CyberHelper
15.09.2011, 06:00
Пользователь обратился в сервис 911 (http://virusinfo.info/911test), указав на следующие проблемы в работе его компьютера:
В основном проблемы в браузере, какой бы не устанавливал. В большинстве случаев,при работе в нём, либо выкидывает, либо заходит не на ту страницу, или вообще зависает,приходится закрывать сайт и снова открывать его, особенно проявляется на сайте http://vkontakte.ru , началось всё с Mozzila Firefox, появился безопасный режим, и так далее пошло. Такие же дела и в Opera, именно реагирует на http://vkontakte.ru. Проверил антивирусом, в NOD32 нашел 3-4 файла, Win32/Nuwar.gen и модифицированный Win32/Injector.HTC троян, изолирован и удален. Вот тогда и появился безопасный режим и пошли проблемы с браузерами. Проверил Dr.Web CureIt, нашел около 20 файлов вирусных(в основном Trojan Downloader), и 20 потенциально опасных. Вроде избавился, но проблемы остались, заметил, что возможно были удалены .exe файлы, могло как-то и повлиять. Жду помощи ... винду сносить не охото просто
Дата обращения: 16.07.2011 15:25:00
Номер заявки: 99763 (http://virusinfo.info/911test/?action=case_show_directions&case_id=99763)
CyberHelper
15.09.2011, 06:00
17.07.2011 13:10:07 на зараженном компьютере были обнаружены следующие вредоносные файлы:
C:\\WINDOWS\\apppatch\\ryojqii.dat - HEUR:Trojan.Win32.Generic (http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic)
размер: 222208 байт
дата файла: 17.07.2011 0:51:04
версия: "9.2.9.6"
копирайты: "Copyright (C) 2010"
детект других антивирусов: DrWEB 6.0: Зловред Trojan.PWS.Ibank.300; VBA32: Зловред Malware-Cryptor.Inject.gen; BitDefender: Зловред Gen:Variant.Kazy.36069; NOD32: Подозрение Win32/Kryptik.RIA trojan; Avast4: Зловред Win32:Shiz [Spy]
C:\\Documents and Settings\\Региша\\Local Settings\\Temp\\_uninst_03287288.bat - подозрительный, обрабатывается вирлабом
размер: 183 байт
дата файла: 16.07.2011 16:58:54
C:\\Documents and Settings\\Региша\\Local Settings\\Temp\\_uninst_83300402.bat - подозрительный, обрабатывается вирлабом
размер: 183 байт
дата файла: 16.07.2011 17:44:42
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\avl ib.ppl - подозрительный, обрабатывается вирлабом
размер: 20368 байт
дата файла: 16.07.2011 15:16:34
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\avp gui.ppl - подозрительный, обрабатывается вирлабом
размер: 893328 байт
дата файла: 16.07.2011 15:16:24
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\avs pm.ppl - подозрительный, обрабатывается вирлабом
размер: 28560 байт
дата файла: 16.07.2011 15:16:24
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\avs .ppl - подозрительный, обрабатывается вирлабом
размер: 258448 байт
дата файла: 16.07.2011 15:16:24
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\avz scan.ppl - подозрительный, обрабатывается вирлабом
размер: 82320 байт
дата файла: 16.07.2011 15:16:26
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\bas egui.ppl - подозрительный, обрабатывается вирлабом
размер: 1495440 байт
дата файла: 16.07.2011 15:16:28
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\bl. ppl - подозрительный, обрабатывается вирлабом
размер: 459152 байт
дата файла: 16.07.2011 15:16:28
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\CLL DR.DLL - подозрительный, обрабатывается вирлабом
размер: 17296 байт
дата файла: 16.07.2011 15:16:16
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\crp thlpr.ppl - подозрительный, обрабатывается вирлабом
размер: 86416 байт
дата файла: 16.07.2011 15:16:30
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\dif fs.dll - подозрительный, обрабатывается вирлабом
размер: 135568 байт
дата файла: 16.07.2011 15:16:16
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\dma p.ppl - подозрительный, обрабатывается вирлабом
размер: 15248 байт
дата файла: 16.07.2011 15:16:30
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\dtr eg.ppl - подозрительный, обрабатывается вирлабом
размер: 58768 байт
дата файла: 16.07.2011 15:16:32
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\fil emap.ppl - подозрительный, обрабатывается вирлабом
размер: 21904 байт
дата файла: 16.07.2011 15:16:32
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\fsd rvplg.ppl - подозрительный, обрабатывается вирлабом
размер: 18832 байт
дата файла: 16.07.2011 15:16:32
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\fss ync.dll - подозрительный, обрабатывается вирлабом
размер: 94608 байт
дата файла: 16.07.2011 15:16:18
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\has hmd5.ppl - подозрительный, обрабатывается вирлабом
размер: 16784 байт
дата файла: 16.07.2011 15:16:32
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\ich eck3.ppl - подозрительный, обрабатывается вирлабом
размер: 98704 байт
дата файла: 16.07.2011 15:16:34
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\kls rlsvc.ppl - подозрительный, обрабатывается вирлабом
размер: 143760 байт
дата файла: 16.07.2011 15:16:36
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\mai lmsg.ppl - подозрительный, обрабатывается вирлабом
размер: 70032 байт
дата файла: 16.07.2011 15:16:36
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\mdb .ppl - подозрительный, обрабатывается вирлабом
