-
Вирус Вин32 (заявка №106522)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
новая система стоит, НО во всей системе программка "VirutKiller" нашла около 200ста Вирусов Вин32. теперь иногда перезагружается explorer, либо svhost загружает систему на 99%
Дата обращения: 10.08.2011 23:24:02
Номер заявки: 106522
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
11.08.2011 0:10:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\inf\\unregmp2.exe - подозрительный, обрабатывается вирлабом
- размер: 347136 байт
- дата файла: 10.08.2011 22:26:24
- версия: "11.0.5721.5262 (WMP_11.090130-1421)"
- копирайты: "(C) Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe - подозрительный, обрабатывается вирлабом
- размер: 558080 байт
- дата файла: 10.08.2011 22:26:38
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\HelpCtr. exe - подозрительный, обрабатывается вирлабом
- размер: 765952 байт
- дата файла: 10.08.2011 22:26:38
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\\windows\\svchost.com - Virus.Win32.Neshta.a
- размер: 41472 байт
- дата файла: 09.08.2011 23:46:44
- детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLP.Neshta; VBA32: Зловред Virus.Win32.Neshta.a; BitDefender: Зловред Win32.Neshta.A; NOD32: Зловред Win32/Neshta.A virus; Avast4: Зловред Win32:Neshta
- C:\\WINDOWS\\System32\\alg.exe - подозрительный, обрабатывается вирлабом
- размер: 44544 байт
- дата файла: 10.08.2011 1:13:42
- C:\\WINDOWS\\system32\\cisvc.exe - подозрительный, обрабатывается вирлабом
- размер: 5632 байт
- дата файла: 10.08.2011 22:27:00
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\cmd.exe - подозрительный, обрабатывается вирлабом
- размер: 423936 байт
- дата файла: 10.08.2011 7:28:26
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\System32\\cscript.exe - подозрительный, обрабатывается вирлабом
- размер: 159744 байт
- дата файла: 10.08.2011 22:27:08
- версия: "5.7.0.18066"
- копирайты: "Copyright (C) Microsoft Corp. 1996-2006, All Rights Reserved"
- c:\\windows\\system32\\ctfmon.exe - подозрительный, обрабатывается вирлабом
- размер: 37376 байт
- дата файла: 10.08.2011 8:04:08
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\dllhost.exe - подозрительный, обрабатывается вирлабом
- размер: 33792 байт
- дата файла: 10.08.2011 22:27:12
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\System32\\dmadmin.exe - подозрительный, обрабатывается вирлабом
- размер: 253440 байт
- дата файла: 10.08.2011 22:27:12
- версия: "2600.5512.503.0"
- копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены.
Фрагменты © Veritas Software, 1997-2000. Все права защищены."
- C:\\WINDOWS\\system32\\eghmi3.exe - Trojan-Spy.Win32.VB.coq
- размер: 65536 байт
- дата файла: 15.04.2008 16:00:00
- версия: "0.09.0010"
- детект других антивирусов: BitDefender: Зловред Trojan.Generic.6428481; NOD32: Подозрение Win32/TrojanClicker.VB.NRQ trojan; Avast4: Зловред Win32:Malware-gen
- C:\\WINDOWS\\system32\\ie4uinit.exe - подозрительный, обрабатывается вирлабом
- размер: 173568 байт
- дата файла: 10.08.2011 22:27:18
- версия: "8.00.6001.23084 (longhorn_ie8_ldr.101015-1800)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\imapi.exe - подозрительный, обрабатывается вирлабом
- размер: 179200 байт
- дата файла: 10.08.2011 7:28:36
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\locator.exe - подозрительный, обрабатывается вирлабом
- размер: 103936 байт
- дата файла: 10.08.2011 22:27:22
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\mnmsrvc.exe - подозрительный, обрабатывается вирлабом
- размер: 32768 байт
- дата файла: 10.08.2011 22:27:24
- версия: "5.1.2600.5512"
- копирайты: "© Корпорация Майкрософт, 1996-2001"
- C:\\WINDOWS\\system32\\msdtc.exe - подозрительный, обрабатывается вирлабом
- размер: 56320 байт
- дата файла: 10.08.2011 22:27:26
- версия: "2001.12.4414.700"
- копирайты: "Copyright (C) Microsoft Corp. 1995-1998"
- C:\\WINDOWS\\system32\\netdde.exe - подозрительный, обрабатывается вирлабом
- размер: 113664 байт
