Компьютер очень долго грузиться, avast обнаруживает Win32: Rootkit-gen [Rtk] (заявка №6441)

Printable View

12.02.2010, 15:00
CyberHelper

Компьютер очень долго грузиться, avast обнаруживает Win32: Rootkit-gen [Rtk] (заявка №6441)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) При загрузке монитор аваст обнаружил Win32: Rootkit-gen [Rtk] в yG1yLo.EXE но не было предупреждения и соответственно предложения полечить/удалить информацию о заражении файла я получил в окне монитора без указания вируса, информацию о вирусе взял из журнала avast
Дата обращения: 11.02.2010 23:10:08
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=6441]6441[/URL]
12.02.2010, 15:01
CyberHelper

Trojan.Win32.Agent.dhng,Trojan-Dropper.Win32.Agent.bmcm,Trojan-Dropper.Win32.Agent.bmby

[B]12.02.2010 11:10:32[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]\\?\globalroot\systemroot\system32\yG1y7lo.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Agent.dhng]Trojan.Win32.Agent.dhng[/URL]
[LIST][*] размер: 82944 байт[*] дата файла: 08.02.2010 17:46:50[*] версия: "4.8.7.0"[*] копирайты: "Ndlsqxqovtqutrztryeljrljom"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Siggen.60381; NOD32: Подозрение Win32/Kryptik.CHP trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][*] [B]\\?\globalroot\systemroot\system32\ZUMT8T7.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.Agent.bmcm]Trojan-Dropper.Win32.Agent.bmcm[/URL]
[LIST][*] размер: 88064 байт[*] дата файла: 09.02.2010 10:49:26[*] версия: "8.6.5.2"[*] копирайты: "Xqprczzmory Leqovtajhomtrzxwuvtrfacfhkjbeo Twlsqxvbvtxr Yazmxcah"[/LIST][*] [B]\\?\globalroot\systemroot\system32\MBX2Xny.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.Agent.bmby]Trojan-Dropper.Win32.Agent.bmby[/URL]
[LIST][*] размер: 81408 байт[*] дата файла: 10.02.2010 10:47:58[*] версия: "5.7.0.8"[*] копирайты: "Rzsuxzalfncxt"[/LIST][*] [B]C:\Program Files\ImTOO\3GP Video Converter\vcloader.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 245760 байт[*] дата файла: 19.02.2009 9:40:54[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\adusbser.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 64896 байт[*] дата файла: 02.05.2005 14:55:34[*] версия: "2. 0. 2. 2"[*] копирайты: "(c) AnyDATA Corporation. All Rights Reserved."[/LIST][*] [B]C:\WINDOWS\system32\Drivers\nvraid.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 68224 байт[*] дата файла: 03.06.2004 10:40:50[*] версия: "5.10.2600.0446 built by: WinDDK"[*] копирайты: "Copyright(C) 2001-2004 NVIDIA Corporation"[/LIST][*] [B]C:\WINDOWS\System32\Drivers\EPoXUSDM.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 5632 байт[*] дата файла: 31.12.2004 10:31:42[/LIST][/LIST]
12.02.2010, 15:01
CyberHelper

Trojan.Win32.Agent.dhng,Trojan-Dropper.Win32.Agent.bmcm,Trojan-Dropper.Win32.Agent.bmby

[B]12.02.2010 13:11:11[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]\\?\globalroot\systemroot\system32\yG1y7lo.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Agent.dhng]Trojan.Win32.Agent.dhng[/URL]
[LIST][*] размер: 82944 байт[*] дата файла: 08.02.2010 17:46:50[*] версия: "4.8.7.0"[*] копирайты: "Ndlsqxqovtqutrztryeljrljom"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Siggen.60381; NOD32: Подозрение Win32/Kryptik.CHP trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][*] [B]\\?\globalroot\systemroot\system32\ZUMT8T7.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.Agent.bmcm]Trojan-Dropper.Win32.Agent.bmcm[/URL]
[LIST][*] размер: 88064 байт[*] дата файла: 09.02.2010 10:49:26[*] версия: "8.6.5.2"[*] копирайты: "Xqprczzmory Leqovtajhomtrzxwuvtrfacfhkjbeo Twlsqxvbvtxr Yazmxcah"[/LIST][*] [B]\\?\globalroot\systemroot\system32\MBX2Xny.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.Agent.bmby]Trojan-Dropper.Win32.Agent.bmby[/URL]
[LIST][*] размер: 81408 байт[*] дата файла: 10.02.2010 10:47:58[*] версия: "5.7.0.8"[*] копирайты: "Rzsuxzalfncxt"[/LIST][*] [B]C:\Program Files\ImTOO\3GP Video Converter\vcloader.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 245760 байт[*] дата файла: 19.02.2009 9:40:54[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\adusbser.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 64896 байт[*] дата файла: 02.05.2005 14:55:34[*] версия: "2. 0. 2. 2"[*] копирайты: "(c) AnyDATA Corporation. All Rights Reserved."[/LIST][*] [B]C:\WINDOWS\system32\Drivers\nvraid.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 68224 байт[*] дата файла: 03.06.2004 10:40:50[*] версия: "5.10.2600.0446 built by: WinDDK"[*] копирайты: "Copyright(C) 2001-2004 NVIDIA Corporation"[/LIST][*] [B]C:\WINDOWS\System32\Drivers\EPoXUSDM.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 5632 байт[*] дата файла: 31.12.2004 10:31:42[/LIST][/LIST]