-
антивирус не может удалить трояны (заявка №110756)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
вирус создал в папке system32 файлы cicld.dll, d3d9.exe и mssrv32.exe(каспер интернет секъюрити 2011 идентифицирует их, как Trojan.Win32.Runner.ahw, Trojan.VBS.Starter.fd и Backdoor.Win32.Kbot.bey соответственно; возможно эти файлы были и раньше. Просто сейчас заразились). При запуске любой программы вирус пытается вызвать файл cicld.dll(касперский удачно блокирует этот процесс) и вирус постоянно пытается изменить(загрузить) что-то в файле svchost.exe.
Дата обращения: 16.09.2011 13:05:53
Номер заявки: 110756
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
16.09.2011 20:00:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\Windows\\system32\\mssrv32.exe - Backdoor.Win32.Kbot.bey
- размер: 83968 байт
- дата файла: 07.09.2011 17:08:14
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader.26661; VBA32: Зловред BScope.Trojan.Jumperok; BitDefender: Зловред Packer.Malware.FriCryptor.B
- C:\\Windows\\assembly\\NativeImages_v4.0.30319_32\ \PresentationFramewo#\\dc7d4afaac16149920cb140efa9 082a2\\PresentationFramework.Aero.ni.dll - подозрительный, обрабатывается вирлабом
- размер: 595968 байт
- дата файла: 14.09.2011 13:31:26
- версия: "4.0.30319.1 built by: RTMRel"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\Windows\\assembly\\NativeImages_v4.0.30319_32\ \System.Management\\49a869f7cecc4837d0ba80fd383b71 6f\\System.Management.ni.dll - подозрительный, обрабатывается вирлабом
- размер: 1218560 байт
- дата файла: 14.09.2011 19:37:24
- версия: "4.0.30319.1 (RTMRel.030319-0100)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\Windows\\assembly\\NativeImages_v4.0.30319_32\ \System.Runtime.Remo#\\2a73aeb24c2c48683de05192050 5e575\\System.Runtime.Remoting.ni.dll - подозрительный, обрабатывается вирлабом
- размер: 771584 байт
- дата файла: 14.09.2011 19:35:50
- версия: "4.0.30319.1 (RTMRel.030319-0100)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\Windows\\assembly\\NativeImages_v4.0.30319_32\ \System.Xaml\\a033c53c05f563f780a669d5477c2281\\Sy stem.Xaml.ni.dll - подозрительный, обрабатывается вирлабом
- размер: 1782272 байт
- дата файла: 14.09.2011 19:35:24
- версия: "4.0.30319.1 built by: RTMRel"
- копирайты: "© Microsoft Corporation. All rights reserved."
-
-
Итог лечения
17.09.2011 9:04:33 лечение успешно завершено
-