Просмотр полной версии : Заблокированны антивирусные программы (не запускаются, до этого стоял NOD32 обновляемый) и часто не хватает виртуальной памяти и выводится экран смерти (заявка №3465)
CyberHelper
11.02.2010, 12:00
Пользователь обратился в сервис 911 (http://virusinfo.info/911test), указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой (укажите имя файла вируса)
2) Не устанавливаются программы защиты
3) С компьютера идёт спам, большой исходящий трафик
4) Проблемы с Windows: не загружается, перезагружается/виснет, BSOD, не работает безопасный режим
Дата обращения: 15.01.2010 21:41:45
Номер заявки: 3465 (http://virusinfo.info/911test/?action=case_show_directions&case_id=3465)
CyberHelper
11.02.2010, 12:00
17.01.2010 18:12:47 на зараженном компьютере были обнаружены следующие вредоносные файлы:
C:\WINDOWS\system32\MSIMG32.dll - Trojan.Win32.Patched.hl (http://www.securelist.com/ru/find?words=Trojan.Win32.Patched.hl)
размер: 4608 байт
дата файла: 18.08.2004 12:00:00
версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
копирайты: "© Microsoft Corporation. All rights reserved."
детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Gamania.23481; Avast4: Зловред Win32:Patched-MB [Trj]
C:\WINDOWS\conime.exe - Trojan.Win32.Scar.bdah (http://www.securelist.com/ru/find?words=Trojan.Win32.Scar.bdah)
размер: 36968 байт
дата файла: 11.01.2010 21:48:02
детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad1.30758; VBA32: Зловред Trojan.Win32.Scar.bdfq; BitDefender: Зловред Trojan.Downloader.JMSE; Avast4: Зловред Win32:Malware-gen
C:\WINDOWS\system32\shlwapi.exe - Trojan.Win32.Starter.id (http://www.securelist.com/ru/find?words=Trojan.Win32.Starter.id)
размер: 175616 байт
дата файла: 10.02.2009 13:10:44
C:\WINDOWS\system32\qmgr.dll - Trojan-Downloader.Win32.Agent.czlf (http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Agent.czlf)
размер: 202752 байт
дата файла: 08.08.2007 13:48:04
детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.13019; NOD32: Подозрение Win32/Genetik trojan; Avast4: Зловред Win32:Malware-gen
C:\WINDOWS\system32\ctfmon.exe - подозрительный, обрабатывается вирлабом
размер: 37376 байт
дата файла: 08.08.2007 11:03:10
версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
копирайты: "© Microsoft Corporation. All rights reserved."
C:\DOCUME~1\LOCALS~1\APPLIC~1\ACDSYS~1\ACDSee\Imag ecc.ddf - Trojan-PSW.Win32.Bjlog.ecn (http://www.securelist.com/ru/find?words=Trojan-PSW.Win32.Bjlog.ecn)
размер: 151552 байт
дата файла: 08.08.2007 10:47:32
детект других антивирусов: NOD32: Подозрение Win32/Redosdru.AW trojan
C:\WINDOWS\system32\DRIVERS\bqe61cdc.sys - подозрительный, обрабатывается вирлабом
размер: 35840 байт
дата файла: 20.01.2006 17:21:14
версия: "1.0.0.0"
копирайты: "Copyright (C) American Megatrends, Inc. Japan"
C:\WINDOWS\system32\wmiprsve.exe - Trojan.Win32.VB.aacl (http://www.securelist.com/ru/find?words=Trojan.Win32.VB.aacl)
размер: 303104 байт
дата файла: 11.01.2010 20:22:54
версия: "1.00"
детект других антивирусов: DrWEB 5.0: Зловред Trojan.Siggen.49673; VBA32: Подозрение Embedded.Trojan.Win32.VB.aacl; Avast4: Зловред Win32:Crypt-FQP [Trj]
C:\WINDOWS\system32\68IC61XRGM\D001.exe - Backdoor.Win32.Krafcot.ov (http://www.securelist.com/ru/find?words=Backdoor.Win32.Krafcot.ov)
размер: 65536 байт
дата файла: 15.01.2010 20:32:36
детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad.50456; VBA32: Зловред Trojan.Win32.Inject.2; BitDefender: Зловред Trojan.Rincux.AW; NOD32: Подозрение Win32/Agent.QNC trojan; Avast4: Зловред Win32:Malware-gen
C:\Program Files\RhinoSoft.com\Serv-U\Serv-U.exe - Packed.Win32.Katusha.b (http://www.securelist.com/ru/find?words=Packed.Win32.Katusha.b)
размер: 417280 байт
дата файла: 24.11.2009 8:21:06
версия: "9, 1, 0, 4"
копирайты: "Copyright (C) 1995-2009 - Rhino Software, Inc."
