Показано с 1 по 2 из 2.

HEUR:Virus.Win32.Generic (заявка №82757)

  1. 14.06.2011, 09:00 #1
    CyberHelper
    CyberHelper вне форума
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    HEUR:Virus.Win32.Generic (заявка №82757)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    Антивирусу не удается удалить HEUR:Virus.Win32.Generic, пробывал удалить/лечить с помощью авп, как итог у меня слетела система, поставил новую, вирус все еще жив, а форматирование я не могу себе позволить.
    Дата обращения: 14.06.2011 2:27:36
    Номер заявки: 82757
    Ответить с цитированием Ответить с цитированием
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 14.06.2011, 09:00 #2
    CyberHelper
    CyberHelper вне форума
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Отчет о карантине

    14.06.2011 5:00:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. logon.scr - подозрительный, обрабатывается вирлабом
      • размер: 220672 байт
      • дата файла: 14.06.2011 1:22:48
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    2. C:\\WINDOWS\\system32\\logon.scr - подозрительный, обрабатывается вирлабом
      • размер: 220672 байт
      • дата файла: 14.06.2011 1:22:48
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    3. progman.exe - подозрительный, обрабатывается вирлабом
      • размер: 109568 байт
      • дата файла: 14.06.2011 2:28:14
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    4. C:\\WINDOWS\\system32\\progman.exe - подозрительный, обрабатывается вирлабом
      • размер: 109568 байт
      • дата файла: 14.06.2011 2:28:14
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    5. regsvr32.exe - подозрительный, обрабатывается вирлабом
      • размер: 12288 байт
      • дата файла: 14.06.2011 1:59:48
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    6. C:\\WINDOWS\\system32\\regsvr32.exe - подозрительный, обрабатывается вирлабом
      • размер: 12288 байт
      • дата файла: 14.06.2011 1:59:48
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    7. C:\\WINDOWS\\system32\\clipsrv.exe - подозрительный, обрабатывается вирлабом
      • размер: 33280 байт
      • дата файла: 14.06.2011 2:04:56
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    8. C:\\WINDOWS\\system32\\cmd.exe - подозрительный, обрабатывается вирлабом
      • размер: 395776 байт
      • дата файла: 14.06.2011 2:04:58
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    9. c:\\windows\\system32\\ctfmon.exe - подозрительный, обрабатывается вирлабом
      • размер: 15360 байт
      • дата файла: 14.06.2011 1:22:02
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    10. C:\\WINDOWS\\system32\\dllhost.exe - подозрительный, обрабатывается вирлабом
      • размер: 5120 байт
      • дата файла: 14.06.2011 2:04:56
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    11. C:\\WINDOWS\\System32\\dmadmin.exe - подозрительный, обрабатывается вирлабом
      • размер: 224768 байт
      • дата файла: 14.06.2011 2:04:56
      • версия: "2600.2180.503.0"
      • копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены.
        Фрагменты © Veritas Software, 1997-2000. Все права защищены."
    12. C:\\WINDOWS\\system32\\ie4uinit.exe - подозрительный, обрабатывается вирлабом
      • размер: 34304 байт
      • дата файла: 14.06.2011 1:22:12
      • версия: "6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    13. C:\\WINDOWS\\system32\\imapi.exe - подозрительный, обрабатывается вирлабом
      • размер: 150016 байт
      • дата файла: 14.06.2011 1:22:12
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    14. C:\\WINDOWS\\system32\\locator.exe - подозрительный, обрабатывается вирлабом
      • размер: 75264 байт
      • дата файла: 14.06.2011 2:04:56
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    15. C:\\WINDOWS\\system32\\mnmsrvc.exe - подозрительный, обрабатывается вирлабом
      • размер: 32768 байт
      • дата файла: 14.06.2011 2:04:56
      • версия: "5.1.2600.2180"
      • копирайты: "© Корпорация Майкрософт, 1996-2001"
    16. C:\\WINDOWS\\system32\\msdtc.exe - подозрительный, обрабатывается вирлабом
      • размер: 6144 байт
      • дата файла: 14.06.2011 2:04:56
      • версия: "2001.12.4414.258"
      • копирайты: "Copyright (C) Microsoft Corp. 1995-1998"
    17. C:\\WINDOWS\\system32\\netdde.exe - подозрительный, обрабатывается вирлабом
      • размер: 113664 байт
      • дата файла: 14.06.2011 2:04:56
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    18. C:\\WINDOWS\\system32\\rsvp.exe - подозрительный, обрабатывается вирлабом
      • размер: 132608 байт
