Показано с 1 по 3 из 3.

Не удаляется вирус (заявка №92674)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Не удаляется вирус (заявка №92674)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    Касперский KIS 9.0.0.463 постоянно ругается на обращение различных программ к зараженному файлу hex1.exe (а так-же к другим exe, типа d001.exe и т.п.).
    На запрос касперского указываю 'удалить'.
    Но через какое-то время (час-два) проблемма повторяется.
    Дата обращения: 29.06.2011 19:13:26
    Номер заявки: 92674

  2. Реклама
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Отчет о карантине

    29.06.2011 20:40:11 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. D:\\Cats\\Trans Starter Reference\\tscpl.exe - подозрительный, обрабатывается вирлабом
      • размер: 1960960 байт
      • дата файла: 14.01.2009 15:55:40
      • версия: "2.0.0.0"
      • копирайты: "ООО "Транс Стартер""
    2. d:\\MSSQL7\\binn\\odsole70.dll - подозрительный, обрабатывается вирлабом
      • размер: 69632 байт
      • дата файла: 13.11.1998 4:22:20
      • версия: "1998.11.13"
      • копирайты: "Copyright © Microsoft Corp. 1988-1998"
    3. d:\\MSSQL7\\binn\\SQLSVC.dll - подозрительный, обрабатывается вирлабом
      • размер: 94208 байт
      • дата файла: 13.11.1998 4:22:22
      • версия: "1998.11.13"
      • копирайты: "Copyright © Microsoft Corp. 1988-1998"
    4. d:\\MSSQL7\\binn\\xplog70.dll - подозрительный, обрабатывается вирлабом
      • размер: 53248 байт
      • дата файла: 13.11.1998 4:22:22
      • версия: "1998.11.13"
      • копирайты: "Copyright © Microsoft Corp. 1988-1998"
    5. d:\\MSSQL7\\binn\\xpstar.dll - подозрительный, обрабатывается вирлабом
      • размер: 192512 байт
      • дата файла: 13.11.1998 4:22:18
      • версия: "1998.11.13"
      • копирайты: "Copyright © Microsoft Corp. 1988-1998"
    6. D:\\Progs\\_Exist\\Exist.exe - подозрительный, обрабатывается вирлабом
      • размер: 41472 байт
      • дата файла: 19.01.2006 11:15:26
    7. D:\\Progs\\MegaManager\\pMegaManager.exe - подозрительный, обрабатывается вирлабом
      • размер: 94208 байт
      • дата файла: 06.06.2006 11:20:56
    8. D:\\Progs\\TSOnline\\TSOnlineClient.exe - подозрительный, обрабатывается вирлабом
      • размер: 48128 байт
      • дата файла: 29.04.2011 11:13:42
      • версия: "1.0.0.0"
      • копирайты: "Copyright © 2010"
    9. D:\\Progs\\VMWare\\vmware-tray-helper.dll - подозрительный, обрабатывается вирлабом
      • размер: 55920 байт
      • дата файла: 11.11.2010 13:47:46
      • версия: "7.1.3 build-324285"
      • копирайты: "Copyright © 1998-2010 VMware, Inc."
    10. D:\\Progs\\Быстрый прайс14.05\\RotorPrice.exe - подозрительный, обрабатывается вирлабом
      • размер: 106496 байт
      • дата файла: 20.01.2010 22:11:24
      • версия: "1.0.0.0"
      • копирайты: "Copyright © Обратная сторона Луны 2009"
    11. C:\\WINDOWS\\System32\\dimsntfy.dll - подозрительный, обрабатывается вирлабом
      • размер: 19456 байт
      • дата файла: 14.04.2008 19:10:36
      • версия: "5.1.2600.5512 (xpsp.080413-2113)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    12. C:\\WINDOWS\\system32\\DRIVERS\\klif.sys - подозрительный, обрабатывается вирлабом
      • размер: 296976 байт
      • дата файла: 19.05.2011 13:43:28
      • версия: "8.3.0.256 built by: WinDDK"
      • копирайты: "Copyright © Kaspersky Lab 1996-2009."
    13. C:\\WINDOWS\\system32\\iertutil.dll - подозрительный, обрабатывается вирлабом
      • размер: 1991680 байт
      • дата файла: 25.04.2011 19:05:04
      • версия: "8.00.6001.19072 (longhorn_ie8_gdr.110420-1700)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    14. C:\\WINDOWS\\system32\\ie4uinit.exe - подозрительный, обрабатывается вирлабом
      • размер: 173568 байт
      • дата файла: 25.04.2011 15:01:34
      • версия: "8.00.6001.19072 (longhorn_ie8_gdr.110420-1700)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    15. C:\\WINDOWS\\system32\\inetcomm.dll - подозрительный, обрабатывается вирлабом
      • размер: 692736 байт
      • дата файла: 02.05.2011 18:31:54
      • версия: "6.00.2900.6109 (xpsp_sp3_gdr.110502-1724)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    16. C:\\WINDOWS\\system32\\taskmgr.exe - подозрительный, обрабатывается вирлабом
      • размер: 139264 байт
      • дата файла: 14.04.2008 19:11:12
      • версия: "5.1.2600.5512 (xpsp.080413-2105)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    17. d:\\MSSQL7\\binn\\Resources\\1033\\SQLSVC.RLL - подозрительный, обрабатывается вирлабом
      • размер: 24576 байт
      • дата файла: 13.11.1998 4:22:40
      • версия: "1998.11.13"
      • копирайты: "Copyright © Microsoft Corp. 1988-1998"
    18. d:\\MSSQL7\\binn\\SQLRESLD.dll - подозрительный, обрабатывается вирлабом
      • размер: 24576 байт
      • дата файла: 13.11.1998 4:22:20
      • версия: "1998.11.13"
      • копирайты: "Copyright © Microsoft Corp. 1988-1998"
    19. C:\\WINDOWS\\system32\\DRIVERS\\nvnetbus.sys - подозрительный, обрабатывается вирлабом
      • размер: 13824 байт
      • дата файла: 01.07.2009 11:53:34
      • версия: "7.03.01.07310"
      • копирайты: "Copyright © 2001-2009 NVIDIA Corporation"
    20. C:\\WINDOWS\\system32\\DRIVERS\\NVNRM.SYS - подозрительный, обрабатывается вирлабом
      • размер: 207872 байт
      • дата файла: 01.07.2009 11:53:22
      • версия: "7.03.01.07310"
      • копирайты: "Copyright © 2001-2009 NVIDIA Corporation"
    21. C:\\WINDOWS\\system32\\DRIVERS\\nwusbmdm.sys - подозрительный, обрабатывается вирлабом
      • размер: 99200 байт
      • дата файла: 25.07.2007 14:25:56
      • версия: "3. 0. 1. 0"
      • копирайты: "Copyright © 2000-2007"
    22. C:\\WINDOWS\\system32\\DRIVERS\\nwusbser.sys - подозрительный, обрабатывается вирлабом
      • размер: 99200 байт
      • дата файла: 25.07.2007 14:25:56
      • версия: "3. 0. 1. 0"
      • копирайты: "Copyright © 2000-2007"
    23. C:\\WINDOWS\\system32\\DRIVERS\\nwusbser2.sys - подозрительный, обрабатывается вирлабом
      • размер: 99200 байт
      • дата файла: 25.07.2007 14:25:56
      • версия: "3. 0. 1. 0"
      • копирайты: "Copyright © 2000-2007"


