Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Происходит "лечение", перезагрузка, а вирус остается.
Активность вируса видна по траффику.
Исполняемые файлы, находящиеся в Lockal Settings/Temp можно удалить, но они снова появляются после перезагрузке.
Дата обращения: 01.06.2010 18:52:48
Номер заявки: 21187
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
01.06.2010 20:00:20 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\windows\system32\coomazif.exe - HEUR:Trojan.Win32.Generic
- размер: 335360 байт
- дата файла: 01.06.2010 16:57:14
- версия: "1.3.0.0"
- копирайты: "Copyright © 2002-2005 Four-F"
- детект других антивирусов: VBA32: Зловред Trojan.Ahent.0322; BitDefender: Зловред Gen:Variant.Zbot.7; NOD32: Подозрение Win32/Kryptik.EIM trojan; Avast4: Зловред Win32:Bamital-T [Drp]
- C:\WINDOWS\system32\hegoulyf.exe - HEUR:Trojan.Win32.Generic
- размер: 335360 байт
- дата файла: 01.06.2010 16:57:14
- версия: "1.3.0.0"
- копирайты: "Copyright © 2002-2005 Four-F"
- детект других антивирусов: VBA32: Зловред Trojan.Ahent.0322; BitDefender: Зловред Gen:Variant.Zbot.7; NOD32: Подозрение Win32/Kryptik.EIM trojan; Avast4: Зловред Win32:Bamital-T [Drp]
- C:\WINDOWS\system32\DRIVERS\CVirtA.sys - Trojan.Win32.Agent2.crtp
- размер: 14528 байт
- дата файла: 01.06.2010 18:45:32
- детект других антивирусов: VBA32: Зловред Trojan.Win32.Agent2.crhk
- C:\Documents and Settings\Administrator\Application Data\cift.exe - подозрительный, обрабатывается вирлабом
- размер: 125952 байт
- дата файла: 31.05.2010 8:02:54
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad1.54810; BitDefender: Зловред Trojan.Inject.YT; NOD32: Зловред Win32/Inject.NDO trojan; Avast4: Зловред Win32:Malware-gen
- C:\Documents and Settings\LocalService\Application Data\Microsoft\coomazif.exe - HEUR:Trojan.Win32.Generic
- размер: 335360 байт
- дата файла: 01.06.2010 11:22:10
- версия: "1.3.0.0"
- копирайты: "Copyright © 2002-2005 Four-F"
- детект других антивирусов: VBA32: Зловред Trojan.Ahent.0322; BitDefender: Зловред Gen:Variant.Zbot.7; NOD32: Подозрение Win32/Kryptik.EIM trojan; Avast4: Зловред Win32:Bamital-T [Drp]
01.06.2010 21:00:36 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\windows\system32\coomazif.exe - HEUR:Trojan.Win32.Generic
- размер: 335360 байт
- дата файла: 01.06.2010 16:57:14
- версия: "1.3.0.0"
- копирайты: "Copyright © 2002-2005 Four-F"
- детект других антивирусов: VBA32: Зловред Trojan.Ahent.0322; BitDefender: Зловред Gen:Variant.Zbot.7; NOD32: Подозрение Win32/Kryptik.EIM trojan; Avast4: Зловред Win32:Bamital-T [Drp]
- C:\WINDOWS\system32\hegoulyf.exe - HEUR:Trojan.Win32.Generic
- размер: 335360 байт
- дата файла: 01.06.2010 16:57:14
- версия: "1.3.0.0"
- копирайты: "Copyright © 2002-2005 Four-F"
- детект других антивирусов: VBA32: Зловред Trojan.Ahent.0322; BitDefender: Зловред Gen:Variant.Zbot.7; NOD32: Подозрение Win32/Kryptik.EIM trojan; Avast4: Зловред Win32:Bamital-T [Drp]
- C:\WINDOWS\system32\DRIVERS\CVirtA.sys - Trojan.Win32.Agent2.crtp
- размер: 14528 байт
- дата файла: 01.06.2010 18:45:32
- детект других антивирусов: VBA32: Зловред Trojan.Win32.Agent2.crhk
- C:\Documents and Settings\Administrator\Application Data\cift.exe - подозрительный, обрабатывается вирлабом
- размер: 125952 байт
- дата файла: 31.05.2010 8:02:54
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad1.54810; BitDefender: Зловред Trojan.Inject.YT; NOD32: Зловред Win32/Inject.NDO trojan; Avast4: Зловред Win32:Malware-gen
- C:\Documents and Settings\LocalService\Application Data\Microsoft\coomazif.exe - HEUR:Trojan.Win32.Generic
- размер: 335360 байт
- дата файла: 01.06.2010 11:22:10
- версия: "1.3.0.0"
- копирайты: "Copyright © 2002-2005 Four-F"
- детект других антивирусов: VBA32: Зловред Trojan.Ahent.0322; BitDefender: Зловред Gen:Variant.Zbot.7; NOD32: Подозрение Win32/Kryptik.EIM trojan; Avast4: Зловред Win32:Bamital-T [Drp]
02.06.2010 18:43:19 лечение успешно завершено
Ваши права в разделе
