CyberHelper
11.02.2010, 09:00
Пользователь обратился в сервис 911 (http://virusinfo.info/911test), указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой (укажите имя файла вируса)Автоматическая проверка: выполняется (событий: 33, объектов: 190591, время: 04:45:30)
09.01.2010 20:14:38 Задача запущена
09.01.2010 20:15:53 Обнаружено: Email-Worm.Win32.Rays.c C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6A6D0CC2.EXE/CryptFF
09.01.2010 20:15:53 Не вылечено: Email-Worm.Win32.Rays.c C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6A6D0CC2.EXE/CryptFF Отложено
09.01.2010 20:15:53 Обнаружено: Email-Worm.Win32.Rays.c C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58917D78.EXE/CryptFF
09.01.2010 20:15:53 Не вылечено: Email-Worm.Win32.Rays.c C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58917D78.EXE/CryptFF Отложено
09.01.2010 20:15:54 Обнаружено: Virus.Win32.Hidrag.a C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\505925BA.exe/CryptFF
09.01.2010 20:15:54 Не вылечено: Virus.Win32.Hidrag.a C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\505925BA.exe/CryptFF Отложено
09.01.2010 20:19:25 Обнаружено: Packed.Win32.Krap.w C:\Documents and Settings\Galyna\Local Settings\Temporary Internet Files\Content.IE5\C96NCHI3\load[1].exe
09.01.2010 20:19:25 Не вылечено: Packed.Win32.Krap.w C:\Documents and Settings\Galyna\Local Settings\Temporary Internet Files\Content.IE5\C96NCHI3\load[1].exe Отложено
09.01.2010 20:19:27 Обнаружено: Backdoor.Win32.Bredolab.bpy C:\Documents and Settings\Galyna\Local Settings\Temporary Internet Files\Content.IE5\CDIRC1MV\load[1].exe
09.01.2010 20:19:27 Не вылечено: Backdoor.Win32.Bredolab.bpy C:\Documents and Settings\Galyna\Local Settings\Temporary Internet Files\Content.IE5\CDIRC1MV\load[1].exe Отложено
09.01.2010 20:19:44 Обнаружено: Backdoor.Win32.Bredolab.bpy C:\Documents and Settings\Galyna\Главное меню\Программы\Автозагрузка\siszyd32.exe
09.01.2010 20:19:44 Не вылечено: Backdoor.Win32.Bredolab.bpy C:\Documents and Settings\Galyna\Главное меню\Программы\Автозагрузка\siszyd32.exe Отложено
09.01.2010 20:56:38 Обнаружено: Worm.Win32.AutoRun.cur C:\Program Files\ESET\infected\BRC5KKBA.NQF/PE-Crypt.XorPE
09.01.2010 20:56:38 Не вылечено: Worm.Win32.AutoRun.cur C:\Program Files\ESET\infected\BRC5KKBA.NQF/PE-Crypt.XorPE Отложено
09.01.2010 20:56:39 Обнаружено: Worm.Win32.AutoRun.cur C:\Program Files\ESET\infected\FYUAJ4CA.NQF/PE-Crypt.XorPE
09.01.2010 20:56:39 Не вылечено: Worm.Win32.AutoRun.cur C:\Program Files\ESET\infected\FYUAJ4CA.NQF/PE-Crypt.XorPE Отложено
09.01.2010 20:56:40 Обнаружено: Rootkit.Win32.Agent.abmh C:\Program Files\ESET\infected\EDAGRKCA.NQF/PE-Crypt.XorPE
09.01.2010 20:56:40 Не вылечено: Rootkit.Win32.Agent.abmh C:\Program Files\ESET\infected\EDAGRKCA.NQF/PE-Crypt.XorPE Отложено
09.01.2010 20:56:40 Обнаружено: Trojan-Downloader.Win32.Delf.cxa C:\Program Files\ESET\infected\GV5DTACA.NQF/PE-Crypt.XorPE
09.01.2010 20:56:40 Не вылечено: Trojan-Downloader.Win32.Delf.cxa C:\Program Files\ESET\infected\GV5DTACA.NQF/PE-Crypt.XorPE Отложено
09.01.2010 20:56:43 Обнаружено: Trojan-Downloader.Win32.Piker.bbd C:\Program Files\ESET\infected\M3M4WKCA.NQF/PE-Crypt.XorPE
09.01.2010 20:56:43 Не вылечено: Trojan-Downloader.Win32.Piker.bbd C:\Program Files\ESET\infected\M3M4WKCA.NQF/PE-Crypt.XorPE Отложено
09.01.2010 20:56:47 Обнаружено: Trojan-PSW.Win32.Papras.rv C:\Program Files\ESET\infected\PQUPMCBA.NQF/PE-Crypt.XorPE
09.01.2010 20:56:47 Не вылечено: Trojan-PSW.Win32.Papras.rv C:\Program Files\ESET\infected\PQUPMCBA.NQF/PE-Crypt.XorPE Отложено
09.01.2010 20:56:50 Обнаружено: Worm.Win32.RJump.g C:\Program Files\ESET\infected\RWTRLPDA.NQF/PE-Crypt.XorPE
09.01.2010 20:56:50 Не вылечено: Worm.Win32.RJump.g C:\Program Files\ESET\infected\RWTRLPDA.NQF/PE-Crypt.XorPE Отложено
09.01.2010 20:56:55 Обнаружено: Trojan-PSW.Win32.Papras.
