-
Подцепил лоадер, который ни один антивирус не может удалить (заявка №20281)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
в процессах висит много scdll.exe, syre32.exe (судя по значку написаны на VB)
Так же в папке system32 появляется очень много экзешников, пронумерованных от 1 до 100, иногда больше, иногда меньше. Комп ужасно тормозит, ЦП загружен на 100%, пока вручную не убью из процессов все эти файлы.
Так же постоянно после включения ПК выскакивает ошибка "svchost.exe - ошибка приложения", и две кнопки ОК и Отмена. Если закрываю эту табличку, компьютер виснет намертво и приходится перезагружаться. Так же удаляются шрифты из папки fonts, приходится потом их туда копировать вручную. Вообщем удаляю одни вирусы, появляются другие. Видимо какой то лоадер инжектится в svchost.exe. Надеюсь на вашу помощь, т.к. форматирование меня совсем не устраивает =)
Дата обращения: 25.05.2010 17:49:11
Номер заявки: 20281
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Backdoor.Win32.Buterat.jc,Worm.Win32.VBNA.b
25.05.2010 18:20:20 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\Install\Audio\VirtualDJ_Portable_5.2.1_MultiLan g\VirtualDJ_Portable_5.2.1_MultiLang\VirtualDJPort able.exe - подозрительный, обрабатывается вирлабом
- размер: 76748 байт
- дата файла: 16.04.2009 5:01:12
- версия: "0.0.0.0"
- копирайты: "Bernat"
- C:\WINNT\system32\msvmiode.exe - подозрительный, обрабатывается вирлабом
- размер: 188416 байт
- дата файла: 25.05.2010 16:47:58
- версия: "1.00"
- C:\WINNT\system32\netprotocol.dll - Backdoor.Win32.Buterat.jc
- размер: 70144 байт
- дата файла: 11.05.2010 6:23:44
- версия: "54.52.112.49"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Click1.3196; VBA32: Зловред Backdoor.Win32.Buterat.jc; NOD32: Подозрение Win32/Kryptik.EIO trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk]
- C:\WINNT\system32\scvdll.exe - Worm.Win32.VBNA.b
- размер: 159744 байт
- дата файла: 24.05.2010 21:01:16
- версия: "1.00"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Click.50748
-