- дата файла: 10.08.2011 22:27:28
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\\windows\\system32\\nwcwks.dll - Trojan.Win32.Inject.bgkf
- размер: 8192 байт
- дата файла: 04.02.2011 4:09:20
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.30460; VBA32: Зловред Trojan.Inject.bgkf; BitDefender: Зловред Trojan.Generic.6354103; NOD32: Подозрение Win32/Agent.RNT trojan; Avast4: Зловред Win32:Malware-gen
- C:\\WINDOWS\\system32\\progman.exe - подозрительный, обрабатывается вирлабом
- размер: 509952 байт
- дата файла: 10.08.2011 22:27:36
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\rsvp.exe - подозрительный, обрабатывается вирлабом
- размер: 161280 байт
- дата файла: 10.08.2011 22:27:40
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\System32\\rundll32.exe - подозрительный, обрабатывается вирлабом
- размер: 61952 байт
- дата файла: 10.08.2011 7:28:50
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\System32\\SCardSvr.exe - подозрительный, обрабатывается вирлабом
- размер: 125440 байт
- дата файла: 10.08.2011 22:27:42
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\scrnsave.scr - подозрительный, обрабатывается вирлабом
- размер: 9216 байт
- дата файла: 10.08.2011 22:27:42
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\sessmgr.exe - подозрительный, обрабатывается вирлабом
- размер: 141824 байт
- дата файла: 10.08.2011 22:27:42
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\shmgrate.exe - подозрительный, обрабатывается вирлабом
- размер: 45056 байт
- дата файла: 10.08.2011 22:27:44
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\smlogsvc.exe - подозрительный, обрабатывается вирлабом
- размер: 120320 байт
- дата файла: 10.08.2011 22:27:44
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\\windows\\system32\\spoolsv.exe - подозрительный, обрабатывается вирлабом
- размер: 58880 байт
- дата файла: 10.08.2011 1:10:40
- версия: "5.1.2600.6024 (xpsp_sp3_qfe.100817-1627)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\tlntsvr.exe - подозрительный, обрабатывается вирлабом
- размер: 73216 байт
- дата файла: 10.08.2011 22:27:48
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\\windows\\system32\\uldukwtt.dll - подозрительный, обрабатывается вирлабом
- размер: 785408 байт
- дата файла: 10.08.2011 0:24:58
- C:\\WINDOWS\\System32\\ups.exe - подозрительный, обрабатывается вирлабом
- размер: 47104 байт
- дата файла: 10.08.2011 22:27:50
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\System32\\userinit.exe - Virus.Win32.Virut.ce
- размер: 114688 байт
- дата файла: 10.08.2011 1:14:16
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Зловред Win32/Virut.NBP virus; Avast4: Зловред Win32:Vitro
- C:\\WINDOWS\\System32\\vssvc.exe - подозрительный, обрабатывается вирлабом
- размер: 318976 байт
- дата файла: 10.08.2011 22:27:52
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\\docume~1\\admin\\0016~1\\virutk~1.exe - подозрительный, обрабатывается вирлабом
- размер: 221520 байт
- дата файла: 10.08.2011 22:20:24
- версия: "1.0.8.0"
- копирайты: "© 1997-2011 Kaspersky Lab ZAO."
- детект других антивирусов: Avast4: Зловред Win32:Neshta
- c:\\docume~1\\admin\\0016~1\\VirutKiller.exe - подозрительный, обрабатывается вирлабом
- размер: 221520 байт
- дата файла: 10.08.2011 22:20:24
- версия: "1.0.8.0"
- копирайты: "© 1997-2011 Kaspersky Lab ZAO."
- детект других антивирусов: Avast4: Зловред Win32:Neshta
- C:\\Documents and Settings\\Admin\\Application Data\\MouseDriver.bat - подозрительный, обрабатывается вирлабом
- размер: 107 байт
- дата файла: 10.08.2011 0:23:48
- C:\\Program Files\\\\Outlook Express\\setup50.exe - подозрительный, обрабатывается вирлабом
- размер: 73216 байт
- дата файла: 10.08.2011 22:25:08
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\Program Files\\Outlook Express\\setup50.exe - подозрительный, обрабатывается вирлабом
- размер: 73216 байт
- дата файла: 10.08.2011 22:25:08
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
-