Просмотр полной версии : Не удаляются вирусы, появляются сообщения об ошибках приложений, ноутбук виснет. (заявка №111596)
CyberHelper
25.09.2011, 00:00
Пользователь обратился в сервис 911 (http://virusinfo.info/911test), указав на следующие проблемы в работе его компьютера:
Ноутбук загружается долго. После загрузки в папке C:\WINDOWS\system32 появляются файлы с названием на подобие 1.exe, 2.exe, 3.exe, 10.exe, 54.exe, и т. д. Ярлыки на рабочем столе ритмично мигают с периодом 2 секунды. Появляется сообщение "Explorer.EXE-обнаружена ошибка. Приложение будет закрыто." После подключения к интернету появляется сообщение "swhost.EXE-ошибка приложения. Память не может быть "written"." Так же сообщение "аваст сканер доступа. Заблокировано соединение с вредоносным сайтом ppppnipponp.r7m.vs/cgi-bin/p.cgi". В папке C:\WINDOWS\PCHealth\ERRORREP\UserDumps один за другим начинают быстро появляться файлы размером больше 20 мегабайт, и ноутбук виснет. Чтобы этого не было, приходится подключаться к интернету из под учётной записи "гость".
Дата обращения: 23.09.2011 23:00:16
Номер заявки: 111596 (http://virusinfo.info/911test/?action=case_show_directions&case_id=111596)
CyberHelper
25.09.2011, 03:00
24.09.2011 15:50:04 на зараженном компьютере были обнаружены следующие вредоносные файлы:
C:\\WINDOWS\\system32\\calc.exe - подозрительный, обрабатывается вирлабом
размер: 971536 байт
дата файла: 02.01.2008 20:45:46
версия: "1.0.0916"
копирайты: "© Корпорация Майкрософт. Все права защищены."
C:\\WINDOWS\\System32\\COMRes.dll - подозрительный, обрабатывается вирлабом
размер: 855040 байт
дата файла: 02.01.2008 20:45:52
версия: "2001.12.4414.258"
копирайты: "(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999"
C:\\WINDOWS\\System32\\cscript.exe - подозрительный, обрабатывается вирлабом
размер: 114688 байт
дата файла: 02.01.2008 20:45:54
версия: "5.6.0.8825"
копирайты: "Copyright © Microsoft Corp. 2002"
c:\\windows\\system32\\ctfmon.exe - подозрительный, обрабатывается вирлабом
размер: 30208 байт
дата файла: 02.01.2008 20:45:56
версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
копирайты: "© Microsoft Corporation. All rights reserved."
C:\\WINDOWS\\system32\\DEVMGR.DLL - подозрительный, обрабатывается вирлабом
размер: 361984 байт
дата файла: 02.01.2008 20:45:56
версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
копирайты: "© Корпорация Майкрософт. Все права защищены."
C:\\WINDOWS\\system32\\02.exe - Packed.Win32.TDSS.c (http://www.securelist.com/ru/find?words=Packed.Win32.TDSS.c)
размер: 26624 байт
дата файла: 23.09.2011 10:46:38
детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader3.36983; BitDefender: Зловред Gen:Trojan.Heur.RP.byW@a4JBeNkG
C:\\WINDOWS\\system32\\76.exe - Trojan.Win32.Pincav.bmum (http://www.securelist.com/ru/find?words=Trojan.Win32.Pincav.bmum)
размер: 49152 байт
дата файла: 23.09.2011 21:27:30
детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Ddoser.131; VBA32: Зловред BScope.Trojan.871206; BitDefender: Зловред Backdoor.Hamweq.B
C:\\WINDOWS\\system32\\77.exe - Trojan.Win32.Pincav.bmum (http://www.securelist.com/ru/find?words=Trojan.Win32.Pincav.bmum)
размер: 49152 байт
дата файла: 23.09.2011 21:44:06
детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Ddoser.131; VBA32: Зловред BScope.Trojan.871206; BitDefender: Зловред Backdoor.Hamweq.B
C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
размер: 685816 байт
дата файла: 04.04.2010 12:12:20
версия: "1.50.0.0 built by: WinDDK"
копирайты: "Copyright (C) 2004"
G:\\autorun.inf - подозрительный, обрабатывается вирлабом
размер: 1368 байт
дата файла: 24.09.2011 13:27:42
детект других антивирусов: BitDefender: Зловред Trojan.Autorun.TE; Avast4: Зловред BV:AutoRun-G [Wrm]
C:\\RECYCLER\\S-1-5-21-0243556031-888888379-781863308-1413\\syitm.exe - Trojan.Win32.VBKrypt.gvck (http://www.securelist.com/ru/find?words=Trojan.Win32.VBKrypt.gvck)
размер: 90112 байт
дата файла: 23.09.2011 10:12:30
версия: "9.3.6.2766"
копирайты: "(c) EZB Systems, Inc."
детект других антивирусов: DrWEB 6.0: Зловред BackDoor.IRC.Bot.166; VBA32: Зловред Backdoor.IRCBot.7921; BitDefender: Зловред Gen:Variant.Kazy.38311; Avast4: Зловред Win32:VB-YMS [Trj]
C:\\RECYCLER\\S-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - Trojan.Win32.VBKrypt.gvck (http://www.securelist.com/ru/find?words=Trojan.Win32.VBKrypt.gvck)
размер: 90112 байт
дата файла: 23.09.2011 10:12:10
версия: "9.3.6.2766"
копирайты: "(c) EZB Systems, Inc."
