-
поддельная система безопасности нарушает всю работу компьютера (заявка №11987)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой (укажите имя файла вируса)
2) Пропала информация с компьютера
3) Не запускаются программы
4) Не открываются сайты, появляются посторонние окна в браузере и т.д.
5) Проблемы с Windows: не загружается, перезагружается/виснет, BSOD, не работает безопасный режим
6) Другие проблемы (включая проблемы с оборудованием)...
Дата обращения: 19.03.2010 0:56:48
Номер заявки: 11987
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Packed.Win32.Katusha.j
19.03.2010 19:11:20 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\System32\dimsntfy.dll - подозрительный, обрабатывается вирлабом
- размер: 19456 байт
- дата файла: 14.04.2008 19:10:36
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\bhpause.ax - подозрительный, обрабатывается вирлабом
- размер: 35840 байт
- дата файла: 03.08.2005 19:26:50
- версия: "4.50"
- копирайты: "Copyright © 2004, Beholder"
- C:\WINDOWS\system32\bhplugin.ax - подозрительный, обрабатывается вирлабом
- размер: 53248 байт
- дата файла: 03.08.2005 19:27:18
- версия: "4.50"
- копирайты: "Copyright © 2004, Beholder"
- C:\WINDOWS\system32\DeltaCPL.cpl - подозрительный, обрабатывается вирлабом
- размер: 19456 байт
- дата файла: 25.01.2007 10:12:46
- версия: "5, 10, 0, 5050"
- копирайты: "Copyright 1999-2006 Avid Technology, Inc."
- c:\windows\system32\m-audiotaskbaricon.exe - подозрительный, обрабатывается вирлабом
- размер: 154112 байт
- дата файла: 25.01.2007 9:54:02
- версия: "1, 0, 1, 5"
- копирайты: "2005-2006 Avid Technology, Inc. All Rights Reserved."
- C:\WINDOWS\system32\DRIVERS\atapi.sys - подозрительный, обрабатывается вирлабом
- размер: 96512 байт
- дата файла: 13.04.2008 21:40:30
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\DRIVERS\delta.sys - подозрительный, обрабатывается вирлабом
- размер: 302336 байт
- дата файла: 25.01.2007 10:12:22
- версия: "5.10.00.5057"
- копирайты: "1999-2006 Avid Technology, Inc. All Rights Reserved."
- C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys - подозрительный, обрабатывается вирлабом
- размер: 23400 байт
- дата файла: 19.03.2009 15:32:48
- версия: "2.01.00.01"
- копирайты: "Copyright (C) GEAR Software Inc. 1997-2009"
- C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys - подозрительный, обрабатывается вирлабом
- размер: 34832 байт
- дата файла: 11.04.2007 14:32:52
- версия: "4.00.101.00"
- копирайты: "© Logitech, Inc. 1987-2007. All rights reserved."
- C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys - подозрительный, обрабатывается вирлабом
- размер: 36112 байт
- дата файла: 11.04.2007 14:32:58
- версия: "4.00.101.00"
- копирайты: "© Logitech, Inc. 1987-2007. All rights reserved."
- C:\WINDOWS\system32\Drivers\LUsbFilt.Sys - подозрительный, обрабатывается вирлабом
- размер: 28688 байт
- дата файла: 11.04.2007 14:33:14
- версия: "4.00.101.00"
- копирайты: "© Logitech, Inc. 1987-2007. All rights reserved."
- C:\WINDOWS\system32\DRIVERS\l1e51x86.sys - подозрительный, обрабатывается вирлабом
- размер: 36864 байт
- дата файла: 02.02.2008 18:54:00
- версия: "1.0.0.19 built by: WinDDK"
- копирайты: "2001-2006 Atheros Communications, Inc. All Rights Reserved."
- C:\WINDOWS\system32\drivers\ma_cmidi.sys - подозрительный, обрабатывается вирлабом
- размер: 21888 байт
- дата файла: 16.08.2006 9:23:46
- версия: "4.2.03"
- копирайты: "Copyright © 2001-2006 MIDIMAN, Inc. All rights reserved."
