-
Обнаружен вирус червь, который невозможно удалить даже при использовании сканирования до запуска системы (заявка №19631)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
После "общения" с зараженной флешкой аваст стал выдавать постоянные сообщения о наличии вируса. Сначала это был Win32 siveras B, а сегодня тип вируса изменился. Теперь аваст распознает его как win32:Malware-gen. Заражены не один файл, а несколько. Если нужно, могу дать полный перечень файлов, где этот вирус обнаружен. Кроме аваста и недавно скачанного kaspersky virus removal tool 2010 другие антивирусные программы не установлены. Вирус не удаляется. Лечению не поддается. Фаервол регистрирует иногда попытки доступа некоторых файлов на другие сайты. Попытки я блокирую.
Дата обращения: 20.05.2010 12:52:17
Номер заявки: 19631
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Net-Worm.Win32.Kolab.ilc,Trojan.Win32.Scar.cfuw,Trojan-Downloader.Win32.Agent.dqwf,Backdoor.Win32.Krafcot .zb,Backdoor.Win32.Krafcot.zc
20.05.2010 13:20:25 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\explorer.exe - подозрительный, обрабатывается вирлабом
- размер: 1611264 байт
- дата файла: 16.03.2008 22:49:44
- версия: "6.00.2900.3156 (xpsp_sp2_qfe.070613-1311)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\mgrtsclib.exe - Net-Worm.Win32.Kolab.ilc
- размер: 277016 байт
- дата файла: 20.05.2010 11:24:30
- C:\WINDOWS\system32\qaetsclib.exe - Net-Worm.Win32.Kolab.ilc
- размер: 277016 байт
- дата файла: 20.05.2010 11:57:22
- c:\windows\system32\af1z2qgi1z\c7879.exe - Trojan.Win32.Scar.cfuw
- размер: 120507 байт
- дата файла: 20.05.2010 11:26:36
- детект других антивирусов: BitDefender: Зловред Trojan.Rincux.AW; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\system32\plugin.ocx - подозрительный, обрабатывается вирлабом
- размер: 72704 байт
- дата файла: 16.03.2008 22:51:28
- версия: "6.00.2600.0000 (xpclient.010817-1148)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- c:\windows\system32\qaetsvstart.dll - Trojan-Downloader.Win32.Agent.dqwf
- размер: 191000 байт
- дата файла: 20.05.2010 11:26:08
- детект других антивирусов: BitDefender: Зловред DeepScan:Generic.Peed.B4AB7383; Avast4: Зловред Win32:Malware-gen
- c:\windows\system32\z\eoo1.exe - Backdoor.Win32.Krafcot.zb
- размер: 127278 байт
- дата файла: 16.05.2010 12:45:40
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad.50456; BitDefender: Зловред Trojan.Rincux.AW; Avast4: Зловред Win32:Rootkit-gen [Rtk]
- c:\windows\system32\z\f001.exe - Backdoor.Win32.Krafcot.zc
- размер: 127278 байт
- дата файла: 16.05.2010 12:43:56
- детект других антивирусов: BitDefender: Зловред Trojan.Rincux.AW; Avast4: Зловред Win32:Rootkit-gen [Rtk]
- C:\WINDOWS\system32\DRIVERS\PhSerUsb.sys - подозрительный, обрабатывается вирлабом
- размер: 47744 байт
- дата файла: 04.11.2005 15:19:08
- версия: "3.00"
- копирайты: "Copyright © 2005, PHILOG SA."
- C:\WINDOWS\system32\drivers\tcpz-x86d.sys - подозрительный, обрабатывается вирлабом
- размер: 23040 байт
- дата файла: 20.05.2010 11:26:16
- версия: "6.0.6000.3009 built by: WinDDK"
- копирайты: "Copyright (c) deepxw Corp.1998-2008"
- детект других антивирусов: DrWEB 5.0: Зловред Tool.TcpZ
-