Services.exe 1073741819 принудительная перезагрузка (заявка №9648)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой (укажите имя файла вируса)
2) Проблемы с Windows: не загружается, перезагружается/виснет, BSOD, не работает безопасный режим
Дата обращения: 04.03.2010 14:54:31
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=9648]9648[/URL]
Trojan-Dropper.Win32.Agent.bmcm,Trojan-Dropper.Win32.Agent.bmby,Trojan.Win32.Qhost.mna
[B]04.03.2010 15:50:10[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]\\?\globalroot\systemroot\system32\pN0R4JO.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.Agent.bmcm]Trojan-Dropper.Win32.Agent.bmcm[/URL]
[LIST][*] размер: 88064 байт[*] дата файла: 09.02.2010 11:12:06[*] версия: "8.6.5.2"[*] копирайты: "Xqprczzmory Leqovtajhomtrzxwuvtrfacfhkjbeo Twlsqxvbvtxr Yazmxcah"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.19720; VBA32: Зловред Trojan-Dropper.Win32.Agent.bmcm; BitDefender: Зловред Trojan.Generic.3039282; NOD32: Зловред Win32/Spy.Shiz.NAE trojan; Avast4: Зловред Win32:Spyware-gen [Spy][/LIST][*] [B]\\?\globalroot\systemroot\system32\lPTBGWi.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.Agent.bmby]Trojan-Dropper.Win32.Agent.bmby[/URL]
[LIST][*] размер: 81408 байт[*] дата файла: 10.02.2010 0:42:42[*] версия: "5.7.0.8"[*] копирайты: "Rzsuxzalfncxt"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.19720; VBA32: Зловред Trojan-Dropper.Win32.Agent.bmby; BitDefender: Зловред Trojan.Generic.3071946; NOD32: Подозрение Win32/Kryptik.CIV trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]\\?\globalroot\systemroot\system32\ZvvIveG.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Qhost.mna]Trojan.Win32.Qhost.mna[/URL]
[LIST][*] размер: 84480 байт[*] дата файла: 08.02.2010 11:46:38[*] версия: "3.9.7.2"[*] копирайты: "Szqlkojszxgaknpsuxukaxvp"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.19720; VBA32: Зловред Trojan.Win32.Qhost.mna; NOD32: Зловред Win32/Spy.Shiz.NAE trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][*] [B]C:\WINDOWS\system32\kwagt.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 163840 байт[*] дата файла: 18.04.2007 16:26:32[/LIST][/LIST]
