Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой (укажите имя файла вируса)
http://downlod.everyflv.com/ef.everyflvcom/get.php?aff=186_generic
NOD32 dslftn warring
WIN32/Adware.Primawega.AA application
Дата обращения: 11.03.2010 10:25:16
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=10658]10658[/URL]
[B]11.03.2010 15:10:21[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\csrcs.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Worm.Win32.AutoIt.tc]Worm.Win32.AutoIt.tc[/URL]
[LIST][*] размер: 732456 байт[*] дата файла: 18.08.2003 11:00:42[*] версия: "9.8.0.8"[*] детект других антивирусов: DrWEB 5.0: Зловред archive: Win32.HLLW.Autoruner.based; VBA32: Зловред Trojan.Autoit.F; BitDefender: Зловред Gen:Trojan.Heur.AutoIT.Sq3@bmFsWdlO[/LIST][*] [B]C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 483328 байт[*] дата файла: 31.05.2005 22:31:08[*] версия: "2.42"[*] копирайты: "Copyright (c) 2001-2005 FinePrint Software, LLC"[/LIST][*] [B]C:\Program Files\Microcal\Origin 6.0 DEMO\Origin60.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 258048 байт[*] дата файла: 02.09.2009 8:27:00[*] версия: "6.0211"[*] копирайты: "Copyright (C) 1991-1999"[/LIST][*] [B]C:\Program Files\BWMeter\BWMeter.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 708608 байт[*] дата файла: 27.04.2009 8:51:12[*] версия: "2.6.3"[*] копирайты: "Copyright (C) 2006"[/LIST][*] [B]C:\PROGRA~1\COMMON~1\POCKET~1\RTPatch\AutoRTP\artpschd.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 417792 байт[*] дата файла: 27.02.2002 17:50:00[*] версия: "6.50"[*] копирайты: "(C) Copyright Pocket Soft, Inc., 2002. All Rights Reserved."[/LIST][*] [B]C:\WINDOWS\system32\drivers\sysdrv32.sys[/B] - [URL=http://www.securelist.com/ru/find?words=Worm.Win32.AutoRun.ftp]Worm.Win32.AutoRun.ftp[/URL]
[LIST][*] размер: 11656 байт[*] дата файла: 30.06.2009 14:46:06[*] версия: "6.0.6000.3007 built by: WinDDK"[*] копирайты: "Copyright (c) deepxw Corp.1998-2008"[*] детект других антивирусов: DrWEB 5.0: Зловред Tool.TcpZ; VBA32: Зловред Rootkit.Win32.Drucker; BitDefender: Зловред Rootkit.Agent.AJBM; Avast4: Зловред Win32:Tcpz [Tool][/LIST][*] [B]C:\WINDOWS\system32\jobexek.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Worm.Win32.AutoRun.bbuj]Worm.Win32.AutoRun.bbuj[/URL]
[LIST][*] размер: 192000 байт[*] дата файла: 18.08.2003 3:00:00[*] версия: "5.00.3805.0000"[*] копирайты: "Copyright (C) Microsoft Corp. 1997-2000."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Siggen.46586; VBA32: Зловред Worm.Win32.AutoRun.bbuj; BitDefender: Зловред Worm.Generic.228362; NOD32: Подозрение Win32/AutoRun.ADR worm; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]c:\windows\system32\msnmsg.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 776166 байт[*] дата файла: 10.03.2010 8:07:36[*] версия: "3.7.0.0"[*] копирайты: "ESET NOD"[*] детект других антивирусов: DrWEB 5.0: Зловред Adware.LoudMo.18; VBA32: Зловред Trojan.Autoit.F[/LIST][/LIST]