детект других антивирусов: DrWEB 5.0: Зловред archive: Trojan.DownLoad1.29017; NOD32: Подозрение Win32/Agent.DP virus; Avast4: Зловред Win32:Sality
C:\WINDOWS\system32\68IC61XRGM\J001.exe - Backdoor.Win32.Krafcot.pd (http://www.securelist.com/ru/find?words=Backdoor.Win32.Krafcot.pd)
размер: 73728 байт
дата файла: 15.01.2010 20:33:14
детект других антивирусов: VBA32: Зловред Trojan.Win32.Inject.2; BitDefender: Зловред Trojan.Rincux.AW; NOD32: Подозрение Win32/Genetik trojan; Avast4: Зловред Win32:Malware-gen
C:\WINDOWS\system32\68IC61XRGM\M001.exe - Backdoor.Win32.Krafcot.ov (http://www.securelist.com/ru/find?words=Backdoor.Win32.Krafcot.ov)
размер: 65536 байт
дата файла: 15.01.2010 20:34:02
детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad.50456; VBA32: Зловред Trojan.Win32.Inject.2; BitDefender: Зловред Trojan.Rincux.AW; NOD32: Подозрение Win32/Agent.QNC trojan; Avast4: Зловред Win32:Malware-gen
C:\WINDOWS\vsxxx.exe - Backdoor.Win32.Chyopic.js (http://www.securelist.com/ru/find?words=Backdoor.Win32.Chyopic.js)
размер: 9984 байт
дата файла: 15.01.2010 23:49:24
детект других антивирусов: DrWEB 5.0: Зловред BackDoor.ClDdos.origin; VBA32: Зловред Backdoor.Win32.Chyopic.js; BitDefender: Подозрение Generic.Malware.Fdld!.5E9FE72B; NOD32: Подозрение Win32/Agent.WPQ trojan; Avast4: Зловред Win32:Trojan-gen
C:\WINDOWS\system32\expIorer.exe - Trojan.Win32.VB.aacl (http://www.securelist.com/ru/find?words=Trojan.Win32.VB.aacl)
размер: 94208 байт
дата файла: 11.01.2010 21:56:06
версия: "2.02"
детект других антивирусов: DrWEB 5.0: Зловред Trojan.Siggen.49673; VBA32: Зловред Trojan.Win32.VB.aacl; BitDefender: Зловред Trojan.Generic.2963265; NOD32: Подозрение Win32/VB.ORT trojan; Avast4: Зловред Win32:Crypt-FQP [Trj]
C:\WINDOWS\system32\ntoskrnl.exe - подозрительный, обрабатывается вирлабом
размер: 2278912 байт
дата файла: 08.08.2007 10:47:58
версия: "5.1.2600.3093 (xpsp_sp2_qfe.070227-2300)"
копирайты: "© Корпорация Майкрософт. Все права защищены."
C:\WINDOWS\system32\DRIVERS\tcpip.sys - подозрительный, обрабатывается вирлабом
размер: 360576 байт
дата файла: 08.08.2007 10:58:26
версия: "5.1.2600.2892 (xpsp.060420-0256)"
копирайты: "© Microsoft Corporation. All rights reserved."
C:\WINDOWS\system\RG1A.tmp - Trojan-GameThief.Win32.OnLineGames.bneb (http://www.securelist.com/ru/find?words=Trojan-GameThief.Win32.OnLineGames.bneb)
размер: 31264 байт
дата файла: 15.01.2010 20:36:58
детект других антивирусов: VBA32: Зловред BScope.Trojan.OGames; BitDefender: Зловред Trojan.Generic.2979126; NOD32: Подозрение Win32/PSW.OnLineGames.OQU trojan; Avast4: Зловред Win32:OnLineGames-FOS [Trj]
C:\WINDOWS\system32\t331004.dll - Trojan-GameThief.Win32.OnLineGames.bndf (http://www.securelist.com/ru/find?words=Trojan-GameThief.Win32.OnLineGames.bndf)
размер: 37888 байт
дата файла: 17.01.2010 8:03:54
детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Wsgame.origin; VBA32: Зловред Trojan-GameThief.Win32.WOW; BitDefender: Зловред Trojan.PWS.OnlineGames.KDBM; NOD32: Зловред Win32/PSW.OnLineGames.OYU trojan; Avast4: Зловред Win32:Malware-gen
C:\WINDOWS\system32\t322035.dll - Trojan-GameThief.Win32.WOW.inb (http://www.securelist.com/ru/find?words=Trojan-GameThief.Win32.WOW.inb)
размер: 66048 байт
дата файла: 15.01.2010 20:35:46
детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Gamania.23488; NOD32: Подозрение Win32/PSW.OnLineGames.OYU trojan; Avast4: Зловред Win32:OnLineGames-FPA [Trj]
C:\WINDOWS\system32\t322032.dll - Trojan-GameThief.Win32.WOW.vwp (http://www.securelist.com/ru/find?words=Trojan-GameThief.Win32.WOW.vwp)
размер: 70656 байт
дата файла: 17.01.2010 8:03:50
детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Gamania.23490; BitDefender: Зловред Trojan.Generic.2961270; NOD32: Подозрение Win32/PSW.OnLineGames.OYU trojan; Avast4: Зловред Win32:OnLineGames-FPA [Trj]
C:\WINDOWS\system32\t320055.dll - Trojan-GameThief.Win32.WOW.imy (http://www.securelist.com/ru/find?words=Trojan-GameThief.Win32.WOW.imy)
размер: 85504 байт
дата файла: 15.01.2010 20:36:06
детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Gamania.23489; NOD32: Подозрение Win32/PSW.OnLineGames.OYU trojan; Avast4: Зловред Win32:OnLineGames-FPA [Trj]
C:\WINDOWS\system32\t311014.dll - Trojan-Downloader.Win32.Agent.czna (http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Agent.czna)
размер: 51712 байт
дата файла: 15.01.2010 20:36:20
детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Gamania.23520; BitDefender: Зловред Trojan.PWS.Lolyda.B; NOD32: Подозрение Win32/PSW.OnLineGames.OYU trojan; Avast4: Зловред Win32:OnLineGames-FPA [Trj]
C:\WINDOWS\system32\t306026.dll - Trojan-Downloader.Win32.Agent.czmz (http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Agent.czmz)
размер: 73728 байт
дата файла: 15.01.2010 20:36:30
детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Gamania.23497; BitDefender: Зловред Trojan.Generic.2991614; NOD32: Подозрение Win32/PSW.OnLineGames.OYU trojan; Avast4: Зловред Win32:OnLineGames-GL [Trj]
c:\windows\system32\rpcss.dll - Trojan-GameThief.Win32.WOW.vys (http://www.securelist.com/ru/find?words=Trojan-GameThief.Win32.WOW.vys)
размер: 606208 байт
дата файла: 08.08.2007 10:48:08
версия: "1, 0, 0, 1"
копирайты: "Copyright ? 2010"
детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Wsgame.16579; Avast4: Зловред Win32:Malware-gen
C:\WINDOWS\system32\nmkjlc.exe - Trojan.Win32.Scar.bdaq (http://www.securelist.com/ru/find?words=Trojan.Win32.Scar.bdaq)
размер: 26624 байт
дата файла: 11.01.2010 21:49:02
детект других антивирусов: DrWEB 5.0: Зловред Trojan.Siggen.50060; VBA32: Зловред Malware-Cryptor.Win32.General.3; BitDefender: Зловред Gen:Trojan.Heur.GM.01E4010002
C:\WINDOWS\System32\dltslogsrv.dll - Trojan-Dropper.Win32.Agent.bkuu (http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.Agent.bkuu)
размер: 186904 байт
дата файла: 17.01.2010 20:04:58
детект других антивирусов: DrWEB 5.0: Зловред Exploit.MySql.11
C:\WINDOWS\system32\5386WXA3MM\D001.exe - Backdoor.Win32.Krafcot.pf (http://www.securelist.com/ru/find?words=Backdoor.Win32.Krafcot.pf)
размер: 69632 байт
дата файла: 15.01.2010 23:13:36
детект других антивирусов: VBA32: Зловред Trojan.Win32.Inject.2; BitDefender: Зловред Trojan.Rincux.AW; NOD32: Подозрение Win32/Genetik trojan; Avast4: Зловред Win32:Malware-gen
c:\program files\internet explorer\iexplore.exe - подозрительный, обрабатывается вирлабом
размер: 823296 байт
дата файла: 08.08.2007 14:03:18
версия: "7.00.6000.20583 (vista_ldr.070420-1500)"
копирайты: "© Microsoft Corporation. All rights reserved."
CyberHelper
11.02.2010, 12:00
19.01.2010 3:20:26 на зараженном компьютере были обнаружены следующие вредоносные файлы:
c:\windows\system32\seserunsrv.dll - Trojan-Downloader.Win32.Agent.czlq (http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Agent.czlq)
размер: 136216 байт
дата файла: 17.01.2010 20:05:58
детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad1.32262; BitDefender: Зловред DeepScan:Generic.Peed.E3505DF2; Avast4: Зловред Win32:Rootkit-gen [Rtk]
C:\WINDOWS\System32\seselogsrv.dll - Trojan-Dropper.Win32.Agent.bkuu (http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.Agent.bkuu)
размер: 186904 байт
дата файла: 18.01.2010 20:56:48
детект других антивирусов: DrWEB 5.0: Зловред Exploit.MySql.11
vBulletin® v4.2.5, Copyright ©2000-2024, Jelsoft Enterprises Ltd. Перевод: zCarot