детект других антивирусов: DrWEB 6.0: Зловред BackDoor.IRC.Bot.166; VBA32: Зловред Backdoor.IRCBot.7921; BitDefender: Зловред Gen:Variant.Kazy.38311; Avast4: Зловред Win32:VB-YMS [Trj]
C:\\Documents and Settings\\Василий\\Application Data\\Zepmpl.exe - Packed.Win32.TDSS.c (http://www.securelist.com/ru/find?words=Packed.Win32.TDSS.c)
размер: 103424 байт
дата файла: 04.09.2011 17:30:12
детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Ddoser.131; VBA32: Зловред BScope.Backdoor.Ruskill.6921; BitDefender: Зловред Trojan.Generic.KDV.346780; Avast4: Зловред Win32:Alureon-AJU [Trj]
c:\\documents and settings\\Гость\\application data\\11.tmp - Worm.Win32.Ngrbot.fhd (http://www.securelist.com/ru/find?words=Worm.Win32.Ngrbot.fhd)
размер: 173056 байт
дата файла: 23.09.2011 21:28:42
версия: "6.7"
копирайты: "Copyleft © Deuce Anal 1998-2009"
детект других антивирусов: DrWEB 6.0: Зловред Trojan.Spambot.10409; BitDefender: Зловред Trojan.Generic.KDV.361787; Avast4: Зловред Win32:Kryptik-EVJ [Trj]
c:\\documents and settings\\Гость\\application data\\14.tmp - Trojan.Win32.VBKrypt.gvck (http://www.securelist.com/ru/find?words=Trojan.Win32.VBKrypt.gvck)
размер: 126976 байт
дата файла: 23.09.2011 21:29:12
версия: "9.3.6.2766"
копирайты: "(c) EZB Systems, Inc."
детект других антивирусов: DrWEB 6.0: Зловред BackDoor.IRC.Bot.166; VBA32: Зловред Backdoor.IRCBot.7921; BitDefender: Зловред Gen:Variant.Buzy.3220; Avast4: Зловред Win32:VB-YMS [Trj]
C:\\Documents and Settings\\Василий\\Local Settings\\Application Data\\Chromium\\Application\\10.0.638.0\\avcodec-52.dll - подозрительный, обрабатывается вирлабом
размер: 1316878 байт
дата файла: 12.01.2011 23:17:30
C:\\Documents and Settings\\Василий\\Local Settings\\Application Data\\Chromium\\Application\\10.0.638.0\\avformat-52.dll - подозрительный, обрабатывается вирлабом
размер: 165902 байт
дата файла: 12.01.2011 23:17:30
C:\\Documents and Settings\\Василий\\Local Settings\\Application Data\\Chromium\\Application\\10.0.638.0\\avutil-50.dll - подозрительный, обрабатывается вирлабом
размер: 98830 байт
дата файла: 12.01.2011 23:17:30
C:\\Documents and Settings\\Василий\\Local Settings\\Application Data\\Chromium\\Application\\10.0.638.0\\locales\\ ru.dll - подозрительный, обрабатывается вирлабом
размер: 223232 байт
дата файла: 12.01.2011 23:17:30
C:\\Program Files\\utilities\\sp_regedit_unlock.exe - подозрительный, обрабатывается вирлабом
размер: 148992 байт
дата файла: 04.04.2007 12:54:14
C:\\WINDOWS\\system32\\mmc.exe - подозрительный, обрабатывается вирлабом
размер: 1388544 байт
версия: "5.2.3790.2612 (srv03_sp1_qfe.060106-1549)"
копирайты: "© Корпорация Майкрософт. Все права защищены."
C:\\WINDOWS\\system32\\02.exe - Packed.Win32.TDSS.c (http://www.securelist.com/ru/find?words=Packed.Win32.TDSS.c)
размер: 26624 байт
детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader3.36983; BitDefender: Зловред Gen:Trojan.Heur.RP.byW@a4JBeNkG
C:\\WINDOWS\\system32\\76.exe - Trojan.Win32.Pincav.bmum (http://www.securelist.com/ru/find?words=Trojan.Win32.Pincav.bmum)
размер: 49152 байт
детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Ddoser.131; VBA32: Зловред BScope.Trojan.871206; BitDefender: Зловред Backdoor.Hamweq.B
C:\\WINDOWS\\system32\\77.exe - Trojan.Win32.Pincav.bmum (http://www.securelist.com/ru/find?words=Trojan.Win32.Pincav.bmum)
размер: 49152 байт
детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Ddoser.131; VBA32: Зловред BScope.Trojan.871206; BitDefender: Зловред Backdoor.Hamweq.B
C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
размер: 685816 байт
версия: "1.50.0.0 built by: WinDDK"
копирайты: "Copyright (C) 2004"
C:\\RECYCLER\\S-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe - Trojan.Win32.VBKrypt.gvck (http://www.securelist.com/ru/find?words=Trojan.Win32.VBKrypt.gvck)
размер: 90112 байт
версия: "9.3.6.2766"
копирайты: "(c) EZB Systems, Inc."
детект других антивирусов: DrWEB 6.0: Зловред BackDoor.IRC.Bot.166; VBA32: Зловред Backdoor.IRCBot.7921; BitDefender: Зловред Gen:Variant.Kazy.38311; Avast4: Зловред Win32:VB-YMS [Trj]
C:\\Documents and Settings\\Василий\\Application Data\\Zepmpl.exe - Packed.Win32.TDSS.c (http://www.securelist.com/ru/find?words=Packed.Win32.TDSS.c)
размер: 103424 байт
детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Ddoser.131; VBA32: Зловред BScope.Backdoor.Ruskill.6921; BitDefender: Зловред Trojan.Generic.KDV.346780; Avast4: Зловред Win32:Alureon-AJU [Trj]
C:\\Program Files\\utilities\\sp_regedit_unlock.exe - подозрительный, обрабатывается вирлабом
размер: 148992 байт
vBulletin® v4.2.5, Copyright ©2000-2025, Jelsoft Enterprises Ltd. Перевод: zCarot