Показано с 1 по 3 из 3.

антивирус не может удалить трояны (заявка №110756)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,541
    Вес репутации
    941

    антивирус не может удалить трояны (заявка №110756)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    вирус создал в папке system32 файлы cicld.dll, d3d9.exe и mssrv32.exe(каспер интернет секъюрити 2011 идентифицирует их, как Trojan.Win32.Runner.ahw, Trojan.VBS.Starter.fd и Backdoor.Win32.Kbot.bey соответственно; возможно эти файлы были и раньше. Просто сейчас заразились). При запуске любой программы вирус пытается вызвать файл cicld.dll(касперский удачно блокирует этот процесс) и вирус постоянно пытается изменить(загрузить) что-то в файле svchost.exe.
    Дата обращения: 16.09.2011 13:05:53
    Номер заявки: 110756

  2. Реклама
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,541
    Вес репутации
    941

    Отчет о карантине

    16.09.2011 20:00:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\\Windows\\system32\\mssrv32.exe - Backdoor.Win32.Kbot.bey
      • размер: 83968 байт
      • дата файла: 07.09.2011 17:08:14
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader.26661; VBA32: Зловред BScope.Trojan.Jumperok; BitDefender: Зловред Packer.Malware.FriCryptor.B
    2. C:\\Windows\\assembly\\NativeImages_v4.0.30319_32\ \PresentationFramewo#\\dc7d4afaac16149920cb140efa9 082a2\\PresentationFramework.Aero.ni.dll - подозрительный, обрабатывается вирлабом
      • размер: 595968 байт
      • дата файла: 14.09.2011 13:31:26
      • версия: "4.0.30319.1 built by: RTMRel"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    3. C:\\Windows\\assembly\\NativeImages_v4.0.30319_32\ \System.Management\\49a869f7cecc4837d0ba80fd383b71 6f\\System.Management.ni.dll - подозрительный, обрабатывается вирлабом
      • размер: 1218560 байт
      • дата файла: 14.09.2011 19:37:24
      • версия: "4.0.30319.1 (RTMRel.030319-0100)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    4. C:\\Windows\\assembly\\NativeImages_v4.0.30319_32\ \System.Runtime.Remo#\\2a73aeb24c2c48683de05192050 5e575\\System.Runtime.Remoting.ni.dll - подозрительный, обрабатывается вирлабом
      • размер: 771584 байт
      • дата файла: 14.09.2011 19:35:50
      • версия: "4.0.30319.1 (RTMRel.030319-0100)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    5. C:\\Windows\\assembly\\NativeImages_v4.0.30319_32\ \System.Xaml\\a033c53c05f563f780a669d5477c2281\\Sy stem.Xaml.ni.dll - подозрительный, обрабатывается вирлабом
      • размер: 1782272 байт
      • дата файла: 14.09.2011 19:35:24
      • версия: "4.0.30319.1 built by: RTMRel"
      • копирайты: "© Microsoft Corporation. All rights reserved."


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,541
    Вес репутации
    941

    Итог лечения

    17.09.2011 9:04:33 лечение успешно завершено

Похожие темы

  1. Трояны, Каспер не может удалить
    От bagbee84 в разделе Помогите!
    Ответов: 14
    Последнее сообщение: 10.06.2011, 17:46
  2. Ответов: 1
    Последнее сообщение: 23.01.2011, 03:00
  3. Ответов: 1
    Последнее сообщение: 25.05.2010, 21:00
  4. Антивирус Касперского не может удалить autorun.inf с флешки (заявка №19366)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 22.05.2010, 03:00
  5. Антивирус не может удалить файл (заявка №8160)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 3
    Последнее сообщение: 01.03.2010, 03:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00260 seconds with 18 queries