-
На внешнем жестком диске вирус \"Авторан\" (заявка №83630)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
На внешнем жестком диске вирус "Авторан". Папки созданные мной (видео и тп) превратились в ссылки. Появилась папка RECYCLER. то же самое с 2мя флешками. Ноутбук заражен. Зайти на сайт касперского не могу. Удалось зайти и скачать антивирус нод - не обновляется. Вирусов не видит. Перепробованы разные утилиты и антивирусы. AVC4, нод, КидоКиллер, доктор веб, не обновляющаяся версия касперского. Ноутбук новый, хотела получить пробный ключ - подключение к сайту касперского не выполняется.
Попытки удалить файлы, просканировать комп в безопасном режиме ничего не дали. Форматировать не желательно бы, так как читала что все равно на внешнем харде останется вирус.
Дата обращения: 14.06.2011 23:18:10
Номер заявки: 83630
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
15.06.2011 6:40:10 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\system32\\atioglxx.dll - подозрительный, обрабатывается вирлабом
- размер: 14299136 байт
- дата файла: 29.03.2010 20:23:18
- версия: "6.14.10.9712"
- копирайты: "Copyright (C) 1998-2010 Advanced Micro Devices, Inc."
- C:\\Documents and Settings\\Крошка\\Application Data\\Amuwuw.exe - Backdoor.Win32.Ruskill.es
- размер: 200704 байт
- дата файла: 15.06.2011 6:32:02
- версия: "1,0,0,0"
- детект других антивирусов: BitDefender: Зловред Trojan.Generic.KDV.252634
- C:\\WINDOWS\\system32\\atiadlxx.dll - подозрительный, обрабатывается вирлабом
- размер: 184320 байт
- дата файла: 29.03.2010 19:53:44
- версия: "6.14.10.1054"
- копирайты: "Copyright (C) 2008-2009 Advanced Micro Devices, Inc."
- C:\\WINDOWS\\system32\\ATIDEMGX.dll - подозрительный, обрабатывается вирлабом
- размер: 446464 байт
- дата файла: 29.03.2010 20:19:04
- версия: "2.0.3740.13171"
- копирайты: "2002-2008"
- C:\\WINDOWS\\System32\\atiok3x2.dll - подозрительный, обрабатывается вирлабом
- размер: 393216 байт
- дата файла: 29.03.2010 19:53:00
- версия: "6.14.10.9712"
- копирайты: "Copyright (C) 1997-2010 Advanced Micro Devices, Inc."
- C:\\WINDOWS\\system32\\atipdlxx.dll - подозрительный, обрабатывается вирлабом
- размер: 208896 байт
- дата файла: 29.03.2010 20:03:10
- версия: "6, 14, 10, 2562"
- копирайты: "Copyright (c) ATI Technologies Inc. 2002-2009"
- C:\\WINDOWS\\System32\\ati2dvag.dll - подозрительный, обрабатывается вирлабом
- размер: 301056 байт
- дата файла: 29.03.2010 20:18:08
- версия: "6.14.10.7060"
- копирайты: "Copyright (C) 1998-2004 ATI Technologies Inc."
- C:\\WINDOWS\\system32\\Ati2edxx.dll - подозрительный, обрабатывается вирлабом
- размер: 43520 байт
- дата файла: 29.03.2010 20:02:32
- версия: "6, 14, 10, 2514"
- копирайты: "Copyright (c) ATI Technologies Inc. 2003-2009"
- C:\\WINDOWS\\system32\\ati2evxx.dll - подозрительный, обрабатывается вирлабом
- размер: 159744 байт
- дата файла: 29.03.2010 20:02:18
- версия: "6.14.10.4179"
- копирайты: "Copyright © 1999-2009 ATI Technologies Inc."