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Отчет о карантине

    04.07.2011 18:20:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. c:\\documents and settings\\st1.exe - подозрительный, обрабатывается вирлабом
      • размер: 356389 байт
      • дата файла: 23.05.2011 9:54:20
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader2.58549; VBA32: Зловред TrojanDownloader.Agent.qsi; BitDefender: Зловред Trojan.Generic.6050598; NOD32: Зловред Win32/TrojanDownloader.Agent.QSI trojan; Avast4: Зловред Win32:Malware-gen
    2. c:\\WINDOWS\\system32\\1433.exe - Trojan-PSW.Win32.Bjlog.xpm
      • размер: 234400 байт
      • дата файла: 02.07.2011 11:50:52
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.26310; VBA32: Зловред Malware-Cryptor.General.3; BitDefender: Зловред Gen:Variant.Kazy.25347; NOD32: Подозрение Win32/Kryptik.MCB trojan
    3. c:\\RECYCLER\\hexqq.exe - Trojan-GameThief.Win32.Magania.eumq
      • размер: 176128 байт
      • дата файла: 27.06.2011 14:34:12
      • версия: "7.1.11.527"
      • копирайты: "iSpeak"
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader3.58092; NOD32: Подозрение Win32/Farfli.DV trojan; Avast4: Зловред Win32:Trojan-gen
    4. c:\\RECYCLER\\hexsvchost.exe - подозрительный, обрабатывается вирлабом
      • размер: 1 байт
      • дата файла: 21.06.2011 19:43:56
    5. c:\\RECYCLER\\sh1.exe - Trojan-Downloader.BAT.Small.f
      • размер: 65 байт
      • дата файла: 01.07.2011 18:53:22
    6. c:\\WINDOWS\\system32\\c.exe - подозрительный, обрабатывается вирлабом
      • размер: 1 байт
      • дата файла: 14.06.2011 12:55:08
    7. c:\\WINDOWS\\system32\\p.exe - подозрительный, обрабатывается вирлабом
      • размер: 45056 байт
      • дата файла: 14.04.2008 19:10:56
      • версия: "5.1.2600.5512 (xpsp.080413-0852)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."


Похожие темы

  1. Не удаляется вирус (заявка №83380)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 15.06.2011, 06:00
  2. Вирус не удаляется (заявка №67655)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 25.04.2011, 15:00
  3. не удаляется вирус (заявка №48648)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 18.01.2011, 21:02
  4. Не удаляется вирус (заявка №48487)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 18.01.2011, 21:01
  5. не удаляется вирус (заявка №48648)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 0
    Последнее сообщение: 18.01.2011, 09:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00648 seconds with 18 queries