-
Проблема с sdata.dll (заявка №27983)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
заражен файл sdata.dll по адресу C:\Documents and Settings\All Users\Application Data\
во время проверки выскакивает надпись о том, что после перезагрузки вирус будет уничтожен, но при повторном выполнении операции происходит тоже самое.
вирус заблокировал все exe-приложения
что можно сделать, желательно, без переустановки ОС ?
касперский, базы сегодняшние (временно приостановил защиту, чтобы написать сообщение)
с помощью Kaspersky Virus Removal Tool сделал отчет информации о системе
Дата обращения: 23.08.2010 14:27:04
Номер заявки: 27983
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Trojan.Win32.Agent2.cthq
23.08.2010 15:20:25 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- D:\Мои документы\Загрузки\SXE 8.0 WALLHACK\SXE 8.0 WALLHACK\WallHack.sys - подозрительный, обрабатывается вирлабом
- размер: 2816 байт
- дата файла: 01.04.2009 14:16:10
- детект других антивирусов: BitDefender: Зловред Rootkit.18687; NOD32: Подозрение Win32/Agent trojan
- C:\WINDOWS\system32\clipsrv.exe - подозрительный, обрабатывается вирлабом
- размер: 48128 байт
- дата файла: 16.08.2007 20:02:46
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\System32\COMRes.dll - подозрительный, обрабатывается вирлабом
- размер: 855040 байт
- дата файла: 16.08.2007 20:02:48
- версия: "2001.12.4414.258"
- копирайты: "(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999"
- C:\WINDOWS\System32\cscript.exe - подозрительный, обрабатывается вирлабом
- размер: 114688 байт
- дата файла: 16.08.2007 20:02:50
- версия: "5.6.0.8825"
- копирайты: "Copyright © Microsoft Corp. 2002"
- c:\windows\system32\ctfmon.exe - подозрительный, обрабатывается вирлабом
- размер: 30208 байт
- дата файла: 16.08.2007 20:02:50
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\ntkrnlpa.exe - подозрительный, обрабатывается вирлабом
- размер: 2042112 байт
- дата файла: 16.08.2007 20:01:30
- версия: "5.1.2600.3181 (xpsp_sp2_qfe.070719-1309)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\stobject.dll - подозрительный, обрабатывается вирлабом
- размер: 139776 байт
- дата файла: 16.08.2007 20:03:58
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\Documents and Settings\Sergey\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickStores.url - подозрительный, обрабатывается вирлабом
- размер: 205 байт
- дата файла: 23.08.2010 13:49:10
- c:\documents and settings\all users\application data\srtserv\mvdrmn.exe - подозрительный, обрабатывается вирлабом
- размер: 572416 байт
- дата файла: 23.08.2010 7:55:10
- версия: "0.0.0.0"
- копирайты: "5Ur?o"
- детект других антивирусов: VBA32: Зловред Trojan.Win32.Scar.cfmg; BitDefender: Зловред Gen:Variant.Rimecud.2
- C:\Documents and Settings\All Users\Application Data\srtserv\sdata.dll - Trojan.Win32.Agent2.cthq
- размер: 23552 байт
- дата файла: 23.08.2010 13:57:20
- детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Pushnik.9; VBA32: Зловред Trojan.Win32.Agent2.cthq; BitDefender: Зловред Worm.Generic.249812; NOD32: Зловред Win32/AutoRun.Delf.DK worm; Avast4: Зловред Win32:Malware-gen
-
-
Trojan.Win32.Agent2.cthq
23.08.2010 16:00:33 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- D:\Мои документы\Загрузки\SXE 8.0 WALLHACK\SXE 8.0 WALLHACK\WallHack.sys - подозрительный, обрабатывается вирлабом
- размер: 2816 байт
- дата файла: 01.04.2009 14:16:10
- детект других антивирусов: BitDefender: Зловред Rootkit.18687; NOD32: Подозрение Win32/Agent trojan
- C:\WINDOWS\system32\clipsrv.exe - подозрительный, обрабатывается вирлабом
- размер: 48128 байт
- дата файла: 16.08.2007 20:02:46
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\System32\COMRes.dll - подозрительный, обрабатывается вирлабом
- размер: 855040 байт
- дата файла: 16.08.2007 20:02:48
- версия: "2001.12.4414.258"
- копирайты: "(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999"
- C:\WINDOWS\System32\cscript.exe - подозрительный, обрабатывается вирлабом
- размер: 114688 байт
- дата файла: 16.08.2007 20:02:50
- версия: "5.6.0.8825"
- копирайты: "Copyright © Microsoft Corp. 2002"
- c:\windows\system32\ctfmon.exe - подозрительный, обрабатывается вирлабом
- размер: 30208 байт
- дата файла: 16.08.2007 20:02:50
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\ntkrnlpa.exe - подозрительный, обрабатывается вирлабом
- размер: 2042112 байт
- дата файла: 16.08.2007 20:01:30
- версия: "5.1.2600.3181 (xpsp_sp2_qfe.070719-1309)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\stobject.dll - подозрительный, обрабатывается вирлабом
- размер: 139776 байт
- дата файла: 16.08.2007 20:03:58
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\Documents and Settings\Sergey\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickStores.url - подозрительный, обрабатывается вирлабом
- размер: 205 байт
- дата файла: 23.08.2010 13:49:10
- c:\documents and settings\all users\application data\srtserv\mvdrmn.exe - подозрительный, обрабатывается вирлабом
- размер: 572416 байт
- дата файла: 23.08.2010 7:55:10
- версия: "0.0.0.0"
- копирайты: "5Ur?o"
- детект других антивирусов: VBA32: Зловред Trojan.Win32.Scar.cfmg; BitDefender: Зловред Gen:Variant.Rimecud.2
- C:\Documents and Settings\All Users\Application Data\srtserv\sdata.dll - Trojan.Win32.Agent2.cthq
- размер: 23552 байт
- дата файла: 23.08.2010 13:57:20
- детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Pushnik.9; VBA32: Зловред Trojan.Win32.Agent2.cthq; BitDefender: Зловред Worm.Generic.249812; NOD32: Зловред Win32/AutoRun.Delf.DK worm; Avast4: Зловред Win32:Malware-gen
- C:\Program Files\Издательство Учитель\Современные технологии обучения в начальной школе\Autorun.exe - подозрительный, обрабатывается вирлабом
- размер: 2091008 байт
- дата файла: 02.12.2009 14:40:22
-