-
BackDoor.Bulknet.417 (заявка №29874)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
DrWeb пишет: BackDoor.Bulknet.417
C:\Windows\System32\Drivers\ndis.sys
C:\Windows\System32\dllcache\ndis.sys
не излечим, будет удален после рестарта
После рестарта комп виснет (при завершении работы),
файл создается вновь, антивирус опять ругается
Дата обращения: 20.09.2010 19:26:34
Номер заявки: 29874
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Trojan.Win32.Refroso.bwzv,Trojan-Downloader.Win32.Refroso.baz,Trojan-Downloader.Win32.Refroso.baz,Trojan.Win32.Refroso. bxag,Trojan.Win32.Refroso.bxag,Trojan.Win32.Refros o.bxaa,Trojan.Win32.Refroso.bxaa
20.09.2010 23:51:00 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.Configuration\488cddea8f601e42a7d880edadcb0ad0 \System.Configuration.ni.dll - подозрительный, обрабатывается вирлабом
- размер: 962560 байт
- дата файла: 19.09.2010 19:20:18
- версия: "2.0.50727.42 (RTM.050727-4200)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Sys tem.Drawing\316653195214a54e8ba6633528a25384\Syste m.Drawing.ni.dll - подозрительный, обрабатывается вирлабом
- размер: 1626112 байт
- дата файла: 19.09.2010 18:40:02
- версия: "2.0.50727.42 (RTM.050727-4200)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Documents and Settings\Aleks\Главное меню\Программы\Автозагрузка\aavmmhyy.exe - Trojan.Win32.Refroso.bwzv
- размер: 38400 байт
- дата файла: 20.09.2010 21:53:20
- версия: "1.6.0.2"
- копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.14860; VBA32: Зловред BScope.Backdoor.SdBot.ofw; BitDefender: Зловред Trojan.Generic.KDV.35657; NOD32: Подозрение Win32/Injector.CYI trojan; Avast4: Зловред Win32:Malware-gen
- C:\Documents and Settings\Aleks\Главное меню\Программы\Автозагрузка\duupggbssne.exe - Trojan-Downloader.Win32.Refroso.baz
- размер: 44544 байт
- дата файла: 19.09.2010 19:08:48
- версия: "1.6.0.2"
- копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.14860; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Gen:Variant.Kazy.285; NOD32: Подозрение Win32/Injector.CTK trojan; Avast4: Зловред Win32:Malware-gen
- C:\Documents and Settings\Aleks\Главное меню\Программы\Автозагрузка\kggbssneez.exe - Trojan-Downloader.Win32.Refroso.baz
- размер: 44544 байт
- дата файла: 20.09.2010 21:53:20
- версия: "1.6.0.2"
- копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.14860; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Gen:Variant.Kazy.285; NOD32: Подозрение Win32/Injector.CTK trojan; Avast4: Зловред Win32:Malware-gen
- C:\Documents and Settings\Aleks\Главное меню\Программы\Автозагрузка\k75ww63i1.exe - Trojan.Win32.Refroso.bxag
- размер: 38400 байт
- дата файла: 20.09.2010 22:29:02
- версия: "1.6.0.2"
- копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.14860; VBA32: Зловред BScope.Backdoor.SdBot.ofw; BitDefender: Зловред Trojan.Generic.KDV.35657; NOD32: Подозрение Win32/Injector.CYI trojan; Avast4: Зловред Win32:Malware-gen
- C:\Documents and Settings\Aleks\Главное меню\Программы\Автозагрузка\s6ee6qq6.exe - Trojan.Win32.Refroso.bxag
- размер: 38400 байт
- дата файла: 19.09.2010 19:18:16
- версия: "1.6.0.2"
- копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.14860; VBA32: Зловред BScope.Backdoor.SdBot.ofw; BitDefender: Зловред Trojan.Generic.KDV.35657; NOD32: Подозрение Win32/Injector.CYI trojan; Avast4: Зловред Win32:Malware-gen
- C:\Documents and Settings\Aleks\Главное меню\Программы\Автозагрузка\0rnii6u.exe - Trojan.Win32.Refroso.bxaa
- размер: 38400 байт
- дата файла: 19.09.2010 19:08:46
- версия: "1.6.0.2"
- копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.14860; VBA32: Зловред BScope.Backdoor.SdBot.ofw; BitDefender: Зловред Trojan.Generic.KDV.35657; NOD32: Подозрение Win32/Injector.CYI trojan; Avast4: Зловред Win32:Malware-gen
- C:\Documents and Settings\Aleks\Главное меню\Программы\Автозагрузка\1qvgrsn.exe - Trojan.Win32.Refroso.bxaa
- размер: 38400 байт
- дата файла: 20.09.2010 22:29:02
- версия: "1.6.0.2"
- копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.14860; VBA32: Зловред BScope.Backdoor.SdBot.ofw; BitDefender: Зловред Trojan.Generic.KDV.35657; NOD32: Подозрение Win32/Injector.CYI trojan; Avast4: Зловред Win32:Malware-gen
-
-
Итог лечения
21.09.2010 19:23:48 лечение успешно завершено
-