- C:\\WINDOWS\\System32\\drivers\\ati2erec.dll - подозрительный, обрабатывается вирлабом
- размер: 53248 байт
- дата файла: 29.03.2010 19:47:24
- версия: "1.0.0.19"
- копирайты: "2004"
- C:\\WINDOWS\\assembly\\GAC_MSIL\\CLI.Aspect.Device CRT.Graphics.Shared\\2.0.3740.13578__90ba9c70f8467 62e\\CLI.Aspect.DeviceCRT.Graphics.Shared.dll - подозрительный, обрабатывается вирлабом
- размер: 53248 байт
- дата файла: 16.05.2011 2:17:56
- версия: "2.0.3740.13578"
- копирайты: "2002-2010"
- C:\\WINDOWS\\assembly\\GAC_MSIL\\CLI.Aspect.Displa ysManager.Graphics.Dashboard\\2.0.3740.13539__90ba 9c70f846762e\\CLI.Aspect.DisplaysManager.Graphics. Dashboard.dll - подозрительный, обрабатывается вирлабом
- размер: 409600 байт
- дата файла: 16.05.2011 2:17:58
- версия: "2.0.3740.13539"
- копирайты: "2002-2010"
- C:\\WINDOWS\\assembly\\GAC_MSIL\\CLI.Aspect.PowerP lay4.Graphics.Dashboard\\2.0.3740.13635__90ba9c70f 846762e\\CLI.Aspect.PowerPlay4.Graphics.Dashboard. dll - подозрительный, обрабатывается вирлабом
- размер: 118784 байт
- дата файла: 16.05.2011 2:18:00
- версия: "2.0.3740.13635"
- копирайты: "2002-2010"
- C:\\WINDOWS\\assembly\\GAC_MSIL\\CLI.Aspect.PowerP lay4.Graphics.Runtime\\2.0.3740.13634__90ba9c70f84 6762e\\CLI.Aspect.PowerPlay4.Graphics.Runtime.dll - подозрительный, обрабатывается вирлабом
- размер: 49152 байт
- дата файла: 16.05.2011 2:18:00
- версия: "2.0.3740.13634"
- копирайты: "2002-2010"
- C:\\WINDOWS\\assembly\\GAC_MSIL\\CLI.Aspect.PowerP lay4.Graphics.Shared\\2.0.3740.13603__90ba9c70f846 762e\\CLI.Aspect.PowerPlay4.Graphics.Shared.dll - подозрительный, обрабатывается вирлабом
- размер: 28672 байт
- дата файла: 16.05.2011 2:17:56
- версия: "2.0.3740.13603"
- копирайты: "2002-2010"
- C:\\WINDOWS\\assembly\\GAC_MSIL\\CLI.Component.Run time.Shared.Private\\2.0.3740.13520__90ba9c70f8467 62e\\CLI.Component.Runtime.Shared.Private.dll - подозрительный, обрабатывается вирлабом
- размер: 49152 байт
- дата файла: 16.05.2011 2:17:54
- версия: "2.0.3740.13520"
- копирайты: "2002-2010"
- C:\\WINDOWS\\assembly\\GAC_MSIL\\LOG.Foundation.Pr ivate\\2.0.3740.13517__90ba9c70f846762e\\LOG.Found ation.Private.dll - подозрительный, обрабатывается вирлабом
- размер: 36864 байт
- дата файла: 16.05.2011 2:17:56
- версия: "2.0.3740.13517"
- копирайты: "2002-2010"
- C:\\Program Files\\Mail.Ru\\Perfect World\\patcher\\PackDLL.dll - подозрительный, обрабатывается вирлабом
- размер: 73728 байт
- дата файла: 16.12.2009 14:08:54
- C:\\Program Files\\Mail.Ru\\Perfect World\\patcher\\SysInfo.dll - подозрительный, обрабатывается вирлабом
- размер: 28672 байт
- дата файла: 16.12.2009 14:08:54
- C:\\Documents and Settings\\Крошка\\Application Data\\Amuwuw.exe - Backdoor.Win32.Ruskill.es
- размер: 200704 байт
- версия: "1,0,0,0"
- детект других антивирусов: BitDefender: Зловред Trojan.Generic.KDV.252634
-