-
Вирусы в папке widnows/system32 (заявка №43751)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
В папке widnows/system32 появляется папка iSQL в которой лежат .bat файлы и .exe файлы. После того как KIS2011 заметит эти файлы он грузит систему очень сильно (процессор 100%), предлагает удалить файлы с перезагрузкой. После удаления вирусов и перезагрузки те же файлы остаются на своих местах. К тому же в папке widnows/system32 генерируется куча папок (такого типа DHHJDG, HDSagGD, JHJFHF) в каждой из них такие же файлы, KIS2011 на встречу таких файлов грузит систему в итоге получаем BSOD. После отключения антивируса и удаления всех этих папок вручную проблема приблизительно исчезает на час - полтора и опять появляется iSQL папка. После перестановки Windows проблемы не было 2 дня, через 2 дня опять появились те же вирусы, я не могу определить что является источником вирусов, стараюсь ограничить себя использования сайтов неизвестного характера. Заранее благодарен, рассмотрю все варианты для того что бы избавится от этой гадости.
Дата обращения: 21.12.2010 23:53:31
Номер заявки: 43751
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
HEUR:Worm.Win32.Generic
22.12.2010 0:30:18 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\windows\system32\waigaprnlib.dll - подозрительный, обрабатывается вирлабом
- размер: 201752 байт
- дата файла: 21.12.2010 14:27:42
- детект других антивирусов: BitDefender: Зловред Gen:Variant.TDss.35; NOD32: Подозрение Win32/TrojanDownloader.Persetco.A trojan
- C:\Windows\System32\waigapsclib.dll - HEUR:Worm.Win32.Generic
- размер: 227352 байт
- дата файла: 21.12.2010 23:03:20
- детект других антивирусов: BitDefender: Зловред DeepScan:Generic.Malware.WX!.83CECCE6; NOD32: Подозрение Win32/Exploit.MS06-040.D trojan
- C:\Windows\assembly\NativeImages_v2.0.50727_32\Mic rosoft.Reporting#\25d77684e9c1988b7122f5cf4e4cb94c \Microsoft.ReportingServices.Interfaces.ni.dll - подозрительный, обрабатывается вирлабом
- размер: 90624 байт
- дата файла: 21.12.2010 3:33:28
- версия: "10.0.1600.22 ((SQL_PreRelease).080709-1414 )"
- копирайты: "Microsoft Corp. All rights reserved."
- C:\Windows\assembly\NativeImages_v2.0.50727_32\Mic rosoft.SqlServer#\59a0e1a5fa711914e06025088d228b76 \Microsoft.SqlServer.DtsServer.Interop.ni.dll - подозрительный, обрабатывается вирлабом
- размер: 23040 байт
- дата файла: 21.12.2010 13:41:14
- версия: "2007.0100.1600.022 ((SQL_PreRelease).080709-1414 )"
- копирайты: "Microsoft Corp. All rights reserved."
- C:\Windows\assembly\NativeImages_v2.0.50727_32\MsD tsSrvr\411cde6572c7a8c12c860b47e69cac51\MsDtsSrvr. ni.exe - подозрительный, обрабатывается вирлабом
- размер: 364032 байт
- дата файла: 21.12.2010 13:41:22
- версия: "10.0.1600.22 ((SQL_PreRelease).080709-1414 )"
- копирайты: "Microsoft Corp. All rights reserved."
- C:\Windows\assembly\NativeImages_v2.0.50727_32\Rep ortingServicesNa#\3d0d559f8825adc5f911d807c63ac3cb \ReportingServicesNativeClient.ni.dll - подозрительный, обрабатывается вирлабом
- размер: 271872 байт
- дата файла: 21.12.2010 3:36:48
- версия: "2007.0100.1600.022 ((SQL_PreRelease).080709-1414 )"
- копирайты: "Microsoft Corp. All rights reserved."
- C:\Windows\assembly\NativeImages_v2.0.50727_32\Sys tem.EnterpriseSe#\7e94064464380c8a5d7315c8b5d312aa \System.EnterpriseServices.ni.dll - подозрительный, обрабатывается вирлабом
- размер: 628224 байт
- дата файла: 20.12.2010 2:43:50
- версия: "2.0.50727.4927 (NetFXspW7.050727-4900)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\assembly\NativeImages_v2.0.50727_32\Sys tem.Transactions\c744f0f95227e75796b8689801740d4b\ System.Transactions.ni.dll - подозрительный, обрабатывается вирлабом
- размер: 627200 байт
- дата файла: 20.12.2010 2:43:50
- версия: "2.0.50727.4927 (NetFXspW7.050727-4900)"
- копирайты: "© Microsoft Corporation. All rights reserved."
-
-
Итог лечения
31.12.2010 22:26:10 лечение успешно завершено
-