- C:\WINDOWS\system32\Drivers\NETMD033.sys - подозрительный, обрабатывается вирлабом
- размер: 36232 байт
- дата файла: 10.11.2003 13:31:38
- версия: "1.3.30.11110"
- копирайты: "Sony Corporation"
- C:\WINDOWS\system32\Drivers\pl40rwdm.sys - подозрительный, обрабатывается вирлабом
- размер: 18048 байт
- дата файла: 01.10.2004 10:08:38
- версия: "1.0.0.3"
- копирайты: "(C)2002-2004 CASIO COMPUTER CO., LTD."
- C:\WINDOWS\system32\DRIVERS\ss_bbus.sys - подозрительный, обрабатывается вирлабом
- размер: 90112 байт
- дата файла: 20.03.2009 10:01:26
- версия: "V4.50"
- копирайты: "Copyright (c) 1997-2009 MCCI"
- C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys - подозрительный, обрабатывается вирлабом
- размер: 14976 байт
- дата файла: 20.03.2009 10:01:26
- версия: "V4.50"
- копирайты: "Copyright (c) 1997-2009 MCCI Corporation"
- C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys - подозрительный, обрабатывается вирлабом
- размер: 121856 байт
- дата файла: 20.03.2009 10:01:26
- версия: "V4.50"
- копирайты: "Copyright (c) 1997-2009 MCCI Corporation"
- c:\documents and settings\ХОЗЯИН\local settings\application data\ave.exe - Packed.Win32.Katusha.j
- размер: 200704 байт
- дата файла: 18.03.2010 9:13:06
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Fakealert.14113; VBA32: Зловред Trojan.Win32.Agent.mklj; BitDefender: Зловред Trojan.FakeAV.KUJ; NOD32: Подозрение Win32/Kryptik.BXU trojan; Avast4: Зловред Win32:MalOb-AL [Cryp]
- C:\WINDOWS\system32\prop7134.dll - подозрительный, обрабатывается вирлабом
- размер: 110592 байт
- дата файла: 03.06.2005 17:00:00
- версия: "2, 3, 0, 1"
- копирайты: "© Philips Semiconductors 2002"
- C:\WINDOWS\system32\DRIVERS\k750bus.sys - подозрительный, обрабатывается вирлабом
- размер: 55216 байт
- дата файла: 07.07.2005 17:26:04
- версия: "V4.28"
- копирайты: "Copyright (c) MCCI 1997-2005"
- C:\WINDOWS\system32\DRIVERS\k750mdfl.sys - подозрительный, обрабатывается вирлабом
- размер: 6576 байт
- дата файла: 07.07.2005 17:26:00
- версия: "V4.28"
- копирайты: "Copyright (c) MCCI 1997-2005"
- C:\WINDOWS\system32\DRIVERS\k750mdm.sys - подозрительный, обрабатывается вирлабом
- размер: 89872 байт
- дата файла: 07.07.2005 17:25:58
- версия: "V4.28"
- копирайты: "Copyright (c) MCCI 1997-2005"
- C:\WINDOWS\system32\DRIVERS\k750mgmt.sys - подозрительный, обрабатывается вирлабом
- размер: 81728 байт
- дата файла: 07.07.2005 17:25:52
- версия: "V4.28"
- копирайты: "Copyright (c) MCCI 1997-2005"
- C:\WINDOWS\system32\DRIVERS\k750obex.sys - подозрительный, обрабатывается вирлабом
- размер: 79488 байт
- дата файла: 07.07.2005 17:25:50
- версия: "V4.28"
- копирайты: "Copyright (c) MCCI 1997-2005"
- c:\program files\winzip\wzqkpick.exe - подозрительный, обрабатывается вирлабом
- размер: 394856 байт
- дата файла: 12.02.2008 10:10:00
- версия: "1.0 (32-bit)"
- копирайты: "Copyright (c) WinZip International LLC 1991-2007 - All Rights Reserved"
- C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe - подозрительный, обрабатывается вирлабом
- размер: 132392 байт
- дата файла: 28.02.2008 17:07:26
- версия: "3.3.3.0"
- копирайты: "Copyright 2007 Nero AG and its licensors"
-
-
20.03.2010 21:41:03 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\FsUsbExService.Exe - подозрительный, обрабатывается вирлабом
- размер: 238952 байт
- дата файла: 05.11.2009 18:25:42
- версия: "1, 0, 0, 5"
- копирайты: "Copyright (C) 2005"
-
-
Итог лечения
21.03.2010 0:03:27 лечение успешно завершено
-