Похоже вирус загрузочный (заявка №15546)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
12.04.2010 17:28:25 C:\WINDOWS\system32\M3MXPAM6SI\J001.exe не вылечен: троянская программа 'Trojan.Win32.Scar.bvic' выбрано действие "Пропустить"
У меня в антивирусе Касперского для рабочих станций 6,0 действие стоит Лечить, удалять если лечение невозможно. Помещает на карантин.
Установил Касперский ремовал тул, пару штук удалил. сказал перегрузиться в без. режим. В без. режим не грузится- уходит на перезагрузку. При перезагрузке предлагает выбор системы - у меня одна система на компе.
Дата обращения: 12.04.2010 18:36:30
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=15546]15546[/URL]
Trojan-GameThief.Win32.WOW.yon,Backdoor.Win32.Delf.uah,Tr ojan-Downloader.Win32.Agent.dkwm
[B]14.04.2010 19:31:14[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\regedit32.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 72520 байт[*] дата файла: 10.04.2010 15:46:38[*] версия: "5.1.2600.2180"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad.28073; VBA32: Зловред Malware-Cryptor.Win32.General.3; BitDefender: Зловред Trojan.Generic.3602926; Avast4: Зловред Win32:Agent-AFWS [Trj][/LIST][*] [B]C:\WINDOWS\System32\rpnmlq.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 17408 байт[*] дата файла: 18.08.2004 15:00:00[*] детект других антивирусов: VBA32: Зловред Backdoor.Win32.PcClient.dutj; Avast4: Зловред Win32:Agent-EPC [Trj][/LIST][*] [B]c:\windows\system32\sqldebug.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 19456 байт[*] дата файла: 12.04.2010 13:22:16[*] версия: "1.0.0.0"[*] копирайты: "Copyright © 2009"[/LIST][*] [B]c:\windows\system32\winhelp.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-GameThief.Win32.WOW.yon]Trojan-GameThief.Win32.WOW.yon[/URL]
[LIST][*] размер: 142336 байт[*] дата файла: 14.04.2010 10:07:28[*] детект других антивирусов: NOD32: Подозрение Win32/Delf.NSM trojan; Avast4: Зловред Win32:Delf-HBH [Trj][/LIST][*] [B]c:\windows\system32\winhelp32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Delf.uah]Backdoor.Win32.Delf.uah[/URL]
[LIST][*] размер: 104448 байт[*] дата файла: 14.04.2010 10:07:30[*] детект других антивирусов: NOD32: Подозрение Win32/Delf.NSM trojan; Avast4: Зловред Win32:Delf-HBH [Trj][/LIST][*] [B]C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\svchost.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Agent.dkwm]Trojan-Downloader.Win32.Agent.dkwm[/URL]
[LIST][*] размер: 46080 байт[*] дата файла: 12.04.2010 17:20:10[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad1.49017; VBA32: Зловред BScope.Trojan.WinLock.911; BitDefender: Зловред Trojan.Generic.3605680; Avast4: Зловред Win32:Downloader-DGG [Trj][/LIST][*] [B]c:\program files\common files\a1.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 48317 байт[*] дата файла: 14.04.2010 10:07:24[*] версия: "1.00"[*] детект других антивирусов: NOD32: Подозрение Win32/VB.OTD trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][/LIST]
Backdoor.Win32.Delf.uah,Trojan-GameThief.Win32.WOW.yon,Trojan-PSW.Win32.QQFish.hh
[B]15.04.2010 11:50:17[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\PROGRA~1\ofvis\bmnsi.dlc[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 303104 байт[*] дата файла: 18.08.2004 15:00:00[*] детект других антивирусов: NOD32: Подозрение Win32/Redosdru.CP trojan[/LIST][*] [B]c:\windows\system32\winhelp32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Delf.uah]Backdoor.Win32.Delf.uah[/URL]
[LIST][*] размер: 104448 байт[*] дата файла: 14.04.2010 10:20:50[*] детект других антивирусов: NOD32: Подозрение Win32/Delf.NSM trojan; Avast4: Зловред Win32:Delf-HBH [Trj][/LIST][*] [B]c:\windows\system32\winhelp.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-GameThief.Win32.WOW.yon]Trojan-GameThief.Win32.WOW.yon[/URL]
