Показано с 1 по 3 из 3.

Вирус поразил все .exe файлы. Virus.Win32.Virut.ce, Win32.Virut.56 + трояны (заявка №111299)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Вирус поразил все .exe файлы. Virus.Win32.Virut.ce, Win32.Virut.56 + трояны (заявка №111299)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    Оставил компьютер младшему брату на пару дней, забыв включить свой KIS 9.0.0.736 (выключал временно при работе, для ускорения процесса). После этого обнаружил, что практически ни одна программа не запускается. Среди них Google Chrome, QIP, WinRAR. Выдают разные ошибки, связанные с соответствующим exe-файлом.

    При быстром сканировании Kaspersky Internet Security обнаружил 94 зараженных Virus.Win32.Virut.ce файла, а также множество троянов и даже пару руткитов. После "удачного" лечения и перезагрузки ничего не изменилось, антивирус постоянно обнаруживает одни и те же вирусы, зараженные файлы и программы ссылающиеся на вредоносные сайты.

    Утилитой AVZ проверить компьютер не представилось возможным, так как не запускается распаковщик архивов WinRAR.

    Утилита Dr.Web CureIT! провела полную проверку компьютера, обнаружив при этом 173 инфицированных файла. В основном это Win32.Virut.56, также присутствуют трояны и др. Программа "исцелила" излечимое и удалило неизлечимое, что также не принесло результатов.
    Дата обращения: 21.09.2011 10:00:39
    Номер заявки: 111299

