NT Authority/system (заявка №6849)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Не устанавливаются программы защиты
2) Заблокирован диспетчер задач, редактор реестра, автоматическое обновление, не отображаются папки
3) Не запускаются программы
Вот такое окошечко появляется, комп перезагружается. Все варианты лечения, которые имеются в гугле перепробовал - не помогает. Снимаю винт с системой, подсоединяю к другому компу - проверяю свежим DrWeb CureIT - он ничего не находит на диске.
В самой системе, загружаясь в ней, сложно что-то запустить: рабочего стола нет, иногда получается вызвать диспетчер задач, открыть cmd - далее можно как-то лазить по дискам...Но иногда система не позволяет сделать и этого (все висит, ДиспЗадач не открывается).
Сейчас уже стало чуть получше - могу достучаться до диспетчера задач,запустил утилиту касперского Removal Tool, собрал отчет. Скажите куда его отправить
Дата обращения: 13.02.2010 12:31:32
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=6849]6849[/URL]
HEUR:Trojan.Win32.Generic
[B]13.02.2010 20:00:42[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\dlgogcer.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1294336 байт[*] дата файла: 17.08.2004 14:04:20[/LIST][*] [B]C:\WINDOWS\system32\manelnt.dll[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 954368 байт[*] дата файла: 17.08.2004 14:04:20[*] детект других антивирусов: NOD32: Подозрение Win32/Urlbot.NAE trojan[/LIST][*] [B]C:\WINDOWS\system32\msulvc06.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 274432 байт[*] дата файла: 25.09.2005 13:50:42[*] версия: "0.6.0"[*] копирайты: "Copyright © 2003-2005 Dmitriy Vatolin, Sergey Putilin, Dmitry Popov"[/LIST][*] [B]C:\Program Files\ABBYY FineReader 10\Bonus.ScreenshotReader.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 941320 байт[*] дата файла: 18.01.2010 11:12:08[*] версия: "10.0.102.95"[*] копирайты: "Copyright (C) 2009 ABBYY."[/LIST][*] [B]C:\Documents and Settings\DrSad\Application Data\Microsoft\Internet Explorer\Quick Launch\tlbdata[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2560 байт[*] дата файла: 24.01.2010 12:51:28[/LIST][*] [B]C:\Documents and Settings\DrSad\Application Data\Microsoft\Internet Explorer\Quick Launch\setup.ini[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1497 байт[*] дата файла: 03.11.2007 21:39:46[/LIST][*] [B]C:\WINDOWS\system32\AMDriver.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 8192 байт[*] дата файла: 08.05.2007 9:59:14[*] версия: "1, 0, 0, 6"[*] копирайты: "Copyright © 2005"[/LIST][/LIST]