      • дата файла: 14.06.2011 2:04:56
      • версия: "5.1.2600.0 (xpclient.010817-1148)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    19. C:\\WINDOWS\\system32\\Rundll32.exe - подозрительный, обрабатывается вирлабом
      • размер: 33280 байт
      • дата файла: 14.06.2011 1:59:48
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    20. C:\\WINDOWS\\System32\\SCardSvr.exe - подозрительный, обрабатывается вирлабом
      • размер: 96768 байт
      • дата файла: 14.06.2011 2:04:56
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    21. C:\\WINDOWS\\system32\\sessmgr.exe - подозрительный, обрабатывается вирлабом
      • размер: 141312 байт
      • дата файла: 14.06.2011 2:04:56
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    22. C:\\WINDOWS\\system32\\shmgrate.exe - подозрительный, обрабатывается вирлабом
      • размер: 42496 байт
      • дата файла: 14.06.2011 2:04:56
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    23. C:\\WINDOWS\\system32\\smlogsvc.exe - подозрительный, обрабатывается вирлабом
      • размер: 91648 байт
      • дата файла: 14.06.2011 2:04:56
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    24. C:\\WINDOWS\\System32\\ups.exe - подозрительный, обрабатывается вирлабом
      • размер: 18432 байт
      • дата файла: 14.06.2011 2:04:56
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    25. C:\\WINDOWS\\System32\\userinit.exe - подозрительный, обрабатывается вирлабом
      • размер: 25088 байт
      • дата файла: 14.06.2011 2:04:56
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    26. C:\\WINDOWS\\System32\\vssvc.exe - подозрительный, обрабатывается вирлабом
      • размер: 290304 байт
      • дата файла: 14.06.2011 2:04:56
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    27. C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe - подозрительный, обрабатывается вирлабом
      • размер: 126464 байт
      • дата файла: 14.06.2011 2:04:56
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    28. c:\\windows\\system32\\wpabaln.exe - подозрительный, обрабатывается вирлабом
      • размер: 32256 байт
      • дата файла: 14.06.2011 1:28:10
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    29. C:\\autorun.inf - подозрительный, обрабатывается вирлабом
      • размер: 363 байт
      • дата файла: 13.06.2011 19:37:12
      • детект других антивирусов: BitDefender: Зловред Trojan.AutorunINF.Gen; NOD32: Зловред INF/Autorun.gen trojan
    30. D:\\autorun.inf - подозрительный, обрабатывается вирлабом
      • размер: 295 байт
      • дата файла: 13.06.2011 19:37:12
      • детект других антивирусов: BitDefender: Зловред Trojan.AutorunINF.Gen; NOD32: Зловред INF/Autorun.gen trojan
    31. C:\\dvxfo.exe - Trojan.Win32.Agent2.dola
      • размер: 61155 байт
      • дата файла: 14.06.2011 1:04:30
      • детект других антивирусов: DrWEB 6.0: Зловред Win32.Sector.22; NOD32: Зловред Win32/Virut.NBP virus
    32. D:\\wyja.exe - подозрительный, обрабатывается вирлабом
      • размер: 29412 байт
      • дата файла: 14.06.2011 1:29:06
      • детект других антивирусов: Avast4: Зловред Win32:StubOfSality [Trj]
    33. C:\\Documents and Settings\\л\\l0ym04fyv1.exe - Trojan.Win32.Wigon.tb
      • размер: 25088 байт
      • дата файла: 14.06.2011 2:14:22
      • детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Bulknet.511; VBA32: Зловред Trojan.Wigon.qz; BitDefender: Зловред Trojan.Peed.Gen; NOD32: Подозрение Win32/Kryptik.LRO trojan; Avast4: Зловред Win32:Kryptik-CWT [Trj]
    34. C:\\Documents and Settings\\л\\Application Data\\Microsoft\\Internet Explorer\\Quick Launch\\QuickStores.url - подозрительный, обрабатывается вирлабом
      • размер: 200 байт
      • дата файла: 14.06.2011 3:39:26

    Ответить с цитированием Ответить с цитированием
« Предыдущая тема | Следующая тема »

Похожие темы

  1. HEUR:Trojan.Win32.Generic (заявка №64555)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 08.04.2011, 18:00
  2. HEUR.backdoor.win32 generic virus
    От faraz в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 06.08.2010, 15:28
  3. virus HEUR:Trojan-Downloader.Win32.Generic
    От hereagn в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 16.04.2010, 10:32
  4. HEUR:wurm.win32.generic (заявка №12682)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 25.03.2010, 21:00
  5. Вирусы Heur.Trojan.Generic, Virus.Win32.Parite.b и т.д.
    От Simao в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 30.03.2009, 17:43

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Правила форума

Page generated in 0.01183 seconds with 17 queries