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Отчет о карантине

    21.09.2011 11:00:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. Ati2mdxx.exe - подозрительный, обрабатывается вирлабом
      • размер: 28672 байт
      • дата файла: 19.09.2011 19:52:26
      • версия: "4.13.3"
      • копирайты: "Copyright (c) ATI Technologies Inc. 2000"
    2. C:\\WINDOWS\\system32\\Ati2mdxx.exe - подозрительный, обрабатывается вирлабом
      • размер: 28672 байт
      • дата файла: 19.09.2011 19:52:26
      • версия: "4.13.3"
      • копирайты: "Copyright (c) ATI Technologies Inc. 2000"
    3. progman.exe - подозрительный, обрабатывается вирлабом
      • размер: 625664 байт
      • дата файла: 19.09.2011 19:53:58
      • версия: "5.1.2600.5512 (xpsp.080413-2105)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    4. C:\\WINDOWS\\system32\\progman.exe - подозрительный, обрабатывается вирлабом
      • размер: 625664 байт
      • дата файла: 19.09.2011 19:53:58
      • версия: "5.1.2600.5512 (xpsp.080413-2105)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    5. regsvr32.exe - подозрительный, обрабатывается вирлабом
      • размер: 12288 байт
      • дата файла: 19.09.2011 19:52:36
      • версия: "5.1.2600.5512 (xpsp.080413-2105)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    6. C:\\WINDOWS\\system32\\regsvr32.exe - подозрительный, обрабатывается вирлабом
      • размер: 12288 байт
      • дата файла: 19.09.2011 19:52:36
      • версия: "5.1.2600.5512 (xpsp.080413-2105)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    7. C:\\WINDOWS\\inf\\unregmp2.exe - подозрительный, обрабатывается вирлабом
      • размер: 343552 байт
      • дата файла: 19.09.2011 19:53:48
      • версия: "11.0.5721.5235 (WMP_11.070626-2109)"
      • копирайты: "(C) Корпорация Майкрософт. Все права защищены."
    8. C:\\WINDOWS\\KHALMNPR.EXE - подозрительный, обрабатывается вирлабом
      • размер: 94208 байт
      • дата файла: 19.09.2011 19:52:26
      • версия: "3.1.82"
      • копирайты: "(C) 1998-2006 Logitech. All rights reserved."
    9. C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe - подозрительный, обрабатывается вирлабом
      • размер: 558080 байт
      • дата файла: 19.09.2011 19:56:10
      • версия: "5.1.2600.5512 (xpsp.080413-0852)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    10. C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\HelpCtr. exe - подозрительный, обрабатывается вирлабом
      • размер: 774144 байт
      • дата файла: 19.09.2011 19:54:52
      • версия: "5.1.2600.5512 (xpsp.080413-2108)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    11. C:\\WINDOWS\\System32\\alg.exe - подозрительный, обрабатывается вирлабом
      • размер: 44544 байт
      • дата файла: 19.09.2011 19:52:46
      • версия: "5.1.2600.5512 (xpsp.080413-0852)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    12. C:\\WINDOWS\\system32\\clipsrv.exe - подозрительный, обрабатывается вирлабом
      • размер: 43008 байт
      • дата файла: 19.09.2011 19:52:46
      • версия: "5.1.2600.5512 (xpsp.080413-2105)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    13. C:\\WINDOWS\\system32\\cmd.exe - подозрительный, обрабатывается вирлабом
      • размер: 402944 байт
      • дата файла: 19.09.2011 19:56:32
      • версия: "5.1.2600.5512 (xpsp.080413-2111)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    14. C:\\WINDOWS\\system32\\dllhost.exe - подозрительный, обрабатывается вирлабом
      • размер: 5120 байт
      • дата файла: 19.09.2011 19:52:48
      • версия: "5.1.2600.5512 (xpsp.080413-2108)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    15. C:\\WINDOWS\\System32\\dmadmin.exe - подозрительный, обрабатывается вирлабом
      • размер: 224768 байт
      • дата файла: 19.09.2011 19:52:52
      • версия: "2600.5512.503.0"
      • копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены.
        Фрагменты © Veritas Software, 1997-2000. Все права защищены."
    16. C:\\WINDOWS\\system32\\imapi.exe - подозрительный, обрабатывается вирлабом
      • размер: 150528 байт
      • дата файла: 19.09.2011 19:53:08
      • версия: "5.1.2600.5512 (xpsp.080413-2105)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    17. C:\\WINDOWS\\system32\\mnmsrvc.exe - подозрительный, обрабатывается вирлабом
      • размер: 53248 байт
      • дата файла: 19.09.2011 19:53:20
      • версия: "5.1.2600.5512"
      • копирайты: "© Корпорация Майкрософт, 1996-2001"
    18. C:\\WINDOWS\\system32\\msdtc.exe - подозрительный, обрабатывается вирлабом
      • размер: 32256 байт
      • дата файла: 19.09.2011 19:53:20
      • версия: "2001.12.4414.700"
      • копирайты: "Copyright (C) Microsoft Corp. 1995-1998"
    19. C:\\WINDOWS\\system32\\rundll32.exe - подозрительный, обрабатывается вирлабом
      • размер: 35328 байт
      • дата файла: 19.09.2011 19:51:30
      • версия: "5.1.2600.5512 (xpsp.080413-2105)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    20. C:\\WINDOWS\\System32\\userinit.exe - подозрительный, обрабатывается вирлабом
      • размер: 26624 байт
      • дата файла: 19.09.2011 19:52:24
      • версия: "5.1.2600.5512 (xpsp.080413-2113)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    21. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 717296 байт
      • дата файла: 25.06.2010 23:19:54
      • версия: "1.56.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"
    22. C:\\WINDOWS\\TEMP\\VRTA.tmp - Trojan.Win32.Scar.ensq
      • размер: 284672 байт
      • дата файла: 20.09.2011 17:40:36
      • детект других антивирусов: DrWEB 6.0: Зловред BackDoor.IRC.Bot.1073; VBA32: Зловред Trojan.Scar.ensq; BitDefender: Зловред Trojan.Generic.KDV.325573; NOD32: Подозрение NewHeur_PE virus; Avast4: Зловред Win32:IRCBot-DXN [Trj]
    23. C:\\Documents and Settings\\First\\4.exe - подозрительный, обрабатывается вирлабом
      • размер: 14848 байт
      • дата файла: 19.09.2011 19:52:36
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.MulDrop2.64537; BitDefender: Зловред Trojan.Generic.6661225; Avast4: Зловред Win32:Muldrop-HA [Trj]
    24. C:\\Documents and Settings\\First\\Application Data\\MouseDriver.bat - подозрительный, обрабатывается вирлабом
      • размер: 104 байт
      • дата файла: 19.09.2011 18:56:12
    25. C:\\Documents and Settings\\First\\Application Data\\4fhj.exe - Trojan-Dropper.Win32.VB.ndi
      • размер: 84480 байт
      • дата файла: 20.09.2011 18:46:36
      • версия: "1.01.0001"
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen3.6950; BitDefender: Зловред Trojan.Generic.6660501; NOD32: Подозрение Win32/VB.PWQ trojan; Avast4: Зловред Win32:VB-XNQ [Trj]
    26. C:\\Program Files\\Messenger\\msmsgs.exe - подозрительный, обрабатывается вирлабом
      • размер: 1695232 байт
      • дата файла: 19.09.2011 19:55:22
      • версия: "4.7.3001"
      • копирайты: "Copyright (c) Microsoft Corporation 2004"
    27. C:\\Program Files\\\\Outlook Express\\setup50.exe - подозрительный, обрабатывается вирлабом
      • размер: 73216 байт
      • дата файла: 19.09.2011 19:53:48
      • версия: "6.00.2900.5512 (xpsp.080413-2105)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    28. C:\\Program Files\\Outlook Express\\setup50.exe - подозрительный, обрабатывается вирлабом
      • размер: 73216 байт
      • дата файла: 19.09.2011 19:53:48
      • версия: "6.00.2900.5512 (xpsp.080413-2105)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    22.09.2011 11:38:35 лечение успешно завершено

Похожие темы

  1. Virus.Win32.Virut.ce / Win32.Virut.56 + трояны
    От Mr_Boo в разделе Помогите!
    Ответов: 15
    Последнее сообщение: 28.09.2011, 08:47
  2. Virut.Win32.Virut.ce (заявка №67376)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 3
    Последнее сообщение: 24.04.2011, 21:00
  3. Компьютер заражен измененным Virut.Win32.Virut.ce и трояном Blackdoor (заявка №18655)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 12.05.2010, 18:00
  4. вирус Virus.Win32.Virut.ce
    От okean в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 21.03.2009, 12:47
  5. Win32.Virut.5 ( Email-Worm.Win32.Warezov.jq, Win32/Virut.10192 )
    От Shu_b в разделе Вредоносные программы
    Ответов: 8
    Последнее сообщение: 19.10.2007, 23:11

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01378 seconds with 17 queries