Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой (укажите имя файла вируса)
2) Не открываются сайты, появляются посторонние окна в браузере и т.д.
3) Проблемы с Windows: не загружается, перезагружается/виснет, BSOD, не работает безопасный режим
4) Другие проблемы (включая проблемы с оборудованием)...
Дата обращения: 08.04.2010 14:44:02
Номер заявки: 14975
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
08.04.2010 16:20:25 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- logon.scr - подозрительный, обрабатывается вирлабом
- размер: 221696 байт
- дата файла: 08.04.2010 9:55:06
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: Avast4: Зловред Win32:Vitro
- C:\WINDOWS\system32\logon.scr - подозрительный, обрабатывается вирлабом
- размер: 221696 байт
- дата файла: 08.04.2010 9:55:06
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: Avast4: Зловред Win32:Vitro
- progman.exe - подозрительный, обрабатывается вирлабом
- размер: 109568 байт
- дата файла: 08.04.2010 14:06:38
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: Avast4: Зловред Win32:Vitro
- C:\WINDOWS\system32\progman.exe - подозрительный, обрабатывается вирлабом
- размер: 109568 байт
- дата файла: 08.04.2010 14:06:38
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: Avast4: Зловред Win32:Vitro
- C:\WINDOWS\ALCMTR.EXE - подозрительный, обрабатывается вирлабом
- размер: 73728 байт
- дата файла: 08.04.2010 13:45:30
- версия: "1.6.0.2"
- копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."
- детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus; Avast4: Зловред Win32:Vitro
- c:\windows\explorer.exe - подозрительный, обрабатывается вирлабом
- размер: 1033728 байт
- дата файла: 08.04.2010 14:25:00
- версия: "6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\inf\unregmp2.exe - подозрительный, обрабатывается вирлабом
- размер: 316928 байт
- дата файла: 08.04.2010 9:42:10
- версия: "11.0.5721.5146 (WMP_11.061018-2006)"
- копирайты: "(C) Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe - подозрительный, обрабатывается вирлабом
- размер: 769024 байт
- дата файла: 08.04.2010 14:06:42
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: Avast4: Зловред Win32:Vitro
- C:\WINDOWS\system32\cisvc.exe - подозрительный, обрабатывается вирлабом
- размер: 6656 байт
- дата файла: 08.04.2010 9:42:42
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus
- C:\WINDOWS\system32\clipsrv.exe - подозрительный, обрабатывается вирлабом
- размер: 34304 байт
- дата файла: 08.04.2010 9:42:42
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus
- C:\WINDOWS\system32\cmd.exe - подозрительный, обрабатывается вирлабом
- размер: 396288 байт
- дата файла: 08.04.2010 14:06:44
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\System32\cscript.exe - Virus.Win32.Virut.ce
- размер: 118784 байт
- дата файла: 02.03.2006 16:00:00
- версия: "5.6.0.8820"
- копирайты: "Copyright © Microsoft Corp. 2002"
- детект других антивирусов: DrWEB 5.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Зловред Win32/Virut.NBP virus; Avast4: Зловред Win32:Vitro
- C:\WINDOWS\system32\dllhost.exe - подозрительный, обрабатывается вирлабом
- размер: 6144 байт
- дата файла: 08.04.2010 9:42:42
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus
- C:\WINDOWS\System32\dmadmin.exe - подозрительный, обрабатывается вирлабом
- размер: 224768 байт
- дата файла: 08.04.2010 9:42:42
- версия: "2600.2180.503.0"
- копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены.
