PDA

Просмотр полной версии : Проблемы с флэшкой и Explorer (заявка №1645)



CyberHelper
10.02.2010, 21:00
Пользователь обратился в сервис 911 (http://virusinfo.info/911test), указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой (укажите имя файла вируса)
2) Не открываются сайты, появляются посторонние окна в браузере и т.д.
3) Другие проблемы (включая проблемы с оборудованием)...
Дата обращения: 22.12.2009 22:10:08
Номер заявки: 1645 (http://virusinfo.info/911test/?action=case_show_directions&case_id=1645)

CyberHelper
10.02.2010, 21:00
24.12.2009 11:10:47 на зараженном компьютере были обнаружены следующие вредоносные файлы:

C:\autorun.wsh - подозрительный, обрабатывается вирлабом

размер: 72 байт
дата файла: 06.07.2006 23:58:40
детект других антивирусов: Avast4: Зловред VBS:Malware-gen

c:\program files\google\googletoolbar1.dll - подозрительный, обрабатывается вирлабом

размер: 696320 байт
дата файла: 12.09.2009 10:21:40
версия: "2, 0, 114, 6"
копирайты: "Copyright © 2000-2003"

C:\WINDOWS\system32\SIDE9S~1.SCR - подозрительный, обрабатывается вирлабом

размер: 520192 байт
дата файла: 22.12.2009 19:05:26
версия: "3.2.2"
копирайты: "Copyright (C) 1995-2006 ScreenTime Media. All Rights Rsvd."

C:\WINDOWS\system32\Side 9 Screensaver.scr - подозрительный, обрабатывается вирлабом

размер: 520192 байт
дата файла: 22.12.2009 19:05:26
версия: "3.2.2"
копирайты: "Copyright (C) 1995-2006 ScreenTime Media. All Rights Rsvd."

C:\BITWARE\rockwell.drv - подозрительный, обрабатывается вирлабом

размер: 38055 байт
дата файла: 28.05.2006 15:26:42

C:\WINDOWS\system32\Drivers\CO_Mon.sys - подозрительный, обрабатывается вирлабом

размер: 28672 байт
дата файла: 27.06.2007 15:46:44

C:\DOCUME~1\1.KIM\LOCALS~1\Temp\E_N4\dp1.fne - подозрительный, обрабатывается вирлабом

размер: 114688 байт
дата файла: 23.12.2009 6:22:52
детект других антивирусов: BitDefender: Зловред Trojan.Generic.2176549; Avast4: Зловред Win32:Malware-gen

C:\DOCUME~1\1.KIM\LOCALS~1\Temp\E_N4\eAPI.fne - подозрительный, обрабатывается вирлабом

размер: 323584 байт
дата файла: 23.12.2009 6:22:52
детект других антивирусов: VBA32: Зловред Trojan.Win32.BHO.oqi; BitDefender: Зловред Trojan.Generic.1661760

C:\DOCUME~1\1.KIM\LOCALS~1\Temp\E_N4\HtmlView.fne - подозрительный, обрабатывается вирлабом

размер: 217088 байт
дата файла: 23.12.2009 6:22:50

C:\DOCUME~1\1.KIM\LOCALS~1\Temp\E_N4\krnln.fnr - подозрительный, обрабатывается вирлабом

размер: 1101824 байт
дата файла: 23.12.2009 6:22:50
детект других антивирусов: VBA32: Зловред Trojan.Win32.Agent.bfnb

C:\DOCUME~1\1.KIM\LOCALS~1\Temp\E_N4\shell.fne - подозрительный, обрабатывается вирлабом

размер: 40960 байт
дата файла: 23.12.2009 6:22:52
детект других антивирусов: Avast4: Зловред Win32:Malware-gen

C:\WINDOWS\system32\bwprnmon.dll - подозрительный, обрабатывается вирлабом

размер: 27648 байт
дата файла: 28.05.2006 15:26:44
версия: "4.00"
копирайты: "Copyright (C) Microsoft Corp. 1981-1996"

c:\windows\system32\078b7a\16207d.exe - Trojan-Downloader.Win32.FlyStudio.fw (http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.FlyStudio.fw)

размер: 1486589 байт
дата файла: 18.12.2009 10:06:50
детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.4360; VBA32: Зловред Trojan-Dropper.Win32.Flystud.ko; BitDefender: Зловред Trojan.Generic.1524533; Avast4: Зловред Win32:Trojan-gen

CyberHelper
10.02.2010, 21:00
25.12.2009 11:06:24 лечение успешно завершено