-
Вирус (заявка №106220)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Появились вирусы aadrive32.exe, ac32.exe, в процессах висят "левые" задачи. KIS 2010 не видит их. Пока из процессов их не убъешь - нет инета. Удаляю их с помощью унлокера, но они опять воскресают. Появляются файлы типа 02.exe, 38.exe.
Дата обращения: 09.08.2011 9:13:03
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=106220]106220[/URL]
-
Отчет о карантине
[B]09.08.2011 10:10:05[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\\WINDOWS.0\\aadrive32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kolab.aomg]Net-Worm.Win32.Kolab.aomg[/URL]
[LIST][*] размер: 111616 байт[*] дата файла: 09.08.2011 11:01:32[*] версия: "1.0.0.1"[*] копирайты: "Copyright (C) 2011"[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.6423655[/LIST][*] [B]C:\\WINDOWS.0\\system32\\07.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Floder.bpp]Backdoor.Win32.Floder.bpp[/URL]
[LIST][*] размер: 49152 байт[*] дата файла: 08.08.2011 12:13:56[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.55879; VBA32: Зловред BScope.BackDoor.RusKill.01339; BitDefender: Зловред Trojan.Generic.KD.310995[/LIST][*] [B]C:\\WINDOWS.0\\system32\\38.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Floder.bpp]Backdoor.Win32.Floder.bpp[/URL]
[LIST][*] размер: 49152 байт[*] дата файла: 09.08.2011 3:53:14[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.55879; VBA32: Зловред BScope.BackDoor.RusKill.01339; BitDefender: Зловред Trojan.Generic.KD.310995[/LIST][*] [B]C:\\WINDOWS.0\\system32\\52.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Floder.bpp]Backdoor.Win32.Floder.bpp[/URL]
[LIST][*] размер: 49152 байт[*] дата файла: 08.08.2011 13:03:58[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.55879; VBA32: Зловред BScope.BackDoor.RusKill.01339; BitDefender: Зловред Trojan.Generic.KD.310995[/LIST][*] [B]C:\\WINDOWS.0\\system32\\63.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Floder.bpp]Backdoor.Win32.Floder.bpp[/URL]
[LIST][*] размер: 49152 байт[*] дата файла: 08.08.2011 22:30:42[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.55879; VBA32: Зловред BScope.BackDoor.RusKill.01339; BitDefender: Зловред Trojan.Generic.KD.310995[/LIST][*] [B]C:\\WINDOWS.0\\system32\\72.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Midgare.aysa]Trojan.Win32.Midgare.aysa[/URL]
[LIST][*] размер: 45056 байт[*] дата файла: 04.08.2011 16:32:28[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.55613; VBA32: Зловред BScope.BackDoor.RusKill.01339; BitDefender: Зловред Trojan.Generic.KDV.306971; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]D:\\autorun.inf[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 843 байт[*] дата файла: 02.08.2011 16:42:08[/LIST][*] [B]C:\\WINDOWS.0\\system32\\07.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Floder.bpp]Backdoor.Win32.Floder.bpp[/URL]
[LIST][*] размер: 49152 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.55879; VBA32: Зловред BScope.BackDoor.RusKill.01339; BitDefender: Зловред Trojan.Generic.KD.310995[/LIST][*] [B]C:\\WINDOWS.0\\system32\\38.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Floder.bpp]Backdoor.Win32.Floder.bpp[/URL]
[LIST][*] размер: 49152 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.55879; VBA32: Зловред BScope.BackDoor.RusKill.01339; BitDefender: Зловред Trojan.Generic.KD.310995[/LIST][*] [B]C:\\WINDOWS.0\\system32\\52.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Floder.bpp]Backdoor.Win32.Floder.bpp[/URL]
[LIST][*] размер: 49152 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.55879; VBA32: Зловред BScope.BackDoor.RusKill.01339; BitDefender: Зловред Trojan.Generic.KD.310995[/LIST][*] [B]C:\\WINDOWS.0\\system32\\63.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Floder.bpp]Backdoor.Win32.Floder.bpp[/URL]
[LIST][*] размер: 49152 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.55879; VBA32: Зловред BScope.BackDoor.RusKill.01339; BitDefender: Зловред Trojan.Generic.KD.310995[/LIST][*] [B]C:\\WINDOWS.0\\system32\\72.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Midgare.aysa]Trojan.Win32.Midgare.aysa[/URL]
[LIST][*] размер: 45056 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.55613; VBA32: Зловред BScope.BackDoor.RusKill.01339; BitDefender: Зловред Trojan.Generic.KDV.306971; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]D:\\autorun.inf[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 843 байт[/LIST][/LIST]
Page generated in 0.00248 seconds with 10 queries