-
постоянно рушится services.exe (заявка №13879)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
постоянно рушится services.exe
1) Не запускаются программы iexplorer
2) Не открываются сайты, появляются посторонние окна в браузере и т.д.
3) Проблемы с Windows: не загружается, перезагружается/виснет, BSOD, не работает безопасный режим
Дата обращения: 31.03.2010 22:58:52
Номер заявки: 13879
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Packed.Win32.Krap.ae,Backdoor.Win32.Bifrose.cgyo,T rojan.Win32.Agent2.lit
01.04.2010 1:00:18 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\Pen_Tablet.dll - подозрительный, обрабатывается вирлабом
- размер: 416040 байт
- дата файла: 23.11.2009 16:53:54
- версия: "5.2.1-6"
- копирайты: "Copyright © 1997,1998,1999,2000,2001,2002,2003,2004,2005,2006, 2007,2008,2009 Wacom Technology, Corp."
- C:\WINDOWS\system32\sdra64.exe - Packed.Win32.Krap.ae
- размер: 95232 байт
- версия: "0.8.851.137"
- копирайты: "Rycoawdoexul"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Panda.171; VBA32: Зловред Trojan-Spy.Win32.Zbot.3; BitDefender: Зловред Gen:Trojan.Heur.Zbot.fq0@cKX3Rpl; NOD32: Подозрение Win32/Kryptik.BAE trojan; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\system32\Touch_Tablet.dll - подозрительный, обрабатывается вирлабом
- размер: 245032 байт
- дата файла: 23.11.2009 16:53:54
- версия: "3.1.1-6"
- копирайты: "Copyright © 1997,1998,1999,2000,2001,2002,2003,2004,2005,2006, 2007,2008,2009 Wacom Technology, Corp."
- \\?\globalroot\systemroot\system32\wiOGXRa.exe - Backdoor.Win32.Bifrose.cgyo
- размер: 81408 байт
- дата файла: 22.02.2010 16:47:00
- версия: "6.4.3.5"
- копирайты: "Ahvxsuxzikomuljnfdhpj Pskrpxveprtnusz Cwhkmqydgilnqswkmfjgfdkjezemk Qsfhgftwgoqtvyqswqovzyspywuov"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.19720; VBA32: Зловред Backdoor.Win32.Bifrose.cgyo; BitDefender: Зловред Trojan.Generic.3236845; NOD32: Зловред Win32/Spy.Shiz.NAE trojan; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\system32\25842420.exe - Trojan.Win32.Agent2.lit
- размер: 30208 байт
- дата файла: 22.02.2010 16:46:58
- версия: "6.4.7.3"
- копирайты: "Uiptryuzn Zdticvpsuxdgjmorueuxzuwjb Fjtrgemaszxnukrqxkrmt"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.19720; VBA32: Зловред Trojan.Win32.Agent2.lit; BitDefender: Зловред Trojan.Generic.3232024; NOD32: Подозрение Win32/Kryptik.CQO trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk]
- C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 685816 байт
- дата файла: 02.09.2007 22:02:02
- версия: "1.50.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\Documents and Settings\G\Application Data\Mozilla\Firefox\Profiles\dao4t6ot.default\ext ensions\[email protected]\components\coolirisst ub.dll - подозрительный, обрабатывается вирлабом
- размер: 57856 байт
- дата файла: 05.01.2010 16:57:56
- C:\Program Files\Common Files\InstallShield Shared\Service\InstallShield Licensing Service.exe - подозрительный, обрабатывается вирлабом
- размер: 78536 байт
- дата файла: 09.12.2007 0:39:56
- версия: "2.68.000"
-
-
Packed.Win32.Krap.ae,Backdoor.Win32.Bifrose.cgyo,T rojan.Win32.Agent2.lit,Trojan-Dropper.Win32.Shiz.r
01.04.2010 20:51:01 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\Pen_Tablet.dll - подозрительный, обрабатывается вирлабом
- размер: 416040 байт
- дата файла: 23.11.2009 16:53:54
- версия: "5.2.1-6"
- копирайты: "Copyright © 1997,1998,1999,2000,2001,2002,2003,2004,2005,2006, 2007,2008,2009 Wacom Technology, Corp."
- C:\WINDOWS\system32\sdra64.exe - Packed.Win32.Krap.ae
- размер: 95232 байт
- версия: "0.8.851.137"
- копирайты: "Rycoawdoexul"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Panda.171; VBA32: Зловред Trojan-Spy.Win32.Zbot.3; BitDefender: Зловред Gen:Trojan.Heur.Zbot.fq0@cKX3Rpl; NOD32: Подозрение Win32/Kryptik.BAE trojan; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\system32\Touch_Tablet.dll - подозрительный, обрабатывается вирлабом
- размер: 245032 байт
- дата файла: 23.11.2009 16:53:54
- версия: "3.1.1-6"
- копирайты: "Copyright © 1997,1998,1999,2000,2001,2002,2003,2004,2005,2006, 2007,2008,2009 Wacom Technology, Corp."
- \\?\globalroot\systemroot\system32\wiOGXRa.exe - Backdoor.Win32.Bifrose.cgyo
- размер: 81408 байт
- дата файла: 22.02.2010 16:47:00
- версия: "6.4.3.5"
- копирайты: "Ahvxsuxzikomuljnfdhpj Pskrpxveprtnusz Cwhkmqydgilnqswkmfjgfdkjezemk Qsfhgftwgoqtvyqswqovzyspywuov"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.19720; VBA32: Зловред Backdoor.Win32.Bifrose.cgyo; BitDefender: Зловред Trojan.Generic.3236845; NOD32: Зловред Win32/Spy.Shiz.NAE trojan; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\system32\25842420.exe - Trojan.Win32.Agent2.lit
- размер: 30208 байт
- дата файла: 22.02.2010 16:46:58
- версия: "6.4.7.3"
- копирайты: "Uiptryuzn Zdticvpsuxdgjmorueuxzuwjb Fjtrgemaszxnukrqxkrmt"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.19720; VBA32: Зловред Trojan.Win32.Agent2.lit; BitDefender: Зловред Trojan.Generic.3232024; NOD32: Подозрение Win32/Kryptik.CQO trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk]
- C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 685816 байт
- дата файла: 02.09.2007 22:02:02
- версия: "1.50.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\Documents and Settings\G\Application Data\Mozilla\Firefox\Profiles\dao4t6ot.default\ext ensions\[email protected]\components\coolirisst ub.dll - подозрительный, обрабатывается вирлабом
- размер: 57856 байт
- дата файла: 05.01.2010 16:57:56
- C:\Program Files\Common Files\InstallShield Shared\Service\InstallShield Licensing Service.exe - подозрительный, обрабатывается вирлабом
- размер: 78536 байт
- дата файла: 09.12.2007 0:39:56
- версия: "2.68.000"
- \\?\globalroot\systemroot\system32\NBVr9DN.exe - Trojan-Dropper.Win32.Shiz.r
- размер: 90624 байт
- дата файла: 31.03.2010 9:11:58
- версия: "9.7.8.3"
- копирайты: "Vuxtwfusxwmkrpywnbxvutywlokov"
-
-
Итог лечения
03.04.2010 15:57:42 лечение успешно завершено
-