Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
один и тот же вирус находит но при удаление просит перезагрузку и говорит что только после перезагрузки удалит но все равно не удаляет
Дата обращения: 28.04.2011 23:12:15
Номер заявки: 68302
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
29.04.2011 0:20:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\inf\\unregmp2.exe - подозрительный, обрабатывается вирлабом
- размер: 212992 байт
- дата файла: 08.04.2011 21:22:02
- версия: "9.00.00.3250"
- копирайты: "(C) Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\HelpCtr. exe - подозрительный, обрабатывается вирлабом
- размер: 768512 байт
- дата файла: 08.04.2011 21:22:06
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\\windows\\system32\\acengsvr.exe - подозрительный, обрабатывается вирлабом
- размер: 155648 байт
- дата файла: 08.04.2011 21:46:14
- версия: "1, 0, 0, 4"
- копирайты: "Copyright (c) 2005 ASUSTeK Computer Inc."
- C:\\WINDOWS\\system32\\cmd.exe - подозрительный, обрабатывается вирлабом
- размер: 395776 байт
- дата файла: 10.04.2011 12:00:00
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\\windows\\system32\\cnab4rpk.exe - подозрительный, обрабатывается вирлабом
- размер: 57344 байт
- дата файла: 08.04.2011 21:46:16
- версия: "1.02.0.004"
- копирайты: "Copyright CANON INC. 2005"
- C:\\WINDOWS\\system32\\config\\svchost.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.20
- размер: 184320 байт
- дата файла: 21.12.2010 18:38:28
- детект других антивирусов: DrWEB 6.0: Зловред Program.RemoteAdmin; BitDefender: Зловред Trojan.Generic.5475307
- c:\\windows\\system32\\ctfmon.exe - подозрительный, обрабатывается вирлабом
- размер: 15360 байт
- дата файла: 08.04.2011 21:46:16
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\dllhost.exe - подозрительный, обрабатывается вирлабом
- размер: 5120 байт
- дата файла: 08.04.2011 21:21:54
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\System32\\dmadmin.exe - подозрительный, обрабатывается вирлабом
- размер: 224768 байт
- дата файла: 08.04.2011 21:21:56
- версия: "2600.2180.503.0"
- копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены.
Фрагменты © Veritas Software, 1997-2000. Все права защищены."- C:\\WINDOWS\\system32\\grpconv.exe - подозрительный, обрабатывается вирлабом
- размер: 39424 байт
- дата файла: 28.04.2011 19:02:04
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\ie4uinit.exe - подозрительный, обрабатывается вирлабом
- размер: 34304 байт
- дата файла: 08.04.2011 21:22:04
- версия: "6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\locator.exe - подозрительный, обрабатывается вирлабом
- размер: 75264 байт
- дата файла: 08.04.2011 21:21:58
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\System32\\logon.scr - подозрительный, обрабатывается вирлабом
- размер: 220672 байт
- дата файла: 08.04.2011 21:22:04
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\mnmsrvc.exe - подозрительный, обрабатывается вирлабом
- размер: 32768 байт
- дата файла: 08.04.2011 21:21:56
- версия: "5.1.2600.2180"
- копирайты: "© Корпорация Майкрософт, 1996-2001"
- C:\\WINDOWS\\system32\\NeroCheck.exe - подозрительный, обрабатывается вирлабом
- размер: 155648 байт
- дата файла: 08.04.2011 9:12:52
- версия: "1, 0, 0, 2"
- копирайты: "Copyright © 2001"
- C:\\WINDOWS\\system32\\netdde.exe - подозрительный, обрабатывается вирлабом
- размер: 113664 байт
- дата файла: 08.04.2011 21:21:58
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\progman.exe - подозрительный, обрабатывается вирлабом
- размер: 109568 байт
- дата файла: 08.04.2011 21:22:04
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\rsvp.exe - подозрительный, обрабатывается вирлабом
- размер: 132608 байт
- дата файла: 08.04.2011 21:22:00
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\System32\\SCardSvr.exe - подозрительный, обрабатывается вирлабом
- размер: 96768 байт
- дата файла: 08.04.2011 21:22:00