[LIST][*] размер: 142336 байт[*] дата файла: 14.04.2010 10:20:48[*] детект других антивирусов: NOD32: Подозрение Win32/Delf.NSM trojan; Avast4: Зловред Win32:Delf-HBH [Trj][/LIST][*] [B]C:\WINDOWS\system32\regedit32.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 72520 байт[*] дата файла: 10.04.2010 15:46:38[*] версия: "5.1.2600.2180"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad.28073; VBA32: Зловред Malware-Cryptor.Win32.General.3; BitDefender: Зловред Trojan.Generic.3602926; Avast4: Зловред Win32:Agent-AFWS [Trj][/LIST][*] [B]c:\program files\common files\a1.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-PSW.Win32.QQFish.hh]Trojan-PSW.Win32.QQFish.hh[/URL]
[LIST][*] размер: 48317 байт[*] дата файла: 14.04.2010 10:20:44[*] версия: "1.00"[*] детект других антивирусов: NOD32: Подозрение Win32/VB.OTD trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][/LIST]
Backdoor.Win32.Delf.uah,Trojan-GameThief.Win32.WOW.yon,Trojan-PSW.Win32.QQFish.hh
[B]15.04.2010 13:30:32[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\PROGRA~1\ofvis\bmnsi.dlc[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 303104 байт[*] дата файла: 18.08.2004 15:00:00[*] детект других антивирусов: NOD32: Подозрение Win32/Redosdru.CP trojan[/LIST][*] [B]c:\windows\system32\winhelp32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Delf.uah]Backdoor.Win32.Delf.uah[/URL]
[LIST][*] размер: 104448 байт[*] дата файла: 14.04.2010 10:20:50[*] детект других антивирусов: NOD32: Подозрение Win32/Delf.NSM trojan; Avast4: Зловред Win32:Delf-HBH [Trj][/LIST][*] [B]c:\windows\system32\winhelp.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-GameThief.Win32.WOW.yon]Trojan-GameThief.Win32.WOW.yon[/URL]
[LIST][*] размер: 142336 байт[*] дата файла: 14.04.2010 10:20:48[*] детект других антивирусов: NOD32: Подозрение Win32/Delf.NSM trojan; Avast4: Зловред Win32:Delf-HBH [Trj][/LIST][*] [B]C:\WINDOWS\system32\regedit32.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 72520 байт[*] дата файла: 10.04.2010 15:46:38[*] версия: "5.1.2600.2180"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad.28073; VBA32: Зловред Malware-Cryptor.Win32.General.3; BitDefender: Зловред Trojan.Generic.3602926; Avast4: Зловред Win32:Agent-AFWS [Trj][/LIST][*] [B]c:\program files\common files\a1.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-PSW.Win32.QQFish.hh]Trojan-PSW.Win32.QQFish.hh[/URL]
[LIST][*] размер: 48317 байт[*] дата файла: 14.04.2010 10:20:44[*] версия: "1.00"[*] детект других антивирусов: NOD32: Подозрение Win32/VB.OTD trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\system32\5c6r.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 147456 байт[*] дата файла: 14.04.2010 10:21:20[*] версия: "1.0.0.1"[*] копирайты: "Beijing Angels Technology ltd. All rights reserved."[*] детект других антивирусов: NOD32: Подозрение Win32/Adware.WSearch.AD application; Avast4: Зловред Win32:Adload-LR [Trj][/LIST][*] [B]C:\WINDOWS\system32\sqlserv.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 7680 байт[*] дата файла: 12.04.2010 13:20:28[*] версия: "6.1.7600.16385"[*] копирайты: "Copyright © 2001 Microsoft"[/LIST][*] [B]C:\WINDOWS\system32\155d.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 114688 байт[*] дата файла: 14.04.2010 10:21:20[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.5537; NOD32: Подозрение Win32/Adware.WSearch.AE application; Avast4: Зловред Win32:Adload-LR [Trj][/LIST][*] [B]C:\WINDOWS\system32\drivers\tcpz-x86d.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 12136 байт[*] дата файла: 08.04.2010 18:57:26[*] версия: "6.0.6000.3009 built by: WinDDK"[*] копирайты: "Copyright (c) deepxw Corp.1998-2008"[*] детект других антивирусов: DrWEB 5.0: Зловред Tool.TcpZ[/LIST][*] [B]C:\WINDOWS\System32\asitsclib.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 196632 байт[*] дата файла: 15.04.2010 11:52:04[/LIST][*] [B]c:\windows\system32\asitsvstart.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 149016 байт[*] дата файла: 08.04.2010 18:57:22[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.4778; BitDefender: Зловред DeepScan:Generic.Peed.40954F02[/LIST][*] [B]C:\WINDOWS\system32\e6cs.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 397312 байт[*] дата файла: 14.04.2010 10:21:20[*] версия: "1, 0, 0, 1"[*] копирайты: "Beijing Angels Technology ltd. All rights reserved."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad1.28180; BitDefender: Зловред Gen:Adware.Heur.yu8@GaRlzBib; NOD32: Подозрение Win32/Adware.WSearch application; Avast4: Зловред Win32:Agent-GRW [Trj][/LIST][/LIST]