Фрагменты © Veritas Software, 1997-2000. Все права защищены."- C:\WINDOWS\System32\drwtsn32.exe - подозрительный, обрабатывается вирлабом
- размер: 47104 байт
- дата файла: 08.04.2010 13:52:36
- версия: "5.1.2600.0 (XPClient.010817-1148)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus; Avast4: Зловред Win32:Vitro
- C:\WINDOWS\system32\ie4uinit.exe - подозрительный, обрабатывается вирлабом
- размер: 71680 байт
- дата файла: 08.04.2010 14:06:36
- версия: "7.00.6000.16674 (vista_gdr.080415-1732)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus
- C:\WINDOWS\system32\locator.exe - подозрительный, обрабатывается вирлабом
- размер: 75264 байт
- дата файла: 08.04.2010 9:42:44
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\mnmsrvc.exe - подозрительный, обрабатывается вирлабом
- размер: 36864 байт
- дата файла: 08.04.2010 9:42:42
- версия: "5.1.2600.2180"
- копирайты: "© Корпорация Майкрософт, 1996-2001"
- детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus
- C:\WINDOWS\system32\msdtc.exe - подозрительный, обрабатывается вирлабом
- размер: 6656 байт
- дата файла: 08.04.2010 9:42:42
- версия: "2001.12.4414.258"
- копирайты: "Copyright (C) Microsoft Corp. 1995-1998"
- C:\WINDOWS\system32\netdde.exe - подозрительный, обрабатывается вирлабом
- размер: 113664 байт
- дата файла: 08.04.2010 9:42:44
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\regsvr32.exe - подозрительный, обрабатывается вирлабом
- размер: 12800 байт
- дата файла: 08.04.2010 14:06:36
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus
- C:\WINDOWS\system32\rsvp.exe - подозрительный, обрабатывается вирлабом
- размер: 132608 байт
- дата файла: 08.04.2010 9:42:44
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\windows\system32\rundll32.exe - подозрительный, обрабатывается вирлабом
- размер: 33280 байт
- дата файла: 08.04.2010 13:53:18
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: Avast4: Зловред Win32:Vitro
- C:\WINDOWS\system32\sessmgr.exe - подозрительный, обрабатывается вирлабом
- размер: 141824 байт
- дата файла: 08.04.2010 9:42:44
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: Avast4: Зловред Win32:Vitro
- C:\WINDOWS\system32\shmgrate.exe - подозрительный, обрабатывается вирлабом
- размер: 43008 байт
- дата файла: 08.04.2010 14:06:36
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus
- C:\WINDOWS\system32\smlogsvc.exe - подозрительный, обрабатывается вирлабом
- размер: 91648 байт
- дата файла: 08.04.2010 9:42:46
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: Avast4: Зловред Win32:Vitro
- C:\WINDOWS\system32\tlntsvr.exe - подозрительный, обрабатывается вирлабом
- размер: 73728 байт
- дата файла: 08.04.2010 9:43:18
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: Avast4: Зловред Win32:Vitro
- C:\WINDOWS\System32\ups.exe - подозрительный, обрабатывается вирлабом
- размер: 18432 байт
- дата файла: 08.04.2010 9:43:20
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\System32\vssvc.exe - подозрительный, обрабатывается вирлабом
- размер: 290304 байт
- дата файла: 08.04.2010 9:43:20
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- детект других антивирусов: Avast4: Зловред Win32:Vitro
- C:\WINDOWS\system32\w.exe - Virus.Win32.Virut.ce
- размер: 88576 байт
- дата файла: 08.04.2010 10:37:52
- версия: "5.1.2.5"
- детект других антивирусов: DrWEB 5.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Зловред Win32/Virut.NBP virus; Avast4: Зловред Win32:Vitro
- c:\windows\system32\wuaucldt.exe - подозрительный, обрабатывается вирлабом
- размер: 48181 байт
- дата файла: 08.04.2010 15:17:54
- детект других антивирусов: DrWEB 5.0: Зловред a modification of Win32.Virut.56; BitDefender: Зловред Trojan.Downloader.Kobcka.S; NOD32: Зловред Win32/Virut.NBP virus
- c:\documents and settings\user\wuaucldt.exe - подозрительный, обрабатывается вирлабом
- размер: 48437 байт
- дата файла: 08.04.2010 15:17:54
- детект других антивирусов: DrWEB 5.0: Зловред Win32.Virut.56; BitDefender: Зловред Trojan.Downloader.Kobcka.S; NOD32: Зловред Win32/Virut.NBP virus
- C:\Program Files\\Outlook Express\setup50.exe - подозрительный, обрабатывается вирлабом
- размер: 74240 байт
- дата файла: 08.04.2010 13:42:44
- версия: "6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\Program Files\Outlook Express\setup50.exe - подозрительный, обрабатывается вирлабом
- размер: 74240 байт
- дата файла: 08.04.2010 13:42:44
- версия: "6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
08.04.2010 17:09:46 лечение успешно завершено
Ваши права в разделе
