невозможно переключить раскладку клавиатуры, Невозможно провести Restore system (заявка №13843)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Исчезла иконка раскладки клавиатуры, невозможно переключить раскладку. Независимо от того, снят флажок напротив Language bar или стоит, от этого ничего не меняется, по-прежнему невозможно переключить раскладку и ее иконка не отображается. Пробовал настроить язык через Control panel, также безуспешно.
2) Другие проблемы
Невозможно провести Restore system. Там стоит флажок на Turn off. И это окно неактивно, невозможно ее снять. После того, как провел последней версией антивируса Касперского „Восстановление после заражения“, - флажок напротив Turn off снять получилось, надпись Turn off меняется на Monitoring.., но при попытке сделать Restore появляется след. сообщение „System Restore encountered an error trying to enable¬/disable one or more drives. Please restart your machine and try again.“ После перезагрузки история повторяется снова. Флажок снова стоит на Turn off и егоневозможно снять. Что делать? Помогите, пожалуйста.
Дата обращения: 31.03.2010 18:29:43
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=13843]13843[/URL]
Backdoor.Win32.IRCBot.omx,Trojan-PSW.Win32.Agent.qjy
[B]31.03.2010 19:30:59[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\System32\dimsntfy.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 19456 байт[*] дата файла: 14.04.2008 2:11:52[*] версия: "5.1.2600.5512 (xpsp.080413-2113)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]wmicvr.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.IRCBot.omx]Backdoor.Win32.IRCBot.omx[/URL]
[LIST][*] размер: 266240 байт[*] дата файла: 26.03.2010 20:16:10[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.10536; Avast4: Зловред Win32:Flot [Trj][/LIST][*] [B]C:\WINDOWS\system32\wmicvr.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.IRCBot.omx]Backdoor.Win32.IRCBot.omx[/URL]
[LIST][*] размер: 266240 байт[*] дата файла: 26.03.2010 20:16:10[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.10536; Avast4: Зловред Win32:Flot [Trj][/LIST][*] [B]C:\WINDOWS\system32\dopdfmn5.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 21656 байт[*] дата файла: 31.05.2007 15:42:04[*] версия: "5.1.222"[*] копирайты: "© Softland. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\LEXBCES.EXE[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 303104 байт[*] дата файла: 14.10.2002 15:03:18[*] версия: "7.4"[*] копирайты: "(C) 1993 - 2002 Lexmark International, Inc."[/LIST][*] [B]c:\windows\system32\qtplugin.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-PSW.Win32.Agent.qjy]Trojan-PSW.Win32.Agent.qjy[/URL]
[LIST][*] размер: 570368 байт[*] дата файла: 28.03.2010 19:56:44[*] версия: "80.53.61.23"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Siggen.4377; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][*] [B]C:\WINDOWS\system32\Drivers\AFS2K.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 35840 байт[*] дата файла: 08.10.2004 3:16:04[*] версия: "3.1.21.1103"[*] копирайты: "Copyright (C) Oak Technology Inc."[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 45312 байт[*] дата файла: 05.08.2005 10:32:16[*] версия: "4.37.0.0 built by: WinDDK"[*] копирайты: "Copyright 1998-2005, Broadcom Corporation."[/LIST][*] [B]C:\WINDOWS\system32\drivers\BVRPMPR5.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 49904 байт[*] дата файла: 12.07.2007 12:58:54[*] версия: "2.00.00.01"[*] копирайты: "Copyright © 2004-2006 Avanquest Software"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\hnm_wrls_pkt.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 13696 байт[*] дата файла: 12.01.2006 23:27:16[*] версия: "1, 0, 0, 0"[*] копирайты: "Copyright (C) 2005"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\HPZid412.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 51056 байт[*] дата файла: 05.01.2004 11:44:28[*] версия: "7, 0, 0, 0"[*] копирайты: "Copyright © 1998, 1999 Hewlett-Packard Company"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\HPZipr12.