-
меню пуск (заявка №61465)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
после лечения Kaspersky Virus Removal Tool 2010 исчезло меню пуск
Дата обращения: 23.03.2011 11:55:32
Номер заявки: 61465
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
23.03.2011 12:30:25 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\inf\\unregmp2.exe - подозрительный, обрабатывается вирлабом
- размер: 318464 байт
- дата файла: 23.03.2011 8:46:12
- версия: "11.0.5721.5235 (WMP_11.070626-2109)"
- копирайты: "(C) Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe - подозрительный, обрабатывается вирлабом
- размер: 558080 байт
- дата файла: 23.03.2011 8:47:46
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\HelpCtr. exe - подозрительный, обрабатывается вирлабом
- размер: 765440 байт
- дата файла: 23.03.2011 8:46:30
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\cisvc.exe - подозрительный, обрабатывается вирлабом
- размер: 5632 байт
- дата файла: 23.03.2011 8:43:54
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\clipsrv.exe - подозрительный, обрабатывается вирлабом
- размер: 55296 байт
- дата файла: 23.03.2011 8:43:56
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\.dll - not-a-virus:Monitor.Win32.ActualSpy.27
- размер: 17920 байт
- дата файла: 15.02.2011 6:00:54
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.PWS.Qqpass.2371; VBA32: Зловред Tool.Win32.HideProc; BitDefender: Зловред Trojan.Generic.511425; Avast4: Зловред Win32:Rootkit-gen [Rtk]
- C:\\WINDOWS\\system32\\dllhost.exe - подозрительный, обрабатывается вирлабом
- размер: 5120 байт
- дата файла: 23.03.2011 8:43:56
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\System32\\dmadmin.exe - подозрительный, обрабатывается вирлабом
- размер: 224768 байт
- дата файла: 23.03.2011 8:43:56
- версия: "2600.5512.503.0"
- копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены.
Фрагменты © Veritas Software, 1997-2000. Все права защищены."
- C:\\WINDOWS\\system32\\ie4uinit.exe - подозрительный, обрабатывается вирлабом
- размер: 70656 байт
- дата файла: 23.03.2011 8:46:14
- версия: "7.00.6000.20935 (vista_ldr.081013-1507)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\locator.exe - подозрительный, обрабатывается вирлабом
- размер: 75264 байт
- дата файла: 23.03.2011 8:45:14
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\mnmsrvc.exe - подозрительный, обрабатывается вирлабом
- размер: 32768 байт
- дата файла: 23.03.2011 8:44:02
- версия: "5.1.2600.5512"
- копирайты: "© Корпорация Майкрософт, 1996-2001"
- C:\\WINDOWS\\system32\\msdtc.exe - подозрительный, обрабатывается вирлабом
- размер: 27648 байт
- дата файла: 23.03.2011 8:45:08
- версия: "2001.12.4414.700"
- копирайты: "Copyright (C) Microsoft Corp. 1995-1998"
- C:\\WINDOWS\\system32\\netdde.exe - подозрительный, обрабатывается вирлабом
- размер: 113664 байт
- дата файла: 23.03.2011 8:45:10
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\progman.exe - подозрительный, обрабатывается вирлабом
- размер: 109568 байт
- дата файла: 23.03.2011 8:46:16
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\rsvp.exe - подозрительный, обрабатывается вирлабом
- размер: 132608 байт
- дата файла: 23.03.2011 8:45:14
- версия: "5.1.2600.0 (xpclient.010817-1148)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\System32\\SaveDump.exe - подозрительный, обрабатывается вирлабом
- размер: 13312 байт
- дата файла: 23.03.2011 10:30:30
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\System32\\SCardSvr.exe - подозрительный, обрабатывается вирлабом
- размер: 96768 байт
- дата файла: 23.03.2011 8:45:14
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\sessmgr.exe - подозрительный, обрабатывается вирлабом
- размер: 141824 байт
- дата файла: 23.03.2011 8:45:12
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\shmgrate.exe - подозрительный, обрабатывается вирлабом
- размер: 45056 байт
- дата файла: 23.03.2011 8:46:14
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\smlogsvc.exe - подозрительный, обрабатывается вирлабом
- размер: 91648 байт
- дата файла: 23.03.2011 8:45:18
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\tlntsvr.exe - подозрительный, обрабатывается вирлабом
- размер: 73216 байт
- дата файла: 23.03.2011 8:45:18
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\System32\\ups.exe - подозрительный, обрабатывается вирлабом
- размер: 18432 байт
- дата файла: 23.03.2011 8:45:18
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\System32\\vssvc.exe - подозрительный, обрабатывается вирлабом
- размер: 290304 байт
- дата файла: 23.03.2011 8:45:20
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\wudfhost.exe - подозрительный, обрабатывается вирлабом
- размер: 146432 байт
- дата файла: 23.03.2011 10:30:44
- версия: "6.0.5716.32 (winmain(wmbla).060928-1756)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 717296 байт
- дата файла: 15.08.2010 15:29:40
- версия: "1.56.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\autorun.inf - подозрительный, обрабатывается вирлабом
- размер: 33 байт
- дата файла: 23.03.2011 8:35:56
- C:\\Program Files\\\\Outlook Express\\setup50.exe - подозрительный, обрабатывается вирлабом
- размер: 73216 байт
- дата файла: 23.03.2011 8:46:14
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\Program Files\\Outlook Express\\setup50.exe - подозрительный, обрабатывается вирлабом
- размер: 73216 байт
- дата файла: 23.03.2011 8:46:14
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\.dll - not-a-virus:Monitor.Win32.ActualSpy.27
- размер: 17920 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.PWS.Qqpass.2371; VBA32: Зловред Tool.Win32.HideProc; BitDefender: Зловред Trojan.Generic.511425; Avast4: Зловред Win32:Rootkit-gen [Rtk]
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 717296 байт
- версия: "1.56.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-
-
Отчет о карантине
25.03.2011 9:20:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\autorun.inf - подозрительный, обрабатывается вирлабом
- размер: 33 байт
- дата файла: 23.03.2011 8:35:56
- C:\\WINDOWS\\system32\\regsvr32.exe - подозрительный, обрабатывается вирлабом
- размер: 12288 байт
- дата файла: 23.03.2011 8:43:08
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\explorer.exe - подозрительный, обрабатывается вирлабом
- размер: 2058752 байт
- дата файла: 15.04.2008 0:40:58
- версия: "6.00.2900.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\System32\\userinit.exe - подозрительный, обрабатывается вирлабом
- размер: 26624 байт
- дата файла: 23.03.2011 14:21:34
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\regsvr32.exe - подозрительный, обрабатывается вирлабом
- размер: 12288 байт
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\\WINDOWS\\system32\\regsvr32.exe - подозрительный, обрабатывается вирлабом
- размер: 12288 байт
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
-
-
Итог лечения
25.03.2011 9:20:29 лечение успешно завершено
-