Заблокирован диспечер задач (заявка №15950)

Printable View

15.04.2010, 18:00
CyberHelper

Заблокирован диспечер задач (заявка №15950)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Заблокирован диспетчер задач, редактор реестра, автоматическое обновление, не отображаются папки
Дата обращения: 15.04.2010 15:58:16
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=15950]15950[/URL]
15.04.2010, 18:00
CyberHelper

Worm.Win32.AutoIt.i,Email-Flooder.Win32.Agent.an,Trojan-Dropper.Win32.VB.amlv,P2P-Worm.Win32.Palevo.yia

[B]15.04.2010 16:30:20[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\windows\system32\msmsgs.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Worm.Win32.AutoIt.i]Worm.Win32.AutoIt.i[/URL]
[LIST][*] размер: 514464 байт[*] дата файла: 18.07.2007 22:06:56[*] версия: "3, 2, 2, 0"[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.6373; VBA32: Зловред Trojan-Downloader.Autoit.gen; BitDefender: Зловред Worm.Generic.73064; NOD32: Зловред Win32/Autoit.DK worm; Avast4: Зловред Win32:AutoIt-U [Trj][/LIST][*] [B]c:\windows\system32\msvmcls64.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Email-Flooder.Win32.Agent.an]Email-Flooder.Win32.Agent.an[/URL]
[LIST][*] размер: 204288 байт[*] дата файла: 12.04.2010 21:22:28[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Inject.8599; BitDefender: Зловред Backdoor.Tofsee.BV; Avast4: Зловред Win32:Flot-E [Trj][/LIST][*] [B]C:\WINDOWS\System32\Drivers\a2xu9bt9.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 96512 байт[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]c:\docume~1\9335~1\locals~1\temp\219.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.VB.amlv]Trojan-Dropper.Win32.VB.amlv[/URL]
[LIST][*] размер: 135168 байт[*] дата файла: 07.04.2010 3:26:04[*] версия: "14.738.0992"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Inject.8467; VBA32: Зловред Trojan-Dropper.Win32.VB.amlv; BitDefender: Зловред Gen:Heur.VB.Krypt.12; NOD32: Подозрение Win32/Injector.BBZ trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\RECYCLER\S-1-5-21-5116059294-1654459365-178211245-3343\syscr.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.yia]P2P-Worm.Win32.Palevo.yia[/URL]
[LIST][*] размер: 200704 байт[*] дата файла: 22.03.2010 19:15:16[*] версия: "13.470.0969"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.19804; VBA32: Зловред P2P-Worm.Win32.Palevo.yia; BitDefender: Зловред Gen:Heur.VB.Krypt.12; NOD32: Подозрение Win32/Injector.BBZ trojan; Avast4: Зловред Win32:Malware-gen[/LIST][/LIST]
15.04.2010, 18:00
CyberHelper

Email-Flooder.Win32.Agent.an,Trojan-Dropper.Win32.VB.amlv,P2P-Worm.Win32.Palevo.yia,Worm.Win32.AutoIt.i,HEUR:Wor m.Win32.Generic

[B]15.04.2010 17:00:52[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\msvmcls64.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Email-Flooder.Win32.Agent.an]Email-Flooder.Win32.Agent.an[/URL]
[LIST][*] размер: 204288 байт[*] дата файла: 12.04.2010 21:22:28[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Inject.8599; BitDefender: Зловред Backdoor.Tofsee.BV; Avast4: Зловред Win32:Flot-E [Trj][/LIST][*] [B]c:\windows\system32\msvmcls64.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Email-Flooder.Win32.Agent.an]Email-Flooder.Win32.Agent.an[/URL]
[LIST][*] размер: 204288 байт[*] дата файла: 12.04.2010 21:22:28[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Inject.8599; BitDefender: Зловред Backdoor.Tofsee.BV; Avast4: Зловред Win32:Flot-E [Trj][/LIST][*] [B]C:\WINDOWS\System32\Drivers\a2xu9bt9.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 96512 байт[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]c:\docume~1\9335~1\locals~1\temp\219.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.VB.amlv]Trojan-Dropper.Win32.VB.amlv[/URL]
[LIST][*] размер: 135168 байт[*] дата файла: 07.04.2010 3:26:04[*] версия: "14.738.0992"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Inject.8467; VBA32: Зловред Trojan-Dropper.Win32.VB.amlv; BitDefender: Зловред Gen:Heur.VB.Krypt.12; NOD32: Подозрение Win32/Injector.BBZ trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\RECYCLER\S-1-5-21-5116059294-1654459365-178211245-3343\syscr.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.yia]P2P-Worm.Win32.Palevo.yia[/URL]
[LIST][*] размер: 200704 байт[*] дата файла: 22.03.2010 19:15:16[*] версия: "13.470.0969"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.19804; VBA32: Зловред P2P-Worm.Win32.Palevo.yia; BitDefender: Зловред Gen:Heur.VB.Krypt.12; NOD32: Подозрение Win32/Injector.BBZ trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\Msmsgs.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Worm.Win32.AutoIt.i]Worm.Win32.AutoIt.i[/URL]
[LIST][*] размер: 514464 байт[*] дата файла: 18.07.2007 22:06:56[*] версия: "3, 2, 2, 0"[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.6373; VBA32: Зловред Trojan-Downloader.Autoit.gen; BitDefender: Зловред Worm.Generic.73064; NOD32: Зловред Win32/Autoit.DK worm; Avast4: Зловред Win32:AutoIt-U [Trj][/LIST][*] [B]C:\WINDOWS\system32\Bubbles.scr[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 773120 байт[*] дата файла: 23.03.2008 18:27:06[*] версия: "6.0.5308.17 (winmain_idx01.060217-2200)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\cidrive32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Worm.Win32.Generic]HEUR:Worm.Win32.Generic[/URL]
[LIST][*] размер: 94208 байт[*] дата файла: 15.04.2010 16:24:34[*] версия: "1.00"[*] детект других антивирусов: Avast4: Зловред Win32:VB-OWZ [Drp][/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\tcpip.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 361344 байт[*] дата файла: 24.04.2008 3:23:00[*] версия: "5.1.2600.5512 (xpsp.080413-0852)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\lirsgt.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 25888 байт[*] дата файла: 29.03.2010 17:12:20[/LIST][*] [B]C:\WINDOWS\system32\ntoskrnl.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2286592 байт[*] дата файла: 23.04.2008 20:42:22[*] версия: "5.1.2600.5512 (xpsp.080413-2111)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\atksgt.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 281760 байт[*] дата файла: 29.03.2010 17:12:20[/LIST][*] [B]c:\program files\winamp\winampa.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 37888 байт[*] дата файла: 01.07.2009 20:37:06[/LIST][*] [B]c:\windows\system32\ctfmon.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 17408 байт[*] дата файла: 25.04.2008 18:41:06[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][/LIST]
15.04.2010, 18:00
CyberHelper

Итог лечения

15.04.2010 17:11:31 лечение успешно завершено