Backdoor.Win32.Delf.uah,Trojan-GameThief.Win32.WOW.yon,Trojan-PSW.Win32.QQFish.hh
[B]15.04.2010 17:20:25[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\PROGRA~1\ofvis\bmnsi.dlc[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 303104 байт[*] дата файла: 18.08.2004 15:00:00[*] детект других антивирусов: NOD32: Подозрение Win32/Redosdru.CP trojan[/LIST][*] [B]c:\windows\system32\winhelp32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Delf.uah]Backdoor.Win32.Delf.uah[/URL]
[LIST][*] размер: 104448 байт[*] дата файла: 14.04.2010 10:20:50[*] детект других антивирусов: NOD32: Подозрение Win32/Delf.NSM trojan; Avast4: Зловред Win32:Delf-HBH [Trj][/LIST][*] [B]c:\windows\system32\winhelp.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-GameThief.Win32.WOW.yon]Trojan-GameThief.Win32.WOW.yon[/URL]
[LIST][*] размер: 142336 байт[*] дата файла: 14.04.2010 10:20:48[*] детект других антивирусов: NOD32: Подозрение Win32/Delf.NSM trojan; Avast4: Зловред Win32:Delf-HBH [Trj][/LIST][*] [B]C:\WINDOWS\system32\regedit32.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 72520 байт[*] дата файла: 10.04.2010 15:46:38[*] версия: "5.1.2600.2180"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad.28073; VBA32: Зловред Malware-Cryptor.Win32.General.3; BitDefender: Зловред Trojan.Generic.3602926; Avast4: Зловред Win32:Agent-AFWS [Trj][/LIST][*] [B]c:\program files\common files\a1.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-PSW.Win32.QQFish.hh]Trojan-PSW.Win32.QQFish.hh[/URL]
[LIST][*] размер: 48317 байт[*] дата файла: 14.04.2010 10:20:44[*] версия: "1.00"[*] детект других антивирусов: NOD32: Подозрение Win32/VB.OTD trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\system32\5c6r.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 147456 байт[*] дата файла: 14.04.2010 10:21:20[*] версия: "1.0.0.1"[*] копирайты: "Beijing Angels Technology ltd. All rights reserved."[*] детект других антивирусов: NOD32: Подозрение Win32/Adware.WSearch.AD application; Avast4: Зловред Win32:Adload-LR [Trj][/LIST][*] [B]C:\WINDOWS\system32\sqlserv.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 7680 байт[*] дата файла: 12.04.2010 13:20:28[*] версия: "6.1.7600.16385"[*] копирайты: "Copyright © 2001 Microsoft"[/LIST][*] [B]C:\WINDOWS\system32\155d.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 114688 байт[*] дата файла: 14.04.2010 10:21:20[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.5537; NOD32: Подозрение Win32/Adware.WSearch.AE application; Avast4: Зловред Win32:Adload-LR [Trj][/LIST][*] [B]C:\WINDOWS\system32\drivers\tcpz-x86d.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 12136 байт[*] дата файла: 08.04.2010 18:57:26[*] версия: "6.0.6000.3009 built by: WinDDK"[*] копирайты: "Copyright (c) deepxw Corp.1998-2008"[*] детект других антивирусов: DrWEB 5.0: Зловред Tool.TcpZ[/LIST][*] [B]C:\WINDOWS\System32\asitsclib.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 196632 байт[*] дата файла: 15.04.2010 11:52:04[*] детект других антивирусов: BitDefender: Зловред Trojan.Agent.APGO[/LIST][*] [B]c:\windows\system32\asitsvstart.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 149016 байт[*] дата файла: 08.04.2010 18:57:22[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.4778; BitDefender: Зловред DeepScan:Generic.Peed.40954F02[/LIST][*] [B]C:\WINDOWS\system32\e6cs.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 397312 байт[*] дата файла: 14.04.2010 10:21:20[*] версия: "1, 0, 0, 1"[*] копирайты: "Beijing Angels Technology ltd. All rights reserved."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad1.28180; BitDefender: Зловред Gen:Adware.Heur.yu8@GaRlzBib; NOD32: Подозрение Win32/Adware.WSearch application; Avast4: Зловред Win32:Agent-GRW [Trj][/LIST][/LIST]
