Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Kaspersky keeps detecting a virus called trojan.win32.Regrun.hzm The deletion process takes up to an hour and the virus reappears on reboot. I'm using Kaspersky IS 2011, running Windows XP
Дата обращения: 24.09.2010 0:56:16
Номер заявки: 30155
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
24.09.2010 5:50:07 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\CTDevCtrl.cpl - подозрительный, обрабатывается вирлабом
- размер: 212992 байт
- версия: "1.00.01.0"
- копирайты: "Copyright (C) 2002 Creative Technology Ltd"
- C:\WINDOWS\system32\gtdownde_110.ocx - подозрительный, обрабатывается вирлабом
- размер: 184320 байт
- версия: "1, 0, 0, 110"
- копирайты: "Copyright (C) 2000 - 2004 Gteko Ltd."
- C:\WINDOWS\system32\Drivers\cdudf_xp.sys - подозрительный, обрабатывается вирлабом
- размер: 259328 байт
- версия: "6.1.1.7 built by: WinDDK"
- копирайты: "Copyright (c) 1999-2003 Roxio, Inc."
- C:\WINDOWS\system32\Drivers\DVDVRRdr_xp.sys - подозрительный, обрабатывается вирлабом
- размер: 146560 байт
- версия: "6.1.1.7 built by: WinDDK"
- копирайты: "Copyright (c) 1999-2003 Roxio, Inc."
- C:\WINDOWS\system32\Drivers\dvd_2K.sys - подозрительный, обрабатывается вирлабом
- размер: 21993 байт
- версия: "6.1.1.7"
- копирайты: "Copyright (c) 1999-2003 Roxio, Inc."
- C:\WINDOWS\System32\DRIVERS\iomdisk.sys - подозрительный, обрабатывается вирлабом
- размер: 50898 байт
- версия: "2,0,4,7"
- копирайты: "Copyright (C) Iomega Corporation 2003"
- C:\WINDOWS\system32\Drivers\mmc_2K.sys - подозрительный, обрабатывается вирлабом
- размер: 22745 байт
- версия: "6.1.1.7"
- копирайты: "Copyright (c) 1999-2003 Roxio, Inc."
- C:\WINDOWS\system32\Drivers\pwd_2k.sys - подозрительный, обрабатывается вирлабом
- размер: 118409 байт
- версия: "6.1.1.7"
- копирайты: "Copyright (c) 1999-2003 Roxio, Inc."
- C:\WINDOWS\system32\Drivers\UdfReadr_xp.sys - подозрительный, обрабатывается вирлабом
- размер: 213120 байт
- версия: "6.1.1.7 built by: WinDDK"
- копирайты: "Copyright (c) 1999-2003 Roxio, Inc."
26.09.2010 20:50:09 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\documents and settings\localservice\application data\msoutlookservices\mingwm10.dll - подозрительный, обрабатывается вирлабом
- размер: 11362 байт
- c:\documents and settings\localservice\application data\msoutlookservices\sdxdrv32.exe - подозрительный, обрабатывается вирлабом
- размер: 1893888 байт
- версия: "6.0.6002.18005"
- детект других антивирусов: BitDefender: Зловред Gen:Trojan.Heur.ZH0@v0kKtOmi; NOD32: Зловред Win32/Agent.SAD trojan; Avast4: Зловред Win32:Malware-gen
- c:\documents and settings\localservice\application data\msoutlookservices\sdxsys32.exe - подозрительный, обрабатывается вирлабом
- размер: 179712 байт
- c:\documents and settings\localservice\application data\msoutlookservices\services.exe - Trojan-Dropper.Win32.Agent.eajm
- размер: 435052 байт
- версия: "6.0.6002.18005"
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Dosia.3026; BitDefender: Зловред Gen:Trojan.Heur.Ay3@vKvuWsci; NOD32: Подозрение Win32/TrojanDropper.Agent.MYBGCWY trojan
- c:\documents and settings\localservice\application data\msoutlookservices\ydbautosave.out - подозрительный, обрабатывается вирлабом
- размер: 140 байт
26.09.2010 22:50:12 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\documents and settings\localservice\application data\msoutlookservices\services.exe - Trojan-Dropper.Win32.Agent.eajm
- размер: 435052 байт
- версия: "6.0.6002.18005"
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Dosia.3026; BitDefender: Зловред Gen:Trojan.Heur.Ay3@vKvuWsci; NOD32: Подозрение Win32/TrojanDropper.Agent.MYBGCWY trojan
- c:\documents and settings\localservice\application data\msoutlookservices\sdxsys32.exe - подозрительный, обрабатывается вирлабом
- размер: 179712 байт
- c:\documents and settings\localservice\application data\msoutlookservices\sdxdrv32.exe - подозрительный, обрабатывается вирлабом
- размер: 1893888 байт
- версия: "6.0.6002.18005"
- детект других антивирусов: BitDefender: Зловред Gen:Trojan.Heur.ZH0@v0kKtOmi; NOD32: Зловред Win32/Agent.SAD trojan; Avast4: Зловред Win32:Malware-gen
27.09.2010 2:28:12 лечение успешно завершено
Ваши права в разделе
