-
Заблокированны антивирусные программы (не запускаются, до этого стоял NOD32 обновляемый) и часто не хватает виртуальной памяти и выводится экран смерти (заявка №3465)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой (укажите имя файла вируса)
2) Не устанавливаются программы защиты
3) С компьютера идёт спам, большой исходящий трафик
4) Проблемы с Windows: не загружается, перезагружается/виснет, BSOD, не работает безопасный режим
Дата обращения: 15.01.2010 21:41:45
Номер заявки: 3465
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
17.01.2010 18:12:47 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\MSIMG32.dll - Trojan.Win32.Patched.hl
- размер: 4608 байт
- дата файла: 18.08.2004 12:00:00
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Gamania.23481; Avast4: Зловред Win32:Patched-MB [Trj]
- C:\WINDOWS\conime.exe - Trojan.Win32.Scar.bdah
- размер: 36968 байт
- дата файла: 11.01.2010 21:48:02
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad1.30758; VBA32: Зловред Trojan.Win32.Scar.bdfq; BitDefender: Зловред Trojan.Downloader.JMSE; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\system32\shlwapi.exe - Trojan.Win32.Starter.id
- размер: 175616 байт
- дата файла: 10.02.2009 13:10:44
- C:\WINDOWS\system32\qmgr.dll - Trojan-Downloader.Win32.Agent.czlf
- размер: 202752 байт
- дата файла: 08.08.2007 13:48:04
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.13019; NOD32: Подозрение Win32/Genetik trojan; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\system32\ctfmon.exe - подозрительный, обрабатывается вирлабом
- размер: 37376 байт
- дата файла: 08.08.2007 11:03:10
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\DOCUME~1\LOCALS~1\APPLIC~1\ACDSYS~1\ACDSee\Imag ecc.ddf - Trojan-PSW.Win32.Bjlog.ecn
- размер: 151552 байт
- дата файла: 08.08.2007 10:47:32
- детект других антивирусов: NOD32: Подозрение Win32/Redosdru.AW trojan
- C:\WINDOWS\system32\DRIVERS\bqe61cdc.sys - подозрительный, обрабатывается вирлабом
- размер: 35840 байт
- дата файла: 20.01.2006 17:21:14
- версия: "1.0.0.0"
- копирайты: "Copyright (C) American Megatrends, Inc. Japan"
- C:\WINDOWS\system32\wmiprsve.exe - Trojan.Win32.VB.aacl
- размер: 303104 байт
- дата файла: 11.01.2010 20:22:54
- версия: "1.00"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Siggen.49673; VBA32: Подозрение Embedded.Trojan.Win32.VB.aacl; Avast4: Зловред Win32:Crypt-FQP [Trj]
- C:\WINDOWS\system32\68IC61XRGM\D001.exe - Backdoor.Win32.Krafcot.ov
- размер: 65536 байт
- дата файла: 15.01.2010 20:32:36
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad.50456; VBA32: Зловред Trojan.Win32.Inject.2; BitDefender: Зловред Trojan.Rincux.AW; NOD32: Подозрение Win32/Agent.QNC trojan; Avast4: Зловред Win32:Malware-gen
- C:\Program Files\RhinoSoft.com\Serv-U\Serv-U.exe - Packed.Win32.Katusha.b
- размер: 417280 байт
- дата файла: 24.11.2009 8:21:06
- версия: "9, 1, 0, 4"
- копирайты: "Copyright (C) 1995-2009 - Rhino Software, Inc."
- детект других антивирусов: DrWEB 5.0: Зловред archive: Trojan.DownLoad1.29017; NOD32: Подозрение Win32/Agent.DP virus; Avast4: Зловред Win32:Sality
- C:\WINDOWS\system32\68IC61XRGM\J001.exe - Backdoor.Win32.Krafcot.pd
- размер: 73728 байт
- дата файла: 15.01.2010 20:33:14
- детект других антивирусов: VBA32: Зловред Trojan.Win32.Inject.2; BitDefender: Зловред Trojan.Rincux.AW; NOD32: Подозрение Win32/Genetik trojan; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\system32\68IC61XRGM\M001.exe - Backdoor.Win32.Krafcot.ov
- размер: 65536 байт
- дата файла: 15.01.2010 20:34:02
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad.50456; VBA32: Зловред Trojan.Win32.Inject.2; BitDefender: Зловред Trojan.Rincux.AW; NOD32: Подозрение Win32/Agent.QNC trojan; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\vsxxx.exe - Backdoor.Win32.Chyopic.js
- размер: 9984 байт
- дата файла: 15.01.2010 23:49:24
- детект других антивирусов: DrWEB 5.0: Зловред BackDoor.ClDdos.origin; VBA32: Зловред Backdoor.Win32.Chyopic.js; BitDefender: Подозрение Generic.Malware.Fdld!.5E9FE72B; NOD32: Подозрение Win32/Agent.WPQ trojan; Avast4: Зловред Win32:Trojan-gen
- C:\WINDOWS\system32\expIorer.exe - Trojan.Win32.VB.aacl
- размер: 94208 байт
- дата файла: 11.01.2010 21:56:06
- версия: "2.02"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Siggen.49673; VBA32: Зловред Trojan.Win32.VB.aacl; BitDefender: Зловред Trojan.Generic.2963265; NOD32: Подозрение Win32/VB.ORT trojan; Avast4: Зловред Win32:Crypt-FQP [Trj]
- C:\WINDOWS\system32\ntoskrnl.exe - подозрительный, обрабатывается вирлабом
