-
security tool (вирус) (заявка №31943)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
сабж появляется при загрузке компьютера, через минут 10 тихо исчезает, но проблемы остаются: не дает запускать HiJack,ни скачать MalwareByte, блокирует браузеры, кроме IE, сильно тормозит интернет, также не запускаются еще некоторые программы, в т.ч. и диспетчер задач, пользуюсь Process Explorer.
антивирусной зашиты не стоит давно (срок действия ДРВеб истек полгода назад), родной виндосовкий файрвол тоже после последней "болезни" так и не восстановили.
помогите вылечиться, уважаемые хелперы!
Дата обращения: 10.10.2010 20:37:43
Номер заявки: 31943
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
HEUR:Trojan.Win32.Invader,Virus.Win32.Protector.h, HEUR:Trojan.Win32.Invader,Trojan-Downloader.Win32.Refroso.bhn,Trojan-Downloader.Win32.Refroso.bhj,Trojan-Downloader.Win32.Refroso.bho,Trojan-Downloader.Win32.Refroso.bhp,Trojan-Downloader.Win32.Refros
11.10.2010 1:30:07 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\sw2_ttls.dll - подозрительный, обрабатывается вирлабом
- размер: 253952 байт
- дата файла: 03.04.2007 21:50:26
- версия: "3, 2, 0, 0"
- копирайты: "Copyright © 2007"
- C:\WINDOWS\System32\sw2_ttls_res.dll - подозрительный, обрабатывается вирлабом
- размер: 139264 байт
- дата файла: 03.04.2007 20:36:50
- версия: "3, 0, 0, 0"
- копирайты: "Copyright © 2007"
- c:\windows\system32\wuaucldt.exe - HEUR:Trojan.Win32.Invader
- размер: 32256 байт
- дата файла: 09.10.2010 12:12:04
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.48320; VBA32: Зловред Trojan-Inject.Agent.0969; BitDefender: Зловред Trojan.Inject.IA; NOD32: Подозрение Win32/Wigon.ON trojan; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\system32\DRIVERS\cdrom.sys - Virus.Win32.Protector.h
- размер: 98240 байт
- дата файла: 09.10.2010 22:46:24
- детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Bulknet.508; BitDefender: Зловред Rootkit.Kobcka.Patched.Gen; NOD32: Зловред Win32/Protector.N virus; Avast4: Зловред Win32:Kobcka-S [Rtk]
- C:\RECYCLER\S-1-5-21-4263664707-6095332708-361547930-8408\yv8g67.exe - подозрительный, обрабатывается вирлабом
- размер: 188416 байт
- дата файла: 09.10.2010 22:41:12
- версия: "14.578.0639"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.27201; BitDefender: Зловред Trojan.Generic.4905424; NOD32: Подозрение Win32/Injector.DBT trojan; Avast4: Зловред Win32:Malware-gen
- C:\Documents and Settings\123\dcpedxi.exe - подозрительный, обрабатывается вирлабом
- размер: 18432 байт
- дата файла: 09.10.2010 22:41:10
- детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Tofsee.7; BitDefender: Зловред Gen:Trojan.Heur.GZ.bmGfb0@y3Bf
- c:\documents and settings\123\wuaucldt.exe - HEUR:Trojan.Win32.Invader
- размер: 32256 байт
- дата файла: 09.10.2010 12:12:04
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.48320; VBA32: Зловред Trojan-Inject.Agent.0969; BitDefender: Зловред Trojan.Inject.IA; NOD32: Подозрение Win32/Wigon.ON trojan; Avast4: Зловред Win32:Malware-gen
- C:\Documents and Settings\123\Главное меню\Программы\Автозагрузка\a86m8708708.exe - Trojan-Downloader.Win32.Refroso.bhn
- размер: 44544 байт
- дата файла: 08.10.2010 8:29:34
- версия: "1.6.0.2"
- копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.48562; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Gen:Variant.Kazy.285; NOD32: Подозрение Win32/Injector.DCE trojan; Avast4: Зловред Win32:Malware-gen
- C:\Documents and Settings\123\Главное меню\Программы\Автозагрузка\bg86s81e.exe - Trojan-Downloader.Win32.Refroso.bhj
- размер: 44544 байт
- дата файла: 09.10.2010 13:03:34
- версия: "1.6.0.2"
- копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.48562; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Gen:Variant.Kazy.285; NOD32: Подозрение Win32/Injector.DCE trojan; Avast4: Зловред Win32:Malware-gen
- C:\Documents and Settings\123\Главное меню\Программы\Автозагрузка\fl60ntdz.exe - Trojan-Downloader.Win32.Refroso.bho
- размер: 44544 байт
- дата файла: 09.10.2010 22:41:46
- версия: "1.6.0.2"
- копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.48562; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Gen:Variant.Kazy.285; NOD32: Подозрение Win32/Injector.DCE trojan; Avast4: Зловред Win32:Malware-gen
- C:\Documents and Settings\123\Главное меню\Программы\Автозагрузка\kfgbcx08.exe - Trojan-Downloader.Win32.Refroso.bhp
- размер: 44544 байт
- дата файла: 10.10.2010 22:05:28
- версия: "1.6.0.2"
- копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.48562; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Gen:Variant.Kazy.285; NOD32: Подозрение Win32/Injector.DCE trojan; Avast4: Зловред Win32:Malware-gen
- C:\Documents and Settings\123\Главное меню\Программы\Автозагрузка\vfqr60itk1.exe - Trojan-Downloader.Win32.Refroso.bhj
- размер: 44544 байт
- дата файла: 07.10.2010 22:24:36
- версия: "1.6.0.2"
- копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.48562; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Gen:Variant.Kazy.285; NOD32: Подозрение Win32/Injector.DCE trojan; Avast4: Зловред Win32:Malware-gen
- C:\Documents and Settings\123\Главное меню\Программы\Автозагрузка\ydozqg0h.exe - Trojan-Downloader.Win32.Refroso.bhn
- размер: 44544 байт
- дата файла: 10.10.2010 17:03:36
- версия: "1.6.0.2"
- копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.48562; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Gen:Variant.Kazy.285; NOD32: Подозрение Win32/Injector.DCE trojan; Avast4: Зловред Win32:Malware-gen
- C:\Documents and Settings\123\Главное меню\Программы\Автозагрузка\zuva8mhxyt.exe - Trojan-Downloader.Win32.Refroso.bhh
- размер: 44544 байт
- дата файла: 10.10.2010 22:05:28
- версия: "1.6.0.2"
- копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.48562; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Gen:Variant.Kazy.285; NOD32: Подозрение Win32/Injector.DCE trojan; Avast4: Зловред Win32:Malware-gen
- C:\Documents and Settings\All Users\Документы\Settings\cbss.dll - подозрительный, обрабатывается вирлабом
- размер: 38912 байт
- дата файла: 08.10.2010 8:28:30
-
-
Итог лечения
05.11.2010 9:11:37 лечение успешно завершено
-