не запускаются программы (заявка №13913)

Printable View

01.04.2010, 12:00
CyberHelper

не запускаются программы (заявка №13913)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Не запускаются программы
2) Проблемы с Windows: не загружается, перезагружается/виснет, BSOD, не работает безопасный режим
Дата обращения: 01.04.2010 9:07:57
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=13913]13913[/URL]
01.04.2010, 12:00
CyberHelper

P2P-Worm.Win32.Palevo.aagk

[B]01.04.2010 10:20:21[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\ndll.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 131072 байт[*] дата файла: 27.03.2010 22:35:30[*] версия: "4.370.0032"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.10519[/LIST][*] [B]C:\WINDOWS\system32\cmd.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 399360 байт[*] дата файла: 20.05.2008 22:53:30[*] версия: "5.1.2600.5512 (xpsp.080413-2111)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\36.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.aagk]P2P-Worm.Win32.Palevo.aagk[/URL]
[LIST][*] размер: 217088 байт[*] дата файла: 31.03.2010 8:03:54[*] версия: "8.735.0538"[/LIST][*] [B]C:\WINDOWS\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 721904 байт[*] дата файла: 29.03.2010 14:46:32[*] версия: "1.58.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]C:\RECYCLER\S-1-5-21-4207571968-1983812054-657858879-5266\syscr.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.aagk]P2P-Worm.Win32.Palevo.aagk[/URL]
[LIST][*] размер: 217088 байт[*] дата файла: 31.03.2010 7:14:20[*] версия: "8.735.0538"[/LIST][*] [B]C:\Program Files\Uniblue\RegistryBooster\cwebpage.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 13312 байт[*] дата файла: 03.02.2010 7:35:22[/LIST][/LIST]
01.04.2010, 18:00
CyberHelper

P2P-Worm.Win32.Palevo.aagk,Net-Worm.Win32.Kolab.hms

[B]01.04.2010 15:10:44[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\ndll.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 131072 байт[*] дата файла: 27.03.2010 22:35:30[*] версия: "4.370.0032"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.10519[/LIST][*] [B]C:\WINDOWS\system32\cmd.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 399360 байт[*] дата файла: 20.05.2008 22:53:30[*] версия: "5.1.2600.5512 (xpsp.080413-2111)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\36.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.aagk]P2P-Worm.Win32.Palevo.aagk[/URL]
[LIST][*] размер: 217088 байт[*] дата файла: 31.03.2010 8:03:54[*] версия: "8.735.0538"[/LIST][*] [B]C:\WINDOWS\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 721904 байт[*] дата файла: 29.03.2010 14:46:32[*] версия: "1.58.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]C:\RECYCLER\S-1-5-21-4207571968-1983812054-657858879-5266\syscr.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.aagk]P2P-Worm.Win32.Palevo.aagk[/URL]
[LIST][*] размер: 217088 байт[*] дата файла: 31.03.2010 7:14:20[*] версия: "8.735.0538"[/LIST][*] [B]C:\Program Files\Uniblue\RegistryBooster\cwebpage.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 13312 байт[*] дата файла: 03.02.2010 7:35:22[/LIST][*] [B]C:\Program Files\IgroPark\IgroParkBarIE\IgroParkBar.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 4800512 байт[*] дата файла: 16.12.2009 16:47:00[*] версия: "1, 0, 0, 11"[*] копирайты: "© 2009 MyPlayCity.ru"[/LIST][*] [B]C:\WINDOWS\system32\msvmcls64.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 339968 байт[*] дата файла: 31.03.2010 8:10:48[*] версия: "12.93.0056"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.19845[/LIST][*] [B]C:\WINDOWS\cidrive32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kolab.hms]Net-Worm.Win32.Kolab.hms[/URL]
[LIST][*] размер: 163840 байт[*] дата файла: 01.04.2010 14:56:32[*] версия: "15.36.0834"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.10519[/LIST][*] [B]C:\Program Files\MPlayer for Windows\MPUI.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 561664 байт[*] дата файла: 13.01.2008 5:53:26[*] версия: "1.1.903.38"[*] копирайты: "(C) 2005 Martin J. Fiedler"[/LIST][*] [B]C:\Program Files\MPlayer for Windows\AutoUpdate.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 254379 байт[*] дата файла: 23.01.2010 19:17:44[/LIST][*] [B]C:\Program Files\BitSpirit\BitSpirit.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 3619328 байт[*] дата файла: 16.01.2010 18:24:48[*] версия: "3.6.0.336"[*] копирайты: "Freeware"[/LIST][/LIST]