Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
1) Заблокирован диспетчер задач, редактор реестра.
2) появляются окошки некой internet security 2010, также в program files появилась папка с соответствующим названием.
4) Отключение неизвестных служб через msconfig ни к чему не приводит т.к. они вновь включаются при следующем запуске.
3) Не запускается часть программ
Дата обращения: 15.12.2009 10:51:26
Номер заявки: 1165
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
15.12.2009 19:10:55 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL - подозрительный, обрабатывается вирлабом
- размер: 893440 байт
- дата файла: 08.09.2009 10:10:58
- версия: "2.0.4.1010"
- C:\PROGRA~1\PIVIMM~1\multishop.dll - подозрительный, обрабатывается вирлабом
- размер: 893440 байт
- дата файла: 08.09.2009 10:10:58
- версия: "2.0.4.1010"
- C:\WINDOWS\system32\ntoskrnl.exe - подозрительный, обрабатывается вирлабом
- размер: 2137600 байт
- дата файла: 22.06.2008 13:29:08
- версия: "5.1.2600.5586 (xpsp_sp3_qfe.080423-1303)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\System32\DRIVERS\tcpip.sys - подозрительный, обрабатывается вирлабом
- размер: 361344 байт
- дата файла: 01.06.2008 3:00:00
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\winhelper86.dll - Trojan-Ransom.Win32.Agent.iv
- размер: 18944 байт
- дата файла: 15.12.2009 11:06:40
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Fakealert.4524; BitDefender: Зловред Trojan.Generic.2872704; NOD32: Зловред Win32/TrojanDownloader.FakeAlert.AOP trojan
- C:\WINDOWS\system32\sfc_os.dll - подозрительный, обрабатывается вирлабом
- размер: 140288 байт
- дата файла: 22.06.2008 13:22:14
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\windows\system32\winupdate86.exe - Trojan-Downloader.Win32.FraudLoad.gcn
- размер: 19968 байт
- дата файла: 15.12.2009 11:06:30
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.18626; VBA32: Зловред Trojan-Downloader.Win32.FraudLoad.gcn; BitDefender: Зловред Trojan.Generic.2874562; NOD32: Зловред Win32/TrojanDownloader.FakeAlert.AED trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk]
- c:\program files\internetsecurity2010\is2010.exe - Trojan.Win32.FraudPack.aedj
- размер: 1375232 байт
- дата файла: 15.12.2009 11:07:06
- версия: "1.0.0.0"
- копирайты: "Internet Security 2010"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Fakealert.8867; VBA32: Зловред Trojan.Win32.FraudPack.aedj; BitDefender: Зловред Trojan.Generic.2872209; NOD32: Зловред Win32/Adware.AdvancedVirusRemover.B application; Avast4: Зловред Win32:Trojan-gen
15.12.2009 20:01:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL - подозрительный, обрабатывается вирлабом
- размер: 893440 байт
- дата файла: 08.09.2009 10:10:58
- версия: "2.0.4.1010"
- C:\PROGRA~1\PIVIMM~1\multishop.dll - подозрительный, обрабатывается вирлабом
- размер: 893440 байт
- дата файла: 08.09.2009 10:10:58
- версия: "2.0.4.1010"
- C:\WINDOWS\system32\ntoskrnl.exe - подозрительный, обрабатывается вирлабом
- размер: 2137600 байт
- дата файла: 22.06.2008 13:29:08
- версия: "5.1.2600.5586 (xpsp_sp3_qfe.080423-1303)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\System32\DRIVERS\tcpip.sys - подозрительный, обрабатывается вирлабом
- размер: 361344 байт
- дата файла: 01.06.2008 3:00:00
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\winhelper86.dll - Trojan-Ransom.Win32.Agent.iv
- размер: 18944 байт
- дата файла: 15.12.2009 11:06:40
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Fakealert.4524; BitDefender: Зловред Trojan.Generic.2872704; NOD32: Зловред Win32/TrojanDownloader.FakeAlert.AOP trojan
- C:\WINDOWS\system32\sfc_os.dll - подозрительный, обрабатывается вирлабом
- размер: 140288 байт
- дата файла: 22.06.2008 13:22:14
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\windows\system32\winupdate86.exe - Trojan-Downloader.Win32.FraudLoad.gcn
- размер: 19968 байт
- дата файла: 15.12.2009 11:06:30
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.18626; VBA32: Зловред Trojan-Downloader.Win32.FraudLoad.gcn; BitDefender: Зловред Trojan.Generic.2874562; NOD32: Зловред Win32/TrojanDownloader.FakeAlert.AED trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk]
- c:\program files\internetsecurity2010\is2010.exe - Trojan.Win32.FraudPack.aedj
- размер: 1375232 байт
- дата файла: 15.12.2009 11:07:06
- версия: "1.0.0.0"
- копирайты: "Internet Security 2010"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Fakealert.8867; VBA32: Зловред Trojan.Win32.FraudPack.aedj; BitDefender: Зловред Trojan.Generic.2872209; NOD32: Зловред Win32/Adware.AdvancedVirusRemover.B application; Avast4: Зловред Win32:Trojan-gen
- C:\WINDOWS\killcopy.dll - подозрительный, обрабатывается вирлабом
- размер: 142336 байт
- дата файла: 13.07.2003 18:45:38
24.12.2009 16:56:16 лечение успешно завершено
Ваши права в разделе
