Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
-infected by Win32/Bamital virus.
-infected files are explorer.exe and winlogon.exe.
-antivirus failed to remove the virus.
Дата обращения: 28.11.2010 18:41:10
Номер заявки: 39911
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
28.11.2010 19:50:15 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- F:\MPlayer for Windows\smplayer_portable.exe - подозрительный, обрабатывается вирлабом
- размер: 1035776 байт
- C:\WINDOWS\system32\Narrator.exe - подозрительный, обрабатывается вирлабом
- размер: 55808 байт
- версия: "5.1.2600.3264 (xpsp.071130-1425)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\sevenui.exe - подозрительный, обрабатывается вирлабом
- размер: 6181376 байт
- версия: "6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe - подозрительный, обрабатывается вирлабом
- размер: 764416 байт
- версия: "5.1.2600.3264 (xpsp.071130-1425)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\cmd.exe - подозрительный, обрабатывается вирлабом
- размер: 388096 байт
- версия: "5.1.2600.3264 (xpsp.071130-1427)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\inetmgr.dll - подозрительный, обрабатывается вирлабом
- размер: 55296 байт
- C:\WINDOWS\system32\ntoskrnl.exe - подозрительный, обрабатывается вирлабом
- размер: 2197760 байт
- версия: "5.1.2600.5755 (xpsp_sp3_gdr.090206-1234)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\stobject.dll - подозрительный, обрабатывается вирлабом
- размер: 114688 байт
- версия: "5.1.2600.3264 (xpsp.071130-1425)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\sysedit.dll - подозрительный, обрабатывается вирлабом
- размер: 470016 байт
- C:\WINDOWS\system32\vilaunch.exe - подозрительный, обрабатывается вирлабом
- размер: 146412 байт
- версия: "10.3.0.250"
- c:\windows\system32\winlogon.exe - Trojan.Win32.Patched.kl
- размер: 507904 байт
- версия: "5.1.2600.3264 (xpsp.071130-1433)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Dat.13; BitDefender: Зловред Win32.Loader.S; NOD32: Зловред Win32/Bamital.EQ trojan; Avast4: Зловред Win32:Bamital-AQ
- C:\Program Files\Internet Explorer\rasadhlp.dll - Backdoor.Win32.Delf.xdy
- размер: 52736 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Click1.27555; VBA32: Зловред Backdoor.Delf.xdy; BitDefender: Зловред Trojan.Generic.5092050; NOD32: Подозрение Win32/Delf.NWS trojan; Avast4: Зловред Win32:Malware-gen
- C:\Program Files\Mozilla Firefox\rasadhlp.dll - Backdoor.Win32.Delf.xdy
- размер: 52736 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Click1.27555; VBA32: Зловред Backdoor.Delf.xdy; BitDefender: Зловред Trojan.Generic.5092050; NOD32: Подозрение Win32/Delf.NWS trojan; Avast4: Зловред Win32:Malware-gen
29.11.2010 8:30:09 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\Explorer.EXE - подозрительный, обрабатывается вирлабом
- размер: 1660928 байт
- версия: "6.00.2900.3264 (xpsp.071130-1425)"
- копирайты: "© Microsoft Corporation. All rights reserved."
01.12.2010 16:44:11 лечение успешно завершено
Ваши права в разделе
