-
Вирусы удаляют Антивирусы (заявка №99731)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
В качестве антивирусной программы была прог-ма ESET. Содержимое всей папки исчезло при самопроизвольной перезагрузке. В панели управления появились значки похожие на другие версии ESET, якобы сообщающие, что нет надобности волноваться и принимать какие либо действия и защита существует. Но комп стал хуже работать и не выходил в интернет и самопроизволно перезагружался. Пропали точки возврата системы.
При запуске утилиты Virus Removal Tools были найдены программой вирусы, которые были удалены либо отправлены в карантин. После работы утилиты я попыталась установить антивирусную программу "Антивирус Касперского " (ознокомительный вариан). Установка, якобы прошла успешно, но после перезагрузки всё повторилось , т.е. в панели управления теже айконим от ESET и уже есть айкон от Касперского, но все они указывают на одни и теже файлы (update.tray-....).... На данный момент уже и утилита Virus Removal Tools не обнаруживает даже теже файлы, который удалила и которые опять появились.
Дата обращения: 16.07.2011 13:41:38
Номер заявки: 99731
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
16.07.2011 15:00:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\system32\\Narrator.exe - подозрительный, обрабатывается вирлабом
- размер: 55808 байт
- дата файла: 14.04.2008 13:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\HelpCtr. exe - подозрительный, обрабатывается вирлабом
- размер: 764416 байт
- дата файла: 14.04.2008 13:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\\windows\\update.tray-0-0\\svchost.exe - Trojan.Win32.Menti.hisf
- размер: 1170432 байт
- дата файла: 15.07.2011 20:17:32
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.VkBase.57; BitDefender: Зловред Trojan.Generic.KD.289870
- c:\\windows\\update.tray-2-0\\svchost.exe - Trojan.Win32.Menti.hisf
- размер: 1170432 байт
- дата файла: 15.07.2011 20:17:32
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.VkBase.57; BitDefender: Зловред Trojan.Generic.KD.289870
- c:\\windows\\update.tray-3-0\\svchost.exe - Trojan.Win32.Menti.hisf
- размер: 1170432 байт
- дата файла: 15.07.2011 20:17:32
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.VkBase.57; BitDefender: Зловред Trojan.Generic.KD.289870
- C:\\WINDOWS\\system32\\cmd.exe - подозрительный, обрабатывается вирлабом
- размер: 388096 байт
- дата файла: 14.04.2008 13:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\COMRes.dll - подозрительный, обрабатывается вирлабом
- размер: 1403392 байт
- дата файла: 14.04.2008 13:00:00
- версия: "2001.12.4414.700"
- копирайты: "Copyright (C) Microsoft Corp. 1995-1999"
- C:\\WINDOWS\\system32\\mstask.dll - подозрительный, обрабатывается вирлабом
- размер: 301056 байт
- дата файла: 14.04.2008 13:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\sfc_os.dll - подозрительный, обрабатывается вирлабом
- размер: 170496 байт
- дата файла: 14.04.2008 13:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\USER32.dll - подозрительный, обрабатывается вирлабом
- размер: 580608 байт
- дата файла: 14.04.2008 13:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 717296 байт
- дата файла: 04.12.2009 3:34:12
- версия: "1.56.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Documents and Settings\\Administrator\\Local Settings\\Temp\\_uninst_.bat - подозрительный, обрабатывается вирлабом
- размер: 383 байт
- дата файла: 16.07.2011 10:42:50
- C:\\Documents and Settings\\Administrator\\Local Settings\\Temp\\_uninst_07944753.bat - подозрительный, обрабатывается вирлабом
- размер: 391 байт
- дата файла: 16.07.2011 12:53:26
- C:\\Documents and Settings\\Administrator\\Local Settings\\Temp\\_uninst_57188685.bat - подозрительный, обрабатывается вирлабом
- размер: 391 байт
- дата файла: 16.07.2011 1:55:52
- c:\\program files\\internet explorer\\iexplore.exe - подозрительный, обрабатывается вирлабом
- размер: 650408 байт
- дата файла: 17.03.2009 2:23:30
- версия: "7.00.6000.20978 (vista_ldr.081217-1620)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 717296 байт
- версия: "1.56.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-
-
Итог лечения
16.07.2011 20:01:54 лечение успешно завершено
-