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\sessmgr.exe - подозрительный, обрабатывается вирлабом
- размер: 141312 байт
- дата файла: 08.04.2011 21:21:58
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\shmgrate.exe - подозрительный, обрабатывается вирлабом
- размер: 42496 байт
- дата файла: 08.04.2011 21:22:02
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\smlogsvc.exe - подозрительный, обрабатывается вирлабом
- размер: 91648 байт
- дата файла: 08.04.2011 21:22:00
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\\windows\\system32\\spoolsv.exe - подозрительный, обрабатывается вирлабом
- размер: 57856 байт
- дата файла: 08.04.2011 21:46:16
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\tlntsvr.exe - подозрительный, обрабатывается вирлабом
- размер: 73216 байт
- дата файла: 08.04.2011 21:22:00
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\System32\\ups.exe - подозрительный, обрабатывается вирлабом
- размер: 18432 байт
- дата файла: 08.04.2011 21:22:02
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\System32\\userinit.exe - подозрительный, обрабатывается вирлабом
- размер: 25088 байт
- дата файла: 08.04.2011 21:21:54
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\System32\\vssvc.exe - подозрительный, обрабатывается вирлабом
- размер: 290304 байт
- дата файла: 08.04.2011 21:22:02
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\\windows\\system32\\wuaucldt.exe - подозрительный, обрабатывается вирлабом
- размер: 33280 байт
- дата файла: 28.04.2011 9:10:18
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader2.39309; BitDefender: Зловред Trojan.Peed.Gen; NOD32: Подозрение Win32/Kryptik.LRO trojan; Avast4: Зловред Win32:Malware-gen
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 716272 байт
- дата файла: 17.05.2009 19:20:24
- версия: "1.55.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Documents and Settings\\asus\\jvxqnu.exe - HEUR:Virus.Win32.Generic
- размер: 213504 байт
- дата файла: 30.03.2011 11:10:04
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCS virus; Avast4: Зловред Win32:Vitro
- c:\\documents and settings\\asus\\wuaucldt.exe - подозрительный, обрабатывается вирлабом
- размер: 33280 байт
- дата файла: 27.04.2011 22:58:16
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader2.39309; BitDefender: Зловред Trojan.Peed.Gen; NOD32: Подозрение Win32/Kryptik.LRO trojan; Avast4: Зловред Win32:Malware-gen
- C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE - подозрительный, обрабатывается вирлабом
- размер: 93184 байт
- дата файла: 08.04.2011 21:46:16
- версия: "6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\Program Files\\\\Outlook Express\\setup50.exe - подозрительный, обрабатывается вирлабом
- размер: 73728 байт
- дата файла: 08.04.2011 21:22:04
- версия: "6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\Program Files\\Outlook Express\\setup50.exe - подозрительный, обрабатывается вирлабом
- размер: 73728 байт
- дата файла: 08.04.2011 21:22:04
- версия: "6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\\windows\\system32\\acovcnt.exe - подозрительный, обрабатывается вирлабом
- размер: 45056 байт
- C:\\WINDOWS\\system32\\config\\svchost.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.20
- размер: 184320 байт
- детект других антивирусов: DrWEB 6.0: Зловред Program.RemoteAdmin; BitDefender: Зловред Trojan.Generic.5475307
- C:\\WINDOWS\\system32\\drivers\\klif.sys - подозрительный, обрабатывается вирлабом
- размер: 201504 байт
- версия: "6.12.10.334"
- копирайты: "Copyright © Kaspersky Lab 1997-2009."
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 716272 байт
- версия: "1.55.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Documents and Settings\\asus\\jvxqnu.exe - HEUR:Virus.Win32.Generic
- размер: 213504 байт
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCS virus; Avast4: Зловред Win32:Vitro
Ваши права в разделе
Ответить с цитированием
