Kaspersky Virus Removal Tool находит вирусы, но не может закончить их удаление (происходит перезагрузка для завершения удаления, но сам себя не удаляет и снова и снова находит вирусы). (заявка №14566)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой (укажите имя файла вируса)
Kaspersky Virus Removal Tool не может закончить удаление вирусов.
Несколько типов вирусов, в названии есть что-то связанное с Win32.
2) Проблемы с Windows: не загружается, перезагружается/виснет, BSOD, не работает безопасный режим
Не могу включить безопасный режим.
Процессор загружен на 100% процессом cmd.exe
3) Другие проблемы (включая проблемы с оборудованием)...
Не могу загрузить антивирусы, блокируются сайты Касперского, Dr.Web.
Не могу отправить отчет на ваш сайт со своего домашнего зараженного компа, поэтому отправляю его с машины на работе.
Дата обращения: 05.04.2010 17:42:48
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=14566]14566[/URL]
Rootkit.Win32.Pakes.zo,Trojan.Win32.VBKrypt.hh
[B]09.04.2010 17:10:31[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]F:\Программы\MediaCoder\mediacoder.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 810496 байт[*] дата файла: 09.02.2008 22:10:02[*] версия: "0, 6, 1, 0"[*] копирайты: "(C) 2007-2008 All Rights Reserved by Stanley Huang"[/LIST][*] [B]C:\WINDOWS\wt\webdriver\webdriver.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 712704 байт[*] дата файла: 25.06.2002 17:21:56[*] версия: "3.0.0.173"[*] копирайты: "Copyright (C) WildTangent Inc. 1999-2001"[/LIST][*] [B]C:\Documents and Settings\Вова\Application Data\Microsoft\hoolyhuw.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 292864 байт[*] дата файла: 23.03.2010 23:36:12[*] версия: "1.3.0.0"[*] копирайты: "Copyright © 2002-2005 Four-F"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Siggen.64382; VBA32: Зловред BScope.Crex; BitDefender: Зловред Gen:Trojan.Heur.TP.ru0@b0nXu9mi[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\eacfilt.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 24521 байт[*] дата файла: 06.09.2005 12:39:30[*] версия: "06,01,0,014"[*] копирайты: "Copyright (C) Nortel Networks"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\ipsecw2k.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 155184 байт[*] дата файла: 06.09.2005 12:39:14[*] версия: "06,01,0,014"[*] копирайты: "Copyright© 1997-2003 Nortel Networks NA, Inc."[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\se45bus.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 61536 байт[*] дата файла: 30.11.2006 18:13:56[*] версия: "V4.34"[*] копирайты: "Copyright (c) MCCI 1997-2005"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\se45mdfl.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 9360 байт[*] дата файла: 30.11.2006 16:14:04[*] версия: "V4.34"[*] копирайты: "Copyright (c) MCCI 1997-2005"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\se45mdm.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 97088 байт[*] дата файла: 30.11.2006 16:14:04[*] версия: "V4.34"[*] копирайты: "Copyright (c) MCCI 1997-2005"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\se45mgmt.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 88624 байт[*] дата файла: 30.11.2006 16:14:10[*] версия: "V4.34"[*] копирайты: "Copyright (c) MCCI 1997-2005"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\se45nd5.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 18704 байт[*] дата файла: 30.11.2006 16:14:10[*] версия: "V4.34"[*] копирайты: "Copyright (c) MCCI 1997-2005"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\se45obex.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 86432 байт[*] дата файла: 30.11.2006 16:14:14[*] версия: "V4.34"[*] копирайты: "Copyright (c) MCCI 1997-2005"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\se45unic.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 90800 байт[*] дата файла: 30.11.2006 16:14:22[*] версия: "V4.34"[*] копирайты: "Copyright (c) MCCI 1997-2005"[/LIST][*] [B]C:\WINDOWS\system32\Drivers\usbf29.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 142336 байт[*] дата файла: 05.04.2010 8:43:42[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.NtRootKit.6987; VBA32: Зловред Malware-Cryptor.Win32.General.3; BitDefender: Зловред Trojan.CryptRedol.Gen.3; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][*] [B]C:\Documents and Settings\LocalService\Application Data\Microsoft\hoolyhuw.