Показано с 1 по 3 из 3.

Проблемы с вирусами (заявка №10423)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Проблемы с вирусами (заявка №10423)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    1) Вирус не удаляется моей антивирусной программой (Trojan.Buzus, вирус в папке C://winlogonss/winlogons/desKtOp и MS.exe, а также MS.exe и autorun.inf на флешке, от которой судя по всему и пошло заражение. До настоязего времени иногда при загрузке ОС выдавал ошибку Explorer.exe и еще один раз выдал ошибку amvo.exe)
    2) Не устанавливаются программы защиты (после установки KAV 2007 - заблокирована добрая половина компонентов защиты, после попытки установки KIS 2010 - все компоненты защиты заблокированы также. Оба устанавливались в режиме обычной загрузки, в безопасный режим не всегда заходит а если и заходит - то компьютер неожиданно выключается выключается через несколько минут при попытке установки)
    3) Проблемы с Windows: не загружается, перезагружается/виснет, BSOD, не работает безопасный режим.(Режимы загрузки не всегда включаются с первого раза, то есть после загрузочного экрана идет просто черный экран и не происходит никаких действий, через несколько попыток - включается. Иногда бывают неожиданные завершения работы. При попытке выйти из системы и зайти за другого пользователя пишет что система заблокирована и требует пароль администратора).
    Для очистки от вирусов пользовался Dr.Web CureIt (вылечил много троянов, но больше ничего не находил) и Kaspersky Virus Removal Tool. Нашел пару троянов, но опять же - система осталась заражена. На диске C (основной) находится папка System Volume Information (проводник Windows ее не видит, только Total Commander, но отказывается удалять - пишет что у меня нет прав администратора и просит пароль. Восстановление системы отключил но непомогает. Пробовал удалить ее загружаясь с LiveCD - удалил но она опять восстановилась)
    Дата обращения: 09.03.2010 20:37:52
    Номер заявки: 10423

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    not-a-virus:Monitor.Win32.Ardamax.cm,not-a-virus:Monitor.Win32.Ardamax.dq

    10.03.2010 16:30:28 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\WINDOWS\system32\ntkrnlpa.exe - подозрительный, обрабатывается вирлабом
      • размер: 2165248 байт
      • дата файла: 29.01.2009 23:19:02
      • версия: "5.1.2600.5512 (xpsp.080413-2111)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."
    2. C:\WINDOWS\system32\28463\KNLP.exe - not-a-virus:Monitor.Win32.Ardamax.cm
      • размер: 538624 байт
      • дата файла: 17.09.2009 18:56:00
      • детект других антивирусов: DrWEB 5.0: Зловред Program.Ardamax.193; BitDefender: Зловред Application.Keylogger.Ardamax.AC
    3. C:\WINDOWS\system32\28463\KNLP.006 - not-a-virus:Monitor.Win32.Ardamax.dq
      • размер: 8192 байт
      • дата файла: 17.09.2009 18:56:00
      • детект других антивирусов: DrWEB 5.0: Зловред Program.Ardamax; BitDefender: Зловред Application.Keylogger.Ardamax.Gen; Avast4: Зловред Win32:Ardamax-HD [Trj]
    4. C:\Program Files\Cracked Steam\steamup.dll - подозрительный, обрабатывается вирлабом
      • размер: 96768 байт
      • дата файла: 13.06.2009 20:08:28
    5. c:\program files\godlike developers\ram saver pro\ramsaverpro.exe - подозрительный, обрабатывается вирлабом
      • размер: 197664 байт
      • дата файла: 11.11.2008 21:22:32
    6. c:\windows\explorer.exe - подозрительный, обрабатывается вирлабом
      • размер: 2187264 байт
      • дата файла: 29.01.2009 23:14:42
      • версия: "6.00.2900.5512 (xpsp.080413-2105)"
      • копирайты: "© Корпорация Майкрософт. Все права защищены."


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    15.03.2010 19:00:10 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\Program Files\adGuard\adguard.dll - подозрительный, обрабатывается вирлабом
      • размер: 247296 байт
      • дата файла: 22.10.2009 22:11:52


Похожие темы

  1. проблемы с вирусами (заявка №17482)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 25.01.2011, 15:00
  2. Проблемы с вирусами
    От surer в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 17.05.2010, 16:49
  3. Проблемы с вирусами.
    От Garfeild в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 16.01.2010, 13:09
  4. Проблемы с вирусами
    От Fonzy в разделе Помогите!
    Ответов: 12
    Последнее сообщение: 22.02.2009, 04:43
  5. Проблемы с вирусами!
    От PEGAS в разделе Помогите!
    Ответов: 25
    Последнее сообщение: 22.02.2009, 01:45

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00545 seconds with 19 queries