-
HEUR:Virus.Win32.Generic (заявка №82757)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Антивирусу не удается удалить HEUR:Virus.Win32.Generic, пробывал удалить/лечить с помощью авп, как итог у меня слетела система, поставил новую, вирус все еще жив, а форматирование я не могу себе позволить.
Дата обращения: 14.06.2011 2:27:36
Номер заявки: 82757
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
14.06.2011 5:00:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- logon.scr - подозрительный, обрабатывается вирлабом
- размер: 220672 байт
- дата файла: 14.06.2011 1:22:48
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\logon.scr - подозрительный, обрабатывается вирлабом
- размер: 220672 байт
- дата файла: 14.06.2011 1:22:48
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- progman.exe - подозрительный, обрабатывается вирлабом
- размер: 109568 байт
- дата файла: 14.06.2011 2:28:14
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\progman.exe - подозрительный, обрабатывается вирлабом
- размер: 109568 байт
- дата файла: 14.06.2011 2:28:14
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- regsvr32.exe - подозрительный, обрабатывается вирлабом
- размер: 12288 байт
- дата файла: 14.06.2011 1:59:48
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\regsvr32.exe - подозрительный, обрабатывается вирлабом
- размер: 12288 байт
- дата файла: 14.06.2011 1:59:48
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\clipsrv.exe - подозрительный, обрабатывается вирлабом
- размер: 33280 байт
- дата файла: 14.06.2011 2:04:56
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\cmd.exe - подозрительный, обрабатывается вирлабом
- размер: 395776 байт
- дата файла: 14.06.2011 2:04:58
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\\windows\\system32\\ctfmon.exe - подозрительный, обрабатывается вирлабом
- размер: 15360 байт
- дата файла: 14.06.2011 1:22:02
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\dllhost.exe - подозрительный, обрабатывается вирлабом
- размер: 5120 байт
- дата файла: 14.06.2011 2:04:56
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\System32\\dmadmin.exe - подозрительный, обрабатывается вирлабом
- размер: 224768 байт
- дата файла: 14.06.2011 2:04:56
- версия: "2600.2180.503.0"
- копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены.
Фрагменты © Veritas Software, 1997-2000. Все права защищены."
- C:\\WINDOWS\\system32\\ie4uinit.exe - подозрительный, обрабатывается вирлабом
- размер: 34304 байт
- дата файла: 14.06.2011 1:22:12
- версия: "6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\imapi.exe - подозрительный, обрабатывается вирлабом
- размер: 150016 байт
- дата файла: 14.06.2011 1:22:12
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\locator.exe - подозрительный, обрабатывается вирлабом
- размер: 75264 байт
- дата файла: 14.06.2011 2:04:56
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\mnmsrvc.exe - подозрительный, обрабатывается вирлабом
- размер: 32768 байт
- дата файла: 14.06.2011 2:04:56
- версия: "5.1.2600.2180"
- копирайты: "© Корпорация Майкрософт, 1996-2001"
- C:\\WINDOWS\\system32\\msdtc.exe - подозрительный, обрабатывается вирлабом
- размер: 6144 байт
- дата файла: 14.06.2011 2:04:56
- версия: "2001.12.4414.258"
- копирайты: "Copyright (C) Microsoft Corp. 1995-1998"
- C:\\WINDOWS\\system32\\netdde.exe - подозрительный, обрабатывается вирлабом
- размер: 113664 байт
- дата файла: 14.06.2011 2:04:56
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\rsvp.exe - подозрительный, обрабатывается вирлабом
- размер: 132608 байт
- дата файла: 14.06.2011 2:04:56
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\Rundll32.exe - подозрительный, обрабатывается вирлабом
- размер: 33280 байт
- дата файла: 14.06.2011 1:59:48
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\System32\\SCardSvr.exe - подозрительный, обрабатывается вирлабом
- размер: 96768 байт
- дата файла: 14.06.2011 2:04:56
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\sessmgr.exe - подозрительный, обрабатывается вирлабом
- размер: 141312 байт
- дата файла: 14.06.2011 2:04:56
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\shmgrate.exe - подозрительный, обрабатывается вирлабом
- размер: 42496 байт
- дата файла: 14.06.2011 2:04:56
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\smlogsvc.exe - подозрительный, обрабатывается вирлабом
- размер: 91648 байт
- дата файла: 14.06.2011 2:04:56
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\System32\\ups.exe - подозрительный, обрабатывается вирлабом
- размер: 18432 байт
- дата файла: 14.06.2011 2:04:56
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\System32\\userinit.exe - подозрительный, обрабатывается вирлабом
- размер: 25088 байт
- дата файла: 14.06.2011 2:04:56
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\System32\\vssvc.exe - подозрительный, обрабатывается вирлабом
- размер: 290304 байт
- дата файла: 14.06.2011 2:04:56
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe - подозрительный, обрабатывается вирлабом
- размер: 126464 байт
- дата файла: 14.06.2011 2:04:56
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\\windows\\system32\\wpabaln.exe - подозрительный, обрабатывается вирлабом
- размер: 32256 байт
- дата файла: 14.06.2011 1:28:10
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\autorun.inf - подозрительный, обрабатывается вирлабом
- размер: 363 байт
- дата файла: 13.06.2011 19:37:12
- детект других антивирусов: BitDefender: Зловред Trojan.AutorunINF.Gen; NOD32: Зловред INF/Autorun.gen trojan
- D:\\autorun.inf - подозрительный, обрабатывается вирлабом
- размер: 295 байт
- дата файла: 13.06.2011 19:37:12
- детект других антивирусов: BitDefender: Зловред Trojan.AutorunINF.Gen; NOD32: Зловред INF/Autorun.gen trojan
- C:\\dvxfo.exe - Trojan.Win32.Agent2.dola
- размер: 61155 байт
- дата файла: 14.06.2011 1:04:30
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Sector.22; NOD32: Зловред Win32/Virut.NBP virus
- D:\\wyja.exe - подозрительный, обрабатывается вирлабом
- размер: 29412 байт
- дата файла: 14.06.2011 1:29:06
- детект других антивирусов: Avast4: Зловред Win32:StubOfSality [Trj]
- C:\\Documents and Settings\\л\\l0ym04fyv1.exe - Trojan.Win32.Wigon.tb
- размер: 25088 байт
- дата файла: 14.06.2011 2:14:22
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Bulknet.511; VBA32: Зловред Trojan.Wigon.qz; BitDefender: Зловред Trojan.Peed.Gen; NOD32: Подозрение Win32/Kryptik.LRO trojan; Avast4: Зловред Win32:Kryptik-CWT [Trj]
- C:\\Documents and Settings\\л\\Application Data\\Microsoft\\Internet Explorer\\Quick Launch\\QuickStores.url - подозрительный, обрабатывается вирлабом
- размер: 200 байт
- дата файла: 14.06.2011 3:39:26
-