Вирус не удаляется моей антивирусной программой (заявка №13578)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой (укажите имя файла вируса)
c:\windows\system32\syre32.exe
c:\windows\ndll.exe
c:\windows\system32\cmd.exe
c:\windows\system32\logonui.exe
c:\windows\system32\drivers\instmsi.exe
Дата обращения: 29.03.2010 23:32:57
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=13578]13578[/URL]
Net-Worm.Win32.Kolab.hmc,P2P-Worm.Win32.Palevo.zmx
[B]30.03.2010 0:00:28[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\ndll.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 143360 байт[*] дата файла: 28.03.2010 19:41:10[*] версия: "12.587.0226"[/LIST][*] [B]C:\WINDOWS\system32\syre32.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 229376 байт[*] дата файла: 28.03.2010 23:58:50[*] версия: "9.798.0900"[*] детект других антивирусов: Avast4: Зловред Win32:VB-OTZ [Drp][/LIST][*] [B]c:\windows\system32\umdmgr.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 188416 байт[*] дата файла: 28.03.2010 23:58:38[*] версия: "14.582.0021"[*] детект других антивирусов: BitDefender: Зловред Gen:Heur.VB.Krypt.12[/LIST][*] [B]C:\WINDOWS\system32\13.scr[/B] - [URL=http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kolab.hmc]Net-Worm.Win32.Kolab.hmc[/URL]
[LIST][*] размер: 126976 байт[*] дата файла: 28.03.2010 16:17:20[*] версия: "7.436.0217"[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.17886; NOD32: Подозрение Win32/Injector.BAM trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\41.scr[/B] - [URL=http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kolab.hmc]Net-Worm.Win32.Kolab.hmc[/URL]
[LIST][*] размер: 126976 байт[*] дата файла: 28.03.2010 15:23:50[*] версия: "7.436.0217"[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.17886; NOD32: Подозрение Win32/Injector.BAM trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\67.scr[/B] - [URL=http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kolab.hmc]Net-Worm.Win32.Kolab.hmc[/URL]
[LIST][*] размер: 126976 байт[*] дата файла: 28.03.2010 17:09:52[*] версия: "7.436.0217"[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.17886; NOD32: Подозрение Win32/Injector.BAM trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\RECYCLER\S-1-5-21-8328395053-2139268617-016303938-6623\wmfcgr.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.zmx]P2P-Worm.Win32.Palevo.zmx[/URL]
[LIST][*] размер: 225280 байт[*] дата файла: 28.03.2010 16:50:54[*] версия: "3.716.0390"[*] детект других антивирусов: Avast4: Зловред Win32:Malware-gen[/LIST][/LIST]
