-
Вирус CFDRIVE32, MSVMIODE и еще кое-что (заявка №29611)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
1. В системе точно есть вирь cfdrive32
2. Инет вместо положенных 4 мбит имеется лишь в размере 30-40 кбит... cmd-netstat выдает километровый список при отсутствии открытых приложений работающих с инетом.
3. После каждой перезагрузки слетают драйвера на звуковуху (в диспетчере устройств - устройство есть, кодеки тоже, а вот при входе в панель управления-звуки и аудиоустройства стоит жирное "НЕТ", лечу пока-что простым запуском установщика драйверов под звуковуху.
Дата обращения: 12.09.2010 21:24:24
Номер заявки: 29611
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
P2P-Worm.Win32.Palevo.aviz
12.09.2010 22:11:23 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- D:\Documents and Settings\Admin\Application Data\ltzqai.exe - подозрительный, обрабатывается вирлабом
- размер: 77824 байт
- дата файла: 12.09.2010 22:33:50
- D:\WINDOWS.0\system32\87.exe - P2P-Worm.Win32.Palevo.aviz
- размер: 81920 байт
- дата файла: 12.09.2010 22:52:46
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.26149
- D:\WINDOWS.0\system32\27.exe - P2P-Worm.Win32.Palevo.aviz
- размер: 81920 байт
- дата файла: 12.09.2010 22:57:16
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.26149
- D:\WINDOWS.0\system32\28.exe - P2P-Worm.Win32.Palevo.aviz
- размер: 81920 байт
- дата файла: 12.09.2010 22:51:08
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.26149
- D:\WINDOWS.0\system32\drivers\odFips2.sys - подозрительный, обрабатывается вирлабом
- размер: 282496 байт
- дата файла: 03.09.2008 11:43:10
- версия: "7.0.4.0"
- копирайты: "Copyright 2008 Funk Software, Inc. All rights reserved."
- D:\WINDOWS.0\system32\drivers\odFips.sys - подозрительный, обрабатывается вирлабом
- размер: 9856 байт
- дата файла: 03.09.2008 11:43:10
- версия: "6.5.0.0"
- копирайты: "Copyright 2008 Juniper Networks, Inc. All rights reserved."
- D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\6.0.472.55\locales\ ru.dll - подозрительный, обрабатывается вирлабом
- размер: 231480 байт
- дата файла: 03.09.2010 6:58:32
- D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\6.0.472.55\avutil-50.dll - подозрительный, обрабатывается вирлабом
- размер: 91192 байт
- дата файла: 03.09.2010 6:57:30
- D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\6.0.472.55\avformat-52.dll - подозрительный, обрабатывается вирлабом
- размер: 193592 байт
- дата файла: 03.09.2010 6:57:30
- D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\6.0.472.55\avcodec-52.dll - подозрительный, обрабатывается вирлабом
- размер: 1434680 байт
- дата файла: 03.09.2010 6:57:28
- D:\Program Files\Orbitdownloader\orbitdm.exe - подозрительный, обрабатывается вирлабом
- размер: 1744896 байт
- дата файла: 02.09.2009 11:00:16
- версия: "2, 8, 0, 16"
- копирайты: "Copyright 2006 - 2009 Oribtdownloader.com"
- D:\WINDOWS.0\system32\drivers\odFips2.sys - подозрительный, обрабатывается вирлабом
- размер: 282496 байт
- версия: "7.0.4.0"
- копирайты: "Copyright 2008 Funk Software, Inc. All rights reserved."
- D:\WINDOWS.0\system32\drivers\odFips2.sys - подозрительный, обрабатывается вирлабом
- размер: 282496 байт
- версия: "7.0.4.0"
- копирайты: "Copyright 2008 Funk Software, Inc. All rights reserved."
- D:\WINDOWS.0\system32\drivers\odFips.sys - подозрительный, обрабатывается вирлабом
- размер: 9856 байт
- версия: "6.5.0.0"
- копирайты: "Copyright 2008 Juniper Networks, Inc. All rights reserved."
- D:\WINDOWS.0\system32\drivers\odFips.sys - подозрительный, обрабатывается вирлабом
- размер: 9856 байт
- версия: "6.5.0.0"
- копирайты: "Copyright 2008 Juniper Networks, Inc. All rights reserved."
- D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\6.0.472.55\locales\ ru.dll - подозрительный, обрабатывается вирлабом
- D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\6.0.472.55\locales\ ru.dll - подозрительный, обрабатывается вирлабом
- D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\6.0.472.55\avutil-50.dll - подозрительный, обрабатывается вирлабом
- D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\6.0.472.55\avutil-50.dll - подозрительный, обрабатывается вирлабом
- D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\6.0.472.55\avformat-52.dll - подозрительный, обрабатывается вирлабом
- D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\6.0.472.55\avformat-52.dll - подозрительный, обрабатывается вирлабом
- D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\6.0.472.55\avcodec-52.dll - подозрительный, обрабатывается вирлабом
- D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\6.0.472.55\avcodec-52.dll - подозрительный, обрабатывается вирлабом
- D:\Program Files\Orbitdownloader\orbitdm.exe - подозрительный, обрабатывается вирлабом
- размер: 1744896 байт
- версия: "2, 8, 0, 16"
- копирайты: "Copyright 2006 - 2009 Oribtdownloader.com"
- D:\Program Files\Orbitdownloader\orbitdm.exe - подозрительный, обрабатывается вирлабом
- размер: 1744896 байт
- версия: "2, 8, 0, 16"
- копирайты: "Copyright 2006 - 2009 Oribtdownloader.com"
- D:\Documents and Settings\Admin\Application Data\ltzqai.exe - подозрительный, обрабатывается вирлабом
- D:\Documents and Settings\Admin\Application Data\ltzqai.exe - подозрительный, обрабатывается вирлабом
-
-
Итог лечения
20.09.2010 16:20:06 лечение успешно завершено
-