Вирус не удаляется моей антивирусной программой (заявка №15966)

Printable View

15.04.2010, 21:00
CyberHelper

Вирус не удаляется моей антивирусной программой (заявка №15966)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой (HEUR.Trojan.Win32.Generic)
2) Заблокирован диспетчер задач, редактор реестра, автоматическое обновление, не отображаются папки
3) Проблемы с Windows: не загружается, перезагружается/виснет, BSOD, не работает безопасный режим
Дата обращения: 15.04.2010 18:06:36
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=15966]15966[/URL]
15.04.2010, 21:00
CyberHelper

HEUR:Trojan.Win32.Generic

[B]15.04.2010 18:50:31[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]d:\windows\services.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 49664 байт[*] дата файла: 15.04.2010 20:59:42[/LIST][*] [B]d:\windows\system32\do_not_delete.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 25088 байт[*] дата файла: 15.04.2010 21:07:04[/LIST][*] [B]d:\windows\system32\userini.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 24576 байт[*] дата файла: 15.04.2010 19:52:38[/LIST][*] [B]d:\windows\temp\wpv291271340366.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 25088 байт[*] дата файла: 15.04.2010 21:06:48[/LIST][*] [B]D:\Documents and Settings\Админ\Application Data\Microsoft\lypu.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 296448 байт[*] дата файла: 08.04.2010 8:17:18[*] версия: "1.3.0.0"[*] копирайты: "Copyright © 2002-2005 Four-F"[*] детект других антивирусов: Avast4: Зловред Win32:Crypt-GCF [Trj][/LIST][/LIST]
16.04.2010, 15:00
CyberHelper

HEUR:Trojan.Win32.Generic

[B]16.04.2010 13:40:28[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]D:\System Volume Information\_restore{B959D955-2755-45BF-815A-DA8D3E1FBE24}\RP16\A0011250.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 27648 байт[*] дата файла: 02.03.2006 16:00:00[*] детект других антивирусов: BitDefender: Зловред Gen:Trojan.Heur.Hype.bqW@aK84h@ji[/LIST][*] [B]D:\System Volume Information\_restore{B959D955-2755-45BF-815A-DA8D3E1FBE24}\RP16\A0011252.msi[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 5037568 байт[*] дата файла: 12.03.2010 14:47:16[/LIST][*] [B]D:\WINDOWS\system32\do_not_delete.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 25088 байт[*] дата файла: 15.04.2010 21:07:04[/LIST][*] [B]D:\WINDOWS\system32\wbem\grpconv.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 27648 байт[*] дата файла: 02.03.2006 16:00:00[*] детект других антивирусов: BitDefender: Зловред Gen:Trojan.Heur.Hype.bqW@aK84h@ji[/LIST][*] [B]D:\WINDOWS\Temp\wpv291271340366.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 25088 байт[*] дата файла: 15.04.2010 21:06:48[/LIST][*] [B]D:\WINDOWS\Temp\wpv521271337462.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 25088 байт[*] дата файла: 15.04.2010 20:59:42[/LIST][*] [B]D:\WINDOWS\Temp\wpv541271328092.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 25088 байт[*] дата файла: 15.04.2010 18:01:52[/LIST][*] [B]D:\Documents and Settings\Админ\Application Data\ustkp.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 115200 байт[*] дата файла: 15.04.2010 21:08:00[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop.55658; BitDefender: Зловред Trojan.Delf.Inject.BX[/LIST][*] [B]D:\WINDOWS\services.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 49664 байт[*] дата файла: 15.04.2010 20:59:42[/LIST][*] [B]D:\WINDOWS\system32\userini.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 24576 байт[*] дата файла: 15.04.2010 19:52:38[/LIST][*] [B]D:\WINDOWS\system32\Drivers\protect.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 18944 байт[*] дата файла: 15.04.2010 15:26:32[/LIST][*] [B]D:\Documents and Settings\Админ\Application Data\Microsoft\lypu.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 296448 байт[*] дата файла: 08.04.2010 8:17:18[*] версия: "1.3.0.0"[*] копирайты: "Copyright © 2002-2005 Four-F"[*] детект других антивирусов: Avast4: Зловред Win32:Crypt-GCF [Trj][/LIST][*] [B]d:\windows\system32\winupd01.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 208896 байт[*] дата файла: 13.04.2010 12:31:08[*] версия: "1.00"[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.IRC.Bot.267; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][*] [B]c:\superantispyware\09cfafec-b5fe-467a-b37c-7011b929f28f.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2010864 байт[*] дата файла: 01.04.2010 12:28:36[*] версия: "4, 35, 0, 1002"[*] копирайты: "Copyright (C) 2005-2010 by SUPERAntiSpyware.com and SUPERAdBlocker.com"[/LIST][/LIST]
16.04.2010, 18:00
CyberHelper

