-
Не удаляются вирусы, появляются сообщения об ошибках приложений, ноутбук виснет. (заявка №111596)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Ноутбук загружается долго. После загрузки в папке C:\WINDOWS\system32 появляются файлы с названием на подобие 1.exe, 2.exe, 3.exe, 10.exe, 54.exe, и т. д. Ярлыки на рабочем столе ритмично мигают с периодом 2 секунды. Появляется сообщение "Explorer.EXE-обнаружена ошибка. Приложение будет закрыто." После подключения к интернету появляется сообщение "swhost.EXE-ошибка приложения. Память не может быть "written"." Так же сообщение "аваст сканер доступа. Заблокировано соединение с вредоносным сайтом ppppnipponp.r7m.vs/cgi-bin/p.cgi". В папке C:\WINDOWS\PCHealth\ERRORREP\UserDumps один за другим начинают быстро появляться файлы размером больше 20 мегабайт, и ноутбук виснет. Чтобы этого не было, приходится подключаться к интернету из под учётной записи "гость".
Дата обращения: 23.09.2011 23:00:16
Номер заявки: 111596
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
24.09.2011 15:50:04 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\system32\\calc.exe - подозрительный, обрабатывается вирлабом
- размер: 971536 байт
- дата файла: 02.01.2008 20:45:46
- версия: "1.0.0916"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\System32\\COMRes.dll - подозрительный, обрабатывается вирлабом
- размер: 855040 байт
- дата файла: 02.01.2008 20:45:52
- версия: "2001.12.4414.258"
- копирайты: "(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999"
- C:\\WINDOWS\\System32\\cscript.exe - подозрительный, обрабатывается вирлабом
- размер: 114688 байт
- дата файла: 02.01.2008 20:45:54
- версия: "5.6.0.8825"
- копирайты: "Copyright © Microsoft Corp. 2002"
- c:\\windows\\system32\\ctfmon.exe - подозрительный, обрабатывается вирлабом
- размер: 30208 байт
- дата файла: 02.01.2008 20:45:56
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\DEVMGR.DLL - подозрительный, обрабатывается вирлабом
- размер: 361984 байт
- дата файла: 02.01.2008 20:45:56
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\02.exe - Packed.Win32.TDSS.c
- размер: 26624 байт
- дата файла: 23.09.2011 10:46:38
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader3.36983; BitDefender: Зловред Gen:Trojan.Heur.RP.byW@a4JBeNkG
- C:\\WINDOWS\\system32\\76.exe - Trojan.Win32.Pincav.bmum
- размер: 49152 байт
- дата файла: 23.09.2011 21:27:30
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Ddoser.131; VBA32: Зловред BScope.Trojan.871206; BitDefender: Зловред Backdoor.Hamweq.B
- C:\\WINDOWS\\system32\\77.exe - Trojan.Win32.Pincav.bmum
- размер: 49152 байт
- дата файла: 23.09.2011 21:44:06
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Ddoser.131; VBA32: Зловред BScope.Trojan.871206; BitDefender: Зловред Backdoor.Hamweq.B
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 685816 байт
- дата файла: 04.04.2010 12:12:20
- версия: "1.50.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- G:\\autorun.inf - подозрительный, обрабатывается вирлабом
- размер: 1368 байт
- дата файла: 24.09.2011 13:27:42
- детект других антивирусов: BitDefender: Зловред Trojan.Autorun.TE; Avast4: Зловред BV:AutoRun-G [Wrm]
- C:\\RECYCLER\\S-1-5-21-0243556031-888888379-781863308-1413\\syitm.exe - Trojan.Win32.VBKrypt.gvck
- размер: 90112 байт
- дата файла: 23.09.2011 10:12:30
- версия: "9.3.6.2766"
- копирайты: "(c) EZB Systems, Inc."
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.IRC.Bot.166; VBA32: Зловред Backdoor.IRCBot.7921; BitDefender: Зловред Gen:Variant.Kazy.38311; Avast4: Зловред Win32:VB-YMS [Trj]
- C:\\RECYCLER\\S-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - Trojan.Win32.VBKrypt.gvck
- размер: 90112 байт
- дата файла: 23.09.2011 10:12:10
- версия: "9.3.6.2766"
- копирайты: "(c) EZB Systems, Inc."
