.08.2010 17:23:42
- F:\\Documents and Settings\\Полосатик-_-\\Application Data\\Microsoft\\Internet Explorer\\Quick Launch\\Left 4 Dead.url - подозрительный, обрабатывается вирлабом
- размер: 165 байт
- дата файла: 05.08.2010 17:28:34
- F:\\Documents and Settings\\Полосатик-_-\\Application Data\\Microsoft\\Internet Explorer\\Quick Launch\\Magicka.url - подозрительный, обрабатывается вирлабом
- размер: 181 байт
- дата файла: 08.03.2011 0:04:26
- F:\\Documents and Settings\\Полосатик-_-\\Application Data\\Microsoft\\Internet Explorer\\Quick Launch\\Poker Night at the Inventory.url - подозрительный, обрабатывается вирлабом
- размер: 215 байт
- дата файла: 31.12.2010 2:33:20
- F:\\Documents and Settings\\Полосатик-_-\\Application Data\\Microsoft\\Internet Explorer\\Quick Launch\\Team Fortress 2.url - подозрительный, обрабатывается вирлабом
- размер: 233 байт
- дата файла: 23.02.2011 1:06:14
- C:\\Артём\\стол24.10.08 - подозрительный, обрабатывается вирлабом
- F:\\WINDOWS\\system32\\dllhosl.exe - HEUR:Trojan.Win32.Generic
- размер: 112128 байт
- версия: "4.5.447.19431"
- копирайты: "Copyright (C) 2011 DSK"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.25665; VBA32: Зловред Trojan.Agent.12421; BitDefender: Зловред Trojan.Generic.5792157
- F:\\WINDOWS\\System32\\logon.scr - подозрительный, обрабатывается вирлабом
- размер: 436792 байт
- версия: "1.74.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- F:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 436792 байт
- версия: "1.74.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\неразобранные торренты - подозрительный, обрабатывается вирлабом
-
-
Итог лечения
24.04.2011 11:23:27 лечение успешно завершено
-