-
не удаляется nettir32.exe (заявка №23052)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
- C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка nettir32.exe
- и еще C:\Documents and Settings\1\Local Settings\Temp\pdfupd/exe
- еще C:\Documents and Settings\1\Local Settings\Temp\svchost.exe
- еще в диспетчере задач какой-то процесс uphclean.exe
- еще указывает, что я отключила проверку памяти. Где и как я это сделала?
Дата обращения: 15.06.2010 22:12:41
Номер заявки: 23052
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Trojan-Spy.Win32.Wemon.os,Backdoor.Win32.Bredolab.ett
16.06.2010 1:20:12 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\qtplugin.exe - подозрительный, обрабатывается вирлабом
- размер: 622080 байт
- дата файла: 14.06.2010 19:25:08
- версия: "3.61.21.45"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20343; BitDefender: Зловред Gen:Trojan.Heur.GZ.Ly0@bq4@YJjc
- C:\DOCUME~1\1\LOCALS~1\Temp\svchost.exe - Trojan-Spy.Win32.Wemon.os
- размер: 34826 байт
- дата файла: 15.06.2010 18:38:04
- версия: "2.2.2.4"
- копирайты: "xzzzzzxz"
- детект других антивирусов: BitDefender: Зловред DeepScan:Generic.Malware.SFYdld.CEE1FF9B; NOD32: Подозрение Win32/TrojanDownloader.Delf.POH trojan
- C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка\nettir32.exe - Backdoor.Win32.Bredolab.ett
- размер: 30720 байт
- дата файла: 14.04.2008 21:41:10
- версия: "1, 0, 0, 1"
- копирайты: "CopyRight (C) 2005"
- детект других антивирусов: VBA32: Зловред Backdoor.Win32.Bredolab.ett; NOD32: Подозрение Win32/Kryptik.ETH trojan; Avast4: Зловред Win32:MalOb-BH [Cryp]
-
-
Backdoor.Win32.Bredolab.ett,Trojan-Spy.Win32.Wemon.os
16.06.2010 2:00:15 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\qtplugin.exe - подозрительный, обрабатывается вирлабом
- размер: 622080 байт
- дата файла: 14.06.2010 19:25:08
- версия: "3.61.21.45"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20343; BitDefender: Зловред Gen:Trojan.Heur.GZ.Ly0@bq4@YJjc
- C:\WINDOWS\system32\REBUILDI.EXE - подозрительный, обрабатывается вирлабом
- размер: 278200 байт
- дата файла: 25.08.2009 5:36:28
- версия: "Version of a file 1.0"
- копирайты: "BXA, YikxX"
- C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка\nettir32.exe - Backdoor.Win32.Bredolab.ett
- размер: 30720 байт
- дата файла: 14.04.2008 21:41:10
- версия: "1, 0, 0, 1"
- копирайты: "CopyRight (C) 2005"
- детект других антивирусов: VBA32: Зловред Backdoor.Win32.Bredolab.ett; NOD32: Подозрение Win32/Kryptik.ETH trojan; Avast4: Зловред Win32:MalOb-BH [Cryp]
- C:\DOCUME~1\1\LOCALS~1\Temp\svchost.exe - Trojan-Spy.Win32.Wemon.os
- размер: 34826 байт
- дата файла: 15.06.2010 18:38:04
- версия: "2.2.2.4"
- копирайты: "xzzzzzxz"
- детект других антивирусов: BitDefender: Зловред DeepScan:Generic.Malware.SFYdld.CEE1FF9B; NOD32: Подозрение Win32/TrojanDownloader.Delf.POH trojan
- C:\WINDOWS\system32\ckldrv.sys - подозрительный, обрабатывается вирлабом
- размер: 24608 байт
- дата файла: 03.02.2000 22:53:12
- C:\WINDOWS\system32\SETUPAPI.dll - подозрительный, обрабатывается вирлабом
- размер: 991744 байт
- дата файла: 15.04.2008 15:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
-
-
Backdoor.Win32.Bredolab.ett,Trojan-Spy.Win32.Wemon.os
16.06.2010 3:20:16 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\qtplugin.exe - подозрительный, обрабатывается вирлабом
- размер: 622080 байт
- дата файла: 14.06.2010 19:25:08
- версия: "3.61.21.45"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20343; BitDefender: Зловред Gen:Trojan.Heur.GZ.Ly0@bq4@YJjc
- C:\WINDOWS\system32\REBUILDI.EXE - подозрительный, обрабатывается вирлабом
- размер: 278200 байт
- дата файла: 25.08.2009 5:36:28
- версия: "Version of a file 1.0"
- копирайты: "BXA, YikxX"
- C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка\nettir32.exe - Backdoor.Win32.Bredolab.ett
- размер: 30720 байт
- дата файла: 14.04.2008 21:41:10
- версия: "1, 0, 0, 1"
- копирайты: "CopyRight (C) 2005"
- детект других антивирусов: VBA32: Зловред Backdoor.Win32.Bredolab.ett; NOD32: Подозрение Win32/Kryptik.ETH trojan; Avast4: Зловред Win32:MalOb-BH [Cryp]
- C:\DOCUME~1\1\LOCALS~1\Temp\svchost.exe - Trojan-Spy.Win32.Wemon.os
- размер: 34826 байт
- дата файла: 15.06.2010 18:38:04
- версия: "2.2.2.4"
- копирайты: "xzzzzzxz"
- детект других антивирусов: BitDefender: Зловред DeepScan:Generic.Malware.SFYdld.CEE1FF9B; NOD32: Подозрение Win32/TrojanDownloader.Delf.POH trojan
- C:\WINDOWS\system32\ckldrv.sys - подозрительный, обрабатывается вирлабом
- размер: 24608 байт
- дата файла: 03.02.2000 22:53:12
- C:\WINDOWS\system32\SETUPAPI.dll - подозрительный, обрабатывается вирлабом
- размер: 991744 байт
- дата файла: 15.04.2008 15:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\Program Files\Windows\upd.exe - подозрительный, обрабатывается вирлабом
- размер: 90570 байт
- дата файла: 15.04.2008 15:00:00
- версия: "63.62.0036"
- копирайты: "HDFHJGHGJHGGH"
- детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Cybergate.1
-
-
Итог лечения
17.06.2010 1:17:35 лечение успешно завершено
-