Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой (укажите имя файла вируса)
2) Не открываются сайты, появляются посторонние окна в браузере и т.д.
Дата обращения: 25.12.2009 10:40:47
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=1801]1801[/URL]
[B]25.12.2009 12:50:30[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\RECYCLER\S-1-5-21-5296483433-7815982244-264200921-3195\msdrive.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Buzus.cuah]Trojan.Win32.Buzus.cuah[/URL]
[LIST][*] размер: 119808 байт[*] дата файла: 14.11.2009 8:43:52[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.780; VBA32: Зловред Trojan.Win32.Buzus.cuah; BitDefender: Зловред Trojan.Generic.2888635; NOD32: Подозрение Win32/Injector.AMA trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew3.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Buzus.cuah]Trojan.Win32.Buzus.cuah[/URL]
[LIST][*] размер: 60928 байт[*] дата файла: 23.12.2009 13:23:22[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.780; VBA32: Зловред Trojan.Win32.Buzus.cuah; BitDefender: Зловред Trojan.Agent.AOCN; NOD32: Подозрение Win32/Injector.AMA trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\system32\exvmuvc.ax[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 73728 байт[*] дата файла: 17.06.2009 9:55:48[*] версия: "1.5.0.10"[*] копирайты: "Copyright (C) 2009 Vimicro Corporation"[/LIST][*] [B]c:\program files\im magician\vicamon.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 143360 байт[*] дата файла: 07.05.2009 10:58:32[*] версия: "1, 0, 0, 2"[*] копирайты: "Vimisoft Studio. Copyright (C) 2008"[/LIST][*] [B]c:\windows\tsnp2uvc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 241664 байт[*] дата файла: 05.08.2008 17:30:06[*] версия: "1, 1, 4, 0"[*] копирайты: "Copyright (C) 2005"[/LIST][/LIST]
[B]25.12.2009 13:00:32[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\RECYCLER\S-1-5-21-5296483433-7815982244-264200921-3195\msdrive.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Buzus.cuah]Trojan.Win32.Buzus.cuah[/URL]
[LIST][*] размер: 119808 байт[*] дата файла: 14.11.2009 8:43:52[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.780; VBA32: Зловред Trojan.Win32.Buzus.cuah; BitDefender: Зловред Trojan.Generic.2888635; NOD32: Подозрение Win32/Injector.AMA trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew3.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Buzus.cuah]Trojan.Win32.Buzus.cuah[/URL]
[LIST][*] размер: 60928 байт[*] дата файла: 23.12.2009 13:23:22[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.780; VBA32: Зловред Trojan.Win32.Buzus.cuah; BitDefender: Зловред Trojan.Agent.AOCN; NOD32: Подозрение Win32/Injector.AMA trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\system32\exvmuvc.ax[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 73728 байт[*] дата файла: 17.06.2009 9:55:48[*] версия: "1.5.0.10"[*] копирайты: "Copyright (C) 2009 Vimicro Corporation"[/LIST][*] [B]c:\program files\im magician\vicamon.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 143360 байт[*] дата файла: 07.05.2009 10:58:32[*] версия: "1, 0, 0, 2"[*] копирайты: "Vimisoft Studio. Copyright (C) 2008"[/LIST][*] [B]c:\windows\tsnp2uvc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 241664 байт[*] дата файла: 05.08.2008 17:30:06[*] версия: "1, 1, 4, 0"[*] копирайты: "Copyright (C) 2005"[/LIST][/LIST]
27.12.2009 14:32:20 лечение успешно завершено