-
проблемы с удалением вируса (заявка №105934)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
вирус не удаляется никак, зависает сильно компьютер, закрываются программы сами. вирус постоянно пытается зайти на какие-то сайты
Дата обращения: 07.08.2011 18:46:44
Номер заявки: 105934
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
07.08.2011 19:50:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\System32\\Drivers\\aswSP.SYS - подозрительный, обрабатывается вирлабом
- размер: 309848 байт
- дата файла: 04.07.2011 15:36:32
- версия: "6.0.1203.0"
- копирайты: "Copyright (c) 1996-2010 AVAST Software"
- C:\\WINDOWS\\apppatch\\etlkijd.dat - Backdoor.Win32.Shiz.tdq
- размер: 218112 байт
- дата файла: 07.08.2011 19:15:04
- версия: "5.5.6.6"
- копирайты: "Copyright © Ikarus Security Software GmbH 2007"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.PWS.Ibank.323; VBA32: Зловред Backdoor.Win32.Shiz.knf; BitDefender: Зловред Gen:Variant.Kazy.34163; Avast4: Зловред Win32:Shiz [Spy]
- C:\\WINDOWS\\system32\\DEVMGR.DLL - подозрительный, обрабатывается вирлабом
- размер: 361984 байт
- дата файла: 05.05.2008 6:00:14
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\Documents and Settings\\User\\Local Settings\\Temp\\_uninst_27723632.bat - подозрительный, обрабатывается вирлабом
- размер: 75 байт
- дата файла: 07.08.2011 17:20:06
- C:\\Documents and Settings\\User\\Local Settings\\Temp\\_uninst_51909305.bat - подозрительный, обрабатывается вирлабом
- размер: 184 байт
- дата файла: 07.08.2011 18:29:24
- C:\\Program Files\\Steam\\bin\\chromehtml.dll - подозрительный, обрабатывается вирлабом
- размер: 190248 байт
- дата файла: 05.08.2011 16:27:16
- C:\\Program Files\\Steam\\bin\\filesystem_steam.dll - подозрительный, обрабатывается вирлабом
- размер: 186152 байт
- дата файла: 05.08.2011 16:27:16
- версия: "01.15.33.65"
- копирайты: "Copyright (C) 2005 Valve Corpration"
- C:\\Program Files\\Steam\\crashhandler.dll - подозрительный, обрабатывается вирлабом
- размер: 296744 байт
- дата файла: 05.08.2011 16:27:26
- версия: "01.15.33.65"
- копирайты: "Copyright (C) 2010"
- C:\\Program Files\\Steam\\tier0_s.dll - подозрительный, обрабатывается вирлабом
- размер: 288552 байт
- дата файла: 05.08.2011 16:27:22
- версия: "01.15.33.65"
- копирайты: "Copyright (C) 2007"
- C:\\Program Files\\Steam\\vstdlib_s.dll - подозрительный, обрабатывается вирлабом
- размер: 436008 байт
- дата файла: 05.08.2011 16:27:22
- версия: "01.15.33.65"
- копирайты: "Copyright (C) 2005 Valve Corporation"
-
-
Отчет о карантине
07.08.2011 20:50:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\System32\\Drivers\\aswSP.SYS - подозрительный, обрабатывается вирлабом
- размер: 309848 байт
- дата файла: 04.07.2011 15:36:32
- версия: "6.0.1203.0"
- копирайты: "Copyright (c) 1996-2010 AVAST Software"
- C:\\WINDOWS\\apppatch\\etlkijd.dat - Backdoor.Win32.Shiz.tdq
- размер: 218112 байт
- дата файла: 07.08.2011 19:15:04
- версия: "5.5.6.6"
- копирайты: "Copyright © Ikarus Security Software GmbH 2007"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.PWS.Ibank.323; VBA32: Зловред Backdoor.Win32.Shiz.knf; BitDefender: Зловред Gen:Variant.Kazy.34163; Avast4: Зловред Win32:Shiz [Spy]
- C:\\WINDOWS\\system32\\DEVMGR.DLL - подозрительный, обрабатывается вирлабом
- размер: 361984 байт
- дата файла: 05.05.2008 6:00:14
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\Documents and Settings\\User\\Local Settings\\Temp\\_uninst_27723632.bat - подозрительный, обрабатывается вирлабом
- размер: 75 байт
- дата файла: 07.08.2011 17:20:06
- C:\\Documents and Settings\\User\\Local Settings\\Temp\\_uninst_51909305.bat - подозрительный, обрабатывается вирлабом
- размер: 184 байт
- дата файла: 07.08.2011 18:29:24
- C:\\Program Files\\Steam\\bin\\chromehtml.dll - подозрительный, обрабатывается вирлабом
- размер: 190248 байт
- дата файла: 05.08.2011 16:27:16
- C:\\Program Files\\Steam\\bin\\filesystem_steam.dll - подозрительный, обрабатывается вирлабом
- размер: 186152 байт
- дата файла: 05.08.2011 16:27:16
- версия: "01.15.33.65"
- копирайты: "Copyright (C) 2005 Valve Corpration"
- C:\\Program Files\\Steam\\crashhandler.dll - подозрительный, обрабатывается вирлабом
- размер: 296744 байт
- дата файла: 05.08.2011 16:27:26
- версия: "01.15.33.65"
- копирайты: "Copyright (C) 2010"
- C:\\Program Files\\Steam\\tier0_s.dll - подозрительный, обрабатывается вирлабом
- размер: 288552 байт
- дата файла: 05.08.2011 16:27:22
- версия: "01.15.33.65"
- копирайты: "Copyright (C) 2007"
- C:\\Program Files\\Steam\\vstdlib_s.dll - подозрительный, обрабатывается вирлабом
- размер: 436008 байт
- дата файла: 05.08.2011 16:27:22
- версия: "01.15.33.65"
- копирайты: "Copyright (C) 2005 Valve Corporation"
- C:\\DOCUME~1\\User\\LOCALS~1\\Temp\\MAVHCGT.exe - подозрительный, обрабатывается вирлабом
- размер: 400256 байт
- дата файла: 07.08.2011 17:03:38
- версия: "1.70"
- копирайты: "Copyright (C) 2005-2006 Bryce Cogswell and Mark Russinovich"
- C:\\WINDOWS\\apppatch\\etlkijd.dat - подозрительный, обрабатывается вирлабом
- размер: 218112 байт
- версия: "5.5.6.6"
- копирайты: "Copyright © Ikarus Security Software GmbH 2007"
- C:\\WINDOWS\\apppatch\\etlkijd.dat - подозрительный, обрабатывается вирлабом
- размер: 218112 байт
- версия: "5.5.6.6"
- копирайты: "Copyright © Ikarus Security Software GmbH 2007"
-
-
Итог лечения
07.08.2011 21:14:10 лечение успешно завершено
-