- размер: 2278912 байт
- дата файла: 08.08.2007 10:47:58
- версия: "5.1.2600.3093 (xpsp_sp2_qfe.070227-2300)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\DRIVERS\tcpip.sys - подозрительный, обрабатывается вирлабом
- размер: 360576 байт
- дата файла: 08.08.2007 10:58:26
- версия: "5.1.2600.2892 (xpsp.060420-0256)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system\RG1A.tmp - Trojan-GameThief.Win32.OnLineGames.bneb
- размер: 31264 байт
- дата файла: 15.01.2010 20:36:58
- детект других антивирусов: VBA32: Зловред BScope.Trojan.OGames; BitDefender: Зловред Trojan.Generic.2979126; NOD32: Подозрение Win32/PSW.OnLineGames.OQU trojan; Avast4: Зловред Win32:OnLineGames-FOS [Trj]
- C:\WINDOWS\system32\t331004.dll - Trojan-GameThief.Win32.OnLineGames.bndf
- размер: 37888 байт
- дата файла: 17.01.2010 8:03:54
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Wsgame.origin; VBA32: Зловред Trojan-GameThief.Win32.WOW; BitDefender: Зловред Trojan.PWS.OnlineGames.KDBM; NOD32: Зловред Win32/PSW.OnLineGames.OYU trojan; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\system32\t322035.dll - Trojan-GameThief.Win32.WOW.inb
- размер: 66048 байт
- дата файла: 15.01.2010 20:35:46
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Gamania.23488; NOD32: Подозрение Win32/PSW.OnLineGames.OYU trojan; Avast4: Зловред Win32:OnLineGames-FPA [Trj]
- C:\WINDOWS\system32\t322032.dll - Trojan-GameThief.Win32.WOW.vwp
- размер: 70656 байт
- дата файла: 17.01.2010 8:03:50
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Gamania.23490; BitDefender: Зловред Trojan.Generic.2961270; NOD32: Подозрение Win32/PSW.OnLineGames.OYU trojan; Avast4: Зловред Win32:OnLineGames-FPA [Trj]
- C:\WINDOWS\system32\t320055.dll - Trojan-GameThief.Win32.WOW.imy
- размер: 85504 байт
- дата файла: 15.01.2010 20:36:06
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Gamania.23489; NOD32: Подозрение Win32/PSW.OnLineGames.OYU trojan; Avast4: Зловред Win32:OnLineGames-FPA [Trj]
- C:\WINDOWS\system32\t311014.dll - Trojan-Downloader.Win32.Agent.czna
- размер: 51712 байт
- дата файла: 15.01.2010 20:36:20
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Gamania.23520; BitDefender: Зловред Trojan.PWS.Lolyda.B; NOD32: Подозрение Win32/PSW.OnLineGames.OYU trojan; Avast4: Зловред Win32:OnLineGames-FPA [Trj]
- C:\WINDOWS\system32\t306026.dll - Trojan-Downloader.Win32.Agent.czmz
- размер: 73728 байт
- дата файла: 15.01.2010 20:36:30
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Gamania.23497; BitDefender: Зловред Trojan.Generic.2991614; NOD32: Подозрение Win32/PSW.OnLineGames.OYU trojan; Avast4: Зловред Win32:OnLineGames-GL [Trj]
- c:\windows\system32\rpcss.dll - Trojan-GameThief.Win32.WOW.vys
- размер: 606208 байт
- дата файла: 08.08.2007 10:48:08
- версия: "1, 0, 0, 1"
- копирайты: "Copyright ? 2010"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Wsgame.16579; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\system32\nmkjlc.exe - Trojan.Win32.Scar.bdaq
- размер: 26624 байт
- дата файла: 11.01.2010 21:49:02
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Siggen.50060; VBA32: Зловред Malware-Cryptor.Win32.General.3; BitDefender: Зловред Gen:Trojan.Heur.GM.01E4010002
- C:\WINDOWS\System32\dltslogsrv.dll - Trojan-Dropper.Win32.Agent.bkuu
- размер: 186904 байт
- дата файла: 17.01.2010 20:04:58
- детект других антивирусов: DrWEB 5.0: Зловред Exploit.MySql.11
- C:\WINDOWS\system32\5386WXA3MM\D001.exe - Backdoor.Win32.Krafcot.pf
- размер: 69632 байт
- дата файла: 15.01.2010 23:13:36
- детект других антивирусов: VBA32: Зловред Trojan.Win32.Inject.2; BitDefender: Зловред Trojan.Rincux.AW; NOD32: Подозрение Win32/Genetik trojan; Avast4: Зловред Win32:Malware-gen
- c:\program files\internet explorer\iexplore.exe - подозрительный, обрабатывается вирлабом
- размер: 823296 байт
- дата файла: 08.08.2007 14:03:18
- версия: "7.00.6000.20583 (vista_ldr.070420-1500)"
- копирайты: "© Microsoft Corporation. All rights reserved."
-
-
Отчет о карантине
19.01.2010 3:20:26 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\windows\system32\seserunsrv.dll - Trojan-Downloader.Win32.Agent.czlq
- размер: 136216 байт
- дата файла: 17.01.2010 20:05:58
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad1.32262; BitDefender: Зловред DeepScan:Generic.Peed.E3505DF2; Avast4: Зловред Win32:Rootkit-gen [Rtk]
- C:\WINDOWS\System32\seselogsrv.dll - Trojan-Dropper.Win32.Agent.bkuu
- размер: 186904 байт
- дата файла: 18.01.2010 20:56:48
- детект других антивирусов: DrWEB 5.0: Зловред Exploit.MySql.11
-