Дата обращения: 10.01.2010 13:52:18
Номер заявки: 2964 (http://virusinfo.info/911test/?action=case_show_directions&case_id=2964)
1) Вирус не удаляется моей антивирусной программой (укажите имя файла вируса)Автоматическая проверка: выполняется (событий: 33, объектов: 190591, время: 04:45:30)
09.01.2010 20:14:38 Задача запущена
09.01.2010 20:15:53 Обнаружено: Email-Worm.Win32.Rays.c C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6A6D0CC2.EXE/CryptFF
09.01.2010 20:15:53 Не вылечено: Email-Worm.Win32.Rays.c C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6A6D0CC2.EXE/CryptFF Отложено
09.01.2010 20:15:53 Обнаружено: Email-Worm.Win32.Rays.c C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58917D78.EXE/CryptFF
09.01.2010 20:15:53 Не вылечено: Email-Worm.Win32.Rays.c C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58917D78.EXE/CryptFF Отложено
09.01.2010 20:15:54 Обнаружено: Virus.Win32.Hidrag.a C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\505925BA.exe/CryptFF
09.01.2010 20:15:54 Не вылечено: Virus.Win32.Hidrag.a C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\505925BA.exe/CryptFF Отложено
09.01.2010 20:19:25 Обнаружено: Packed.Win32.Krap.w C:\Documents and Settings\Galyna\Local Settings\Temporary Internet Files\Content.IE5\C96NCHI3\load[1].exe
09.01.2010 20:19:25 Не вылечено: Packed.Win32.Krap.w C:\Documents and Settings\Galyna\Local Settings\Temporary Internet Files\Content.IE5\C96NCHI3\load[1].exe Отложено
09.01.2010 20:19:27 Обнаружено: Backdoor.Win32.Bredolab.bpy C:\Documents and Settings\Galyna\Local Settings\Temporary Internet Files\Content.IE5\CDIRC1MV\load[1].exe
09.01.2010 20:19:27 Не вылечено: Backdoor.Win32.Bredolab.bpy C:\Documents and Settings\Galyna\Local Settings\Temporary Internet Files\Content.IE5\CDIRC1MV\load[1].exe Отложено
09.01.2010 20:19:44 Обнаружено: Backdoor.Win32.Bredolab.bpy C:\Documents and Settings\Galyna\Главное меню\Программы\Автозагрузка\siszyd32.exe
09.01.2010 20:19:44 Не вылечено: Backdoor.Win32.Bredolab.bpy C:\Documents and Settings\Galyna\Главное меню\Программы\Автозагрузка\siszyd32.exe Отложено
09.01.2010 20:56:38 Обнаружено: Worm.Win32.AutoRun.cur C:\Program Files\ESET\infected\BRC5KKBA.NQF/PE-Crypt.XorPE
09.01.2010 20:56:38 Не вылечено: Worm.Win32.AutoRun.cur C:\Program Files\ESET\infected\BRC5KKBA.NQF/PE-Crypt.XorPE Отложено
09.01.2010 20:56:39 Обнаружено: Worm.Win32.AutoRun.cur C:\Program Files\ESET\infected\FYUAJ4CA.NQF/PE-Crypt.XorPE
09.01.2010 20:56:39 Не вылечено: Worm.Win32.AutoRun.cur C:\Program Files\ESET\infected\FYUAJ4CA.NQF/PE-Crypt.XorPE Отложено
09.01.2010 20:56:40 Обнаружено: Rootkit.Win32.Agent.abmh C:\Program Files\ESET\infected\EDAGRKCA.NQF/PE-Crypt.XorPE
09.01.2010 20:56:40 Не вылечено: Rootkit.Win32.Agent.abmh C:\Program Files\ESET\infected\EDAGRKCA.NQF/PE-Crypt.XorPE Отложено
09.01.2010 20:56:40 Обнаружено: Trojan-Downloader.Win32.Delf.cxa C:\Program Files\ESET\infected\GV5DTACA.NQF/PE-Crypt.XorPE
09.01.2010 20:56:40 Не вылечено: Trojan-Downloader.Win32.Delf.cxa C:\Program Files\ESET\infected\GV5DTACA.NQF/PE-Crypt.XorPE Отложено
09.01.2010 20:56:43 Обнаружено: Trojan-Downloader.Win32.Piker.bbd C:\Program Files\ESET\infected\M3M4WKCA.NQF/PE-Crypt.XorPE
09.01.2010 20:56:43 Не вылечено: Trojan-Downloader.Win32.Piker.bbd C:\Program Files\ESET\infected\M3M4WKCA.NQF/PE-Crypt.XorPE Отложено
09.01.2010 20:56:47 Обнаружено: Trojan-PSW.Win32.Papras.rv C:\Program Files\ESET\infected\PQUPMCBA.NQF/PE-Crypt.XorPE
09.01.2010 20:56:47 Не вылечено: Trojan-PSW.Win32.Papras.rv C:\Program Files\ESET\infected\PQUPMCBA.NQF/PE-Crypt.XorPE Отложено
09.01.2010 20:56:50 Обнаружено: Worm.Win32.RJump.g C:\Program Files\ESET\infected\RWTRLPDA.NQF/PE-Crypt.XorPE
09.01.2010 20:56:50 Не вылечено: Worm.Win32.RJump.g C:\Program Files\ESET\infected\RWTRLPDA.NQF/PE-Crypt.XorPE Отложено
09.01.2010 20:56:55 Обнаружено: Trojan-PSW.Win32.Papras.
Дата обращения: 10.01.2010 13:52:18
Номер заявки: 2964 (http://virusinfo.info/911test/?action=case_show_directions&case_id=2964)