размер: 70032 байт
дата файла: 16.07.2011 15:16:36
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\mem mng.dll - подозрительный, обрабатывается вирлабом
размер: 18320 байт
дата файла: 16.07.2011 15:16:18
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\min izip.ppl - подозрительный, обрабатывается вирлабом
размер: 28048 байт
дата файла: 16.07.2011 15:16:38
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\mka vio.ppl - подозрительный, обрабатывается вирлабом
размер: 78224 байт
дата файла: 16.07.2011 15:16:38
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\mso e.ppl - подозрительный, обрабатывается вирлабом
размер: 90512 байт
дата файла: 16.07.2011 15:16:38
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\nde tect.ppl - подозрительный, обрабатывается вирлабом
размер: 44432 байт
дата файла: 16.07.2011 15:16:38
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\nfi o.ppl - подозрительный, обрабатывается вирлабом
размер: 106896 байт
дата файла: 16.07.2011 15:16:40
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\par ams.ppl - подозрительный, обрабатывается вирлабом
размер: 733584 байт
дата файла: 16.07.2011 15:16:40
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\prl oader.dll - подозрительный, обрабатывается вирлабом
размер: 172432 байт
дата файла: 16.07.2011 15:16:20
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\pro cmon.ppl - подозрительный, обрабатывается вирлабом
размер: 536976 байт
дата файла: 16.07.2011 15:16:42
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\pro pmap.ppl - подозрительный, обрабатывается вирлабом
размер: 82320 байт
дата файла: 16.07.2011 15:16:42
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\pro xydet.ppl - подозрительный, обрабатывается вирлабом
размер: 53648 байт
дата файла: 16.07.2011 15:16:42
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\prr emote.dll - подозрительный, обрабатывается вирлабом
размер: 98704 байт
дата файла: 16.07.2011 15:16:20
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\prt ransp.ppl - подозрительный, обрабатывается вирлабом
размер: 86416 байт
дата файла: 16.07.2011 15:16:44
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\pxs tub.ppl - подозрительный, обрабатывается вирлабом
размер: 35728 байт
дата файла: 16.07.2011 15:16:44
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\qb. ppl - подозрительный, обрабатывается вирлабом
размер: 65936 байт
дата файла: 16.07.2011 15:16:44
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\reg map.ppl - подозрительный, обрабатывается вирлабом
размер: 19344 байт
дата файла: 16.07.2011 15:16:44
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\rep ortdb.ppl - подозрительный, обрабатывается вирлабом
размер: 82320 байт
дата файла: 16.07.2011 15:16:46
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\rep ort.ppl - подозрительный, обрабатывается вирлабом
размер: 27024 байт
дата файла: 16.07.2011 15:16:46
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\sch edule.ppl - подозрительный, обрабатывается вирлабом
размер: 39312 байт
дата файла: 16.07.2011 15:16:46
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\sfd b.ppl - подозрительный, обрабатывается вирлабом
размер: 40848 байт
дата файла: 16.07.2011 15:16:46
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\thp impl.ppl - подозрительный, обрабатывается вирлабом
размер: 29072 байт
дата файла: 16.07.2011 15:16:50
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\tim er.ppl - подозрительный, обрабатывается вирлабом
размер: 19856 байт
дата файла: 16.07.2011 15:16:50
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\tm. ppl - подозрительный, обрабатывается вирлабом
размер: 139664 байт
дата файла: 16.07.2011 15:16:50
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\uni arc.ppl - подозрительный, обрабатывается вирлабом
размер: 24976 байт
дата файла: 16.07.2011 15:16:50
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\Upd ater.dll - подозрительный, обрабатывается вирлабом
размер: 852368 байт
дата файла: 16.07.2011 15:16:22
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\Ush ata.dll - подозрительный, обрабатывается вирлабом
размер: 31632 байт
дата файла: 16.07.2011 15:16:22
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\win reg.ppl - подозрительный, обрабатывается вирлабом
размер: 36240 байт
дата файла: 16.07.2011 15:16:52
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\DOCUME~1\\9D0B~1\\LOCALS~1\\Temp\\1916860\\wmi hlpr.ppl - подозрительный, обрабатывается вирлабом
размер: 43408 байт
дата файла: 16.07.2011 15:16:52
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
c:\\docume~1\\9d0b~1\\locals~1\\temp\\1916860\\109 1792.exe - подозрительный, обрабатывается вирлабом
размер: 457736 байт
дата файла: 16.07.2011 15:16:58
версия: "11.0.0.1245"
копирайты: "Copyright © Kaspersky Lab 1997-2009."
C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
размер: 691696 байт
версия: "1.62.0.0 built by: WinDDK"
копирайты: "Copyright (C) 2004"
CyberHelper
15.09.2011, 06:00
24.07.2011 12:15:54 лечение успешно завершено
vBulletin® v4.2.5, Copyright ©2000-2025, Jelsoft Enterprises Ltd. Перевод: zCarot