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.IRC.Bot.166; VBA32: Зловред Backdoor.IRCBot.7921; BitDefender: Зловред Gen:Variant.Kazy.38311; Avast4: Зловред Win32:VB-YMS [Trj]
- C:\\Documents and Settings\\Василий\\Application Data\\Zepmpl.exe - Packed.Win32.TDSS.c
- размер: 103424 байт
- дата файла: 04.09.2011 17:30:12
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Ddoser.131; VBA32: Зловред BScope.Backdoor.Ruskill.6921; BitDefender: Зловред Trojan.Generic.KDV.346780; Avast4: Зловред Win32:Alureon-AJU [Trj]
- c:\\documents and settings\\Гость\\application data\\11.tmp - Worm.Win32.Ngrbot.fhd
- размер: 173056 байт
- дата файла: 23.09.2011 21:28:42
- версия: "6.7"
- копирайты: "Copyleft © Deuce Anal 1998-2009"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Spambot.10409; BitDefender: Зловред Trojan.Generic.KDV.361787; Avast4: Зловред Win32:Kryptik-EVJ [Trj]
- c:\\documents and settings\\Гость\\application data\\14.tmp - Trojan.Win32.VBKrypt.gvck
- размер: 126976 байт
- дата файла: 23.09.2011 21:29:12
- версия: "9.3.6.2766"
- копирайты: "(c) EZB Systems, Inc."
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.IRC.Bot.166; VBA32: Зловред Backdoor.IRCBot.7921; BitDefender: Зловред Gen:Variant.Buzy.3220; Avast4: Зловред Win32:VB-YMS [Trj]
- C:\\Documents and Settings\\Василий\\Local Settings\\Application Data\\Chromium\\Application\\10.0.638.0\\avcodec-52.dll - подозрительный, обрабатывается вирлабом
- размер: 1316878 байт
- дата файла: 12.01.2011 23:17:30
- C:\\Documents and Settings\\Василий\\Local Settings\\Application Data\\Chromium\\Application\\10.0.638.0\\avformat-52.dll - подозрительный, обрабатывается вирлабом
- размер: 165902 байт
- дата файла: 12.01.2011 23:17:30
- C:\\Documents and Settings\\Василий\\Local Settings\\Application Data\\Chromium\\Application\\10.0.638.0\\avutil-50.dll - подозрительный, обрабатывается вирлабом
- размер: 98830 байт
- дата файла: 12.01.2011 23:17:30
- C:\\Documents and Settings\\Василий\\Local Settings\\Application Data\\Chromium\\Application\\10.0.638.0\\locales\\ ru.dll - подозрительный, обрабатывается вирлабом
- размер: 223232 байт
- дата файла: 12.01.2011 23:17:30
- C:\\Program Files\\utilities\\sp_regedit_unlock.exe - подозрительный, обрабатывается вирлабом
- размер: 148992 байт
- дата файла: 04.04.2007 12:54:14
- C:\\WINDOWS\\system32\\mmc.exe - подозрительный, обрабатывается вирлабом
- размер: 1388544 байт
- версия: "5.2.3790.2612 (srv03_sp1_qfe.060106-1549)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\02.exe - Packed.Win32.TDSS.c
- размер: 26624 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader3.36983; BitDefender: Зловред Gen:Trojan.Heur.RP.byW@a4JBeNkG
- C:\\WINDOWS\\system32\\76.exe - Trojan.Win32.Pincav.bmum
- размер: 49152 байт
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Ddoser.131; VBA32: Зловред BScope.Trojan.871206; BitDefender: Зловред Backdoor.Hamweq.B
- C:\\WINDOWS\\system32\\77.exe - Trojan.Win32.Pincav.bmum
- размер: 49152 байт
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Ddoser.131; VBA32: Зловред BScope.Trojan.871206; BitDefender: Зловред Backdoor.Hamweq.B
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 685816 байт
- версия: "1.50.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\RECYCLER\\S-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - Trojan.Win32.VBKrypt.gvck
- размер: 90112 байт
- версия: "9.3.6.2766"
- копирайты: "(c) EZB Systems, Inc."
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.IRC.Bot.166; VBA32: Зловред Backdoor.IRCBot.7921; BitDefender: Зловред Gen:Variant.Kazy.38311; Avast4: Зловред Win32:VB-YMS [Trj]
- C:\\Documents and Settings\\Василий\\Application Data\\Zepmpl.exe - Packed.Win32.TDSS.c
- размер: 103424 байт
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Ddoser.131; VBA32: Зловред BScope.Backdoor.Ruskill.6921; BitDefender: Зловред Trojan.Generic.KDV.346780; Avast4: Зловред Win32:Alureon-AJU [Trj]
- C:\\Program Files\\utilities\\sp_regedit_unlock.exe - подозрительный, обрабатывается вирлабом
-