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 16496 байт[*] дата файла: 05.01.2004 11:44:30[*] версия: "7, 0, 0, 0"[*] копирайты: "Copyright © 1998, 1999 Hewlett-Packard Company"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\HPZius12.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 21488 байт[*] дата файла: 05.01.2004 11:44:30[*] версия: "7, 0, 0, 0"[*] копирайты: "Copyright © 1998, 1999 Hewlett-Packard Company"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 717952 байт[*] дата файла: 21.07.2005 21:01:00[*] версия: "7.32.00 built by: WinDDK"[*] копирайты: "Copyright© Conexant Systems, Inc. 2005"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1035008 байт[*] дата файла: 21.07.2005 21:02:12[*] версия: "7.32.00 built by: WinDDK"[*] копирайты: "Copyright© Conexant Systems, Inc. 2005"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 201600 байт[*] дата файла: 21.07.2005 21:01:08[*] версия: "7.32.00 built by: WinDDK"[*] копирайты: "Copyright© Conexant Systems, Inc. 2005"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\packet.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 13312 байт[*] дата файла: 12.01.2006 23:26:10[*] версия: "1, 0, 0, 0"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\snpstd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 390912 байт[*] дата файла: 20.06.2005 19:27:02[*] версия: "1, 1, 6, 1"[*] копирайты: "Copyright 2001-2004"[/LIST][*] [B]C:\WINDOWS\system32\drivers\sthda.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1156648 байт[*] дата файла: 24.03.2006 17:34:30[*] версия: "5.10.4995.1 nd446 cp1"[*] копирайты: "Copyright (c) 2004-2005, SigmaTel, Inc."[/LIST][*] [B]C:\WINDOWS\system32\Drivers\SymSnap.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 144880 байт[*] дата файла: 07.12.2005 17:05:26[*] версия: "4.0.0.7894"[*] копирайты: "Copyright (C) StorageCraft 2001-2004"[/LIST][*] [B]C:\WINDOWS\system32\Drivers\V2IMount.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 56240 байт[*] дата файла: 07.12.2005 17:05:24[*] версия: "10.0.1.9528"[*] копирайты: "Copyright © 1994-2005 Symantec Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\Drivers\V4CB012D.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 81700 байт[*] дата файла: 07.05.2002 11:44:04[*] версия: "3, 0, 0, 1"[*] копирайты: "Copyright(C)2001 FUJI PHOTO FILM CO.,LTD."[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\wsp_pkt.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 13568 байт[*] дата файла: 12.01.2006 23:29:38[*] версия: "1, 0, 0, 0"[*] копирайты: "Copyright (C) 2005"[/LIST][*] [B]C:\WINDOWS\system32\HPZipm12.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 65795 байт[*] дата файла: 05.01.2004 11:44:28[*] версия: "7, 0, 0, 0"[*] копирайты: "Copyright © 1998, 1999 Hewlett-Packard Company"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\rimsptsk.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 51328 байт[*] дата файла: 14.10.2005 9:40:18[*] версия: "1.00.01.12"[*] копирайты: "Copyright c 2001-2005, Ricoh Company Ltd.,"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\rixdptsk.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 307968 байт[*] дата файла: 14.10.2005 9:40:18[*] версия: "1.00.02.04"[*] копирайты: "Copyright c 2001-2005, Ricoh Company Ltd.,"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\SynTP.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 191872 байт[*] дата файла: 08.03.2006 12:35:10[*] версия: "8.2.4.6 08Mar06"[*] копирайты: "Copyright (C) Synaptics, Inc. 1996-2005"[/LIST][*] [B]C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.DEU[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 311296 байт[*] дата файла: 27.02.2009 16:41:26[*] версия: "9.1.0.163"[/LIST][*] [B]C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\1031\mdmui.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 24576 байт[*] дата файла: 05.01.2002 4:27:40[*] версия: "7.00.9466"[*] копирайты: "© Microsoft Corporation. Alle Rechte vorbehalten."[/LIST][*] [B]C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 79472 байт[*] дата файла: 13.12.2004 16:30:08[*] версия: "103.0.3.8"[*] копирайты: "Copyright (c) 2000-2004 Symantec Corporation. All rights reserved."[/LIST][/LIST]
