вирусы мешают нормальной работе (заявка №6355)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой (укажите имя файла вируса)
Win32/Polip вирус, Win32/Delf.OXF троянская программа, Win32/Peerfrag.FD
2) Заблокирован диспетчер задач, редактор реестра
файлы с ними заражены, даже я скачиваю новый файл из интернета, все равно антивирус ругается и приложение не запускается, например системные:
notepad.exe, taskmgr.exe, explorer.exe (часто указывает, что событие произошло в нем), mshta.exe, iexplorer.exe
3) не запускается блокнот, файлы начинают постепенно заражаться, появляется много файлов с именем - цифрами.
Дата обращения: 11.02.2010 18:26:30
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=6355]6355[/URL]
Backdoor.Win32.IRCBot.nma,Net-Worm.Win32.Kolab.gck,Net-Worm.Win32.Kolab.gci,Net-Worm.Win32.Kolab.gdj,Net-Worm.Win32.Kolab.gdk
[B]11.02.2010 19:30:39[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.IRCBot.nma]Backdoor.Win32.IRCBot.nma[/URL]
[LIST][*] размер: 41984 байт[*] дата файла: 11.02.2010 12:29:44[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Lime.5; Avast4: Зловред Win32:Refpron-AZ [Trj][/LIST][*] [B]C:\WINDOWS\system32\.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kolab.gck]Net-Worm.Win32.Kolab.gck[/URL]
[LIST][*] размер: 249863 байт[*] дата файла: 09.02.2010 20:35:54[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad1.38137; Avast4: Зловред Win32:Wmis [Trj][/LIST][*] [B]C:\WINDOWS\system32\upd32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kolab.gci]Net-Worm.Win32.Kolab.gci[/URL]
[LIST][*] размер: 303111 байт[*] дата файла: 11.02.2010 12:29:54[*] детект других антивирусов: Avast4: Зловред Win32:Injector-TD [Trj][/LIST][*] [B]C:\WINDOWS\system32\wshost32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kolab.gdj]Net-Worm.Win32.Kolab.gdj[/URL]
[LIST][*] размер: 233479 байт[*] дата файла: 10.02.2010 20:44:06[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad.42354; Avast4: Зловред Win32:Injector-TD [Trj][/LIST][*] [B]C:\WINDOWS\jjdrive32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kolab.gdk]Net-Worm.Win32.Kolab.gdk[/URL]
[LIST][*] размер: 170503 байт[*] дата файла: 10.02.2010 20:44:06[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.IRC.Bot.166; Avast4: Зловред Win32:Injector-TD [Trj][/LIST][/LIST]