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 292864 байт[*] дата файла: 23.03.2010 23:36:12[*] версия: "1.3.0.0"[*] копирайты: "Copyright © 2002-2005 Four-F"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Siggen.64382; VBA32: Зловред BScope.Crex; BitDefender: Зловред Gen:Trojan.Heur.TP.ru0@b0nXu9mi[/LIST][*] [B]C:\Documents and Settings\Вова\Application Data\Microsoft\lipouqu.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 292864 байт[*] дата файла: 23.03.2010 23:36:12[*] версия: "1.3.0.0"[*] копирайты: "Copyright © 2002-2005 Four-F"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Siggen.64382; VBA32: Зловред BScope.Crex; BitDefender: Зловред Gen:Trojan.Heur.TP.ru0@b0nXu9mi[/LIST][*] [B]C:\Documents and Settings\Вова\Application Data\Microsoft\nonnucecou.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 292864 байт[*] дата файла: 23.03.2010 23:36:12[*] версия: "1.3.0.0"[*] копирайты: "Copyright © 2002-2005 Four-F"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Siggen.64382; VBA32: Зловред BScope.Crex; BitDefender: Зловред Gen:Trojan.Heur.TP.ru0@b0nXu9mi[/LIST][*] [B]c:\documents and settings\Вова\application data\microsoft\toquozounnym.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 292864 байт[*] дата файла: 23.03.2010 23:36:12[*] версия: "1.3.0.0"[*] копирайты: "Copyright © 2002-2005 Four-F"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Siggen.64382; VBA32: Зловред BScope.Crex; BitDefender: Зловред Gen:Trojan.Heur.TP.ru0@b0nXu9mi[/LIST][*] [B]c:\documents and settings\Вова\application data\microsoft\tydoussabyz.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 292864 байт[*] дата файла: 23.03.2010 23:36:12[*] версия: "1.3.0.0"[*] копирайты: "Copyright © 2002-2005 Four-F"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Siggen.64382; VBA32: Зловред BScope.Crex; BitDefender: Зловред Gen:Trojan.Heur.TP.ru0@b0nXu9mi[/LIST][*] [B]C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 33280 байт[*] дата файла: 04.04.2010 20:07:14[*] версия: "40.90.61.82"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.1212; BitDefender: Зловред Trojan.Agent.APCF; NOD32: Подозрение Win32/Kryptik.DGO trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\drivers\naiavf5x.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 108256 байт[*] дата файла: 18.08.2004 8:00:00[*] версия: "8.0.0.251"[*] копирайты: "Copyright© 1995-2004 Networks Associates Technology, Inc. All Rights Reserved."[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\tcpip.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 361600 байт[*] дата файла: 31.01.2010 13:45:38[*] версия: "5.1.2600.5625 (xpsp_sp3_gdr.080620-1249)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\Drivers\xmagopxy.sys[/B] - [URL=http://www.securelist.com/ru/find?words=Rootkit.Win32.Pakes.zo]Rootkit.Win32.Pakes.zo[/URL]
[LIST][*] размер: 40128 байт[*] дата файла: 21.03.2010 18:32:54[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Siggen.18257; VBA32: Зловред Rootkit.Win32.Pakes.zo; BitDefender: Зловред Backdoor.Tofsee.Gen; NOD32: Зловред Win32/TrojanDownloader.Genome.CLU trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]c:\windows\system32\wmicvrts.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.VBKrypt.hh]Trojan.Win32.VBKrypt.hh[/URL]
[LIST][*] размер: 245760 байт[*] дата файла: 21.03.2010 16:59:48[*] версия: "1.00"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.9786; VBA32: Зловред Trojan.Win32.VBKrypt.hh; BitDefender: Зловред Trojan.Inject.VB.AF; NOD32: Зловред Win32/AutoRun.IRCBot.DZ worm; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]c:\documents and settings\Вова\application data\transcend\sjelite3\sjelite3launch.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 176128 байт[*] дата файла: 03.04.2009 11:23:16[/LIST][*] [B]C:\DOCUME~1\F414~1\LOCALS~1\Temp\svchost.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 33280 байт[*] дата файла: 07.04.2010 21:45:28[*] версия: "40.90.61.82"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.1212; BitDefender: Зловред Trojan.Agent.APCF; NOD32: Подозрение Win32/Kryptik.DGO trojan; Avast4: Зловред Win32:Malware-gen[/LIST][/LIST]