HEUR:Trojan.Win32.Generic

[B]16.04.2010 15:00:30[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]D:\System Volume Information\_restore{B959D955-2755-45BF-815A-DA8D3E1FBE24}\RP16\A0011250.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 27648 байт[*] дата файла: 02.03.2006 16:00:00[*] детект других антивирусов: BitDefender: Зловред Gen:Trojan.Heur.Hype.bqW@aK84h@ji[/LIST][*] [B]D:\System Volume Information\_restore{B959D955-2755-45BF-815A-DA8D3E1FBE24}\RP16\A0011252.msi[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 5037568 байт[*] дата файла: 12.03.2010 14:47:16[/LIST][*] [B]D:\WINDOWS\system32\do_not_delete.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 25088 байт[*] дата файла: 15.04.2010 21:07:04[/LIST][*] [B]D:\WINDOWS\system32\wbem\grpconv.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 27648 байт[*] дата файла: 02.03.2006 16:00:00[*] детект других антивирусов: BitDefender: Зловред Gen:Trojan.Heur.Hype.bqW@aK84h@ji[/LIST][*] [B]D:\WINDOWS\Temp\wpv291271340366.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 25088 байт[*] дата файла: 15.04.2010 21:06:48[/LIST][*] [B]D:\WINDOWS\Temp\wpv521271337462.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 25088 байт[*] дата файла: 15.04.2010 20:59:42[/LIST][*] [B]D:\WINDOWS\Temp\wpv541271328092.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 25088 байт[*] дата файла: 15.04.2010 18:01:52[/LIST][*] [B]D:\Documents and Settings\Админ\Application Data\ustkp.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 115200 байт[*] дата файла: 15.04.2010 21:08:00[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop.55658; BitDefender: Зловред Trojan.Delf.Inject.BX[/LIST][*] [B]D:\WINDOWS\services.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 49664 байт[*] дата файла: 15.04.2010 20:59:42[/LIST][*] [B]D:\WINDOWS\system32\userini.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 24576 байт[*] дата файла: 15.04.2010 19:52:38[/LIST][*] [B]D:\WINDOWS\system32\Drivers\protect.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 18944 байт[*] дата файла: 15.04.2010 15:26:32[/LIST][*] [B]D:\Documents and Settings\Админ\Application Data\Microsoft\lypu.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 296448 байт[*] дата файла: 08.04.2010 8:17:18[*] версия: "1.3.0.0"[*] копирайты: "Copyright © 2002-2005 Four-F"[*] детект других антивирусов: Avast4: Зловред Win32:Crypt-GCF [Trj][/LIST][*] [B]d:\windows\system32\winupd01.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 208896 байт[*] дата файла: 13.04.2010 12:31:08[*] версия: "1.00"[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.IRC.Bot.267; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][*] [B]c:\superantispyware\09cfafec-b5fe-467a-b37c-7011b929f28f.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2010864 байт[*] дата файла: 01.04.2010 12:28:36[*] версия: "4, 35, 0, 1002"[*] копирайты: "Copyright (C) 2005-2010 by SUPERAntiSpyware.com and SUPERAdBlocker.com"[/LIST][*] [B]D:\WINDOWS\system32\drivers\AtapiDrv.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 48640 байт[*] дата файла: 02.03.2006 16:00:00[*] детект других антивирусов: Avast4: Зловред Win32:Inject-YB [Trj][/LIST][/LIST]
22.04.2010, 15:00
CyberHelper

Worm.Win32.Bezopi.ve,Net-Worm.Win32.Kido.dam.am,Trojan-Banker.Win32.Bancos.igi,Backdoor.Win32.HareBot.ajf ,Worm.Win32.Bezopi.ve,Backdoor.Win32.HareBot.ajf,B ackdoor.Win32.HareBot.ajf,Trojan-PSW.Win32.WebMoner.qy,Trojan-Banker.Win32.Bancos.igi,Backdoor.

[B]22.04.2010 12:20:27[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\Program Files\Microsoft Common\svchost.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Worm.Win32.Bezopi.ve]Worm.Win32.Bezopi.ve[/URL]
[LIST][*] размер: 37376 байт[*] дата файла: 10.11.2009 11:19:50[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.6326; BitDefender: Зловред Trojan.Generic.2870379; NOD32: Подозрение Win32/Kryptik.BBQ trojan[/LIST][*] [B]C:\System Volume Information\_restore{B959D955-2755-45BF-815A-DA8D3E1FBE24}\RP12\A0010433.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kido.dam.am]Net-Worm.Win32.Kido.dam.am[/URL]
[LIST][*] размер: 162155 байт[*] дата файла: 23.02.2003 17:04:16[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Shadow.based; VBA32: Зловред Worm.Win32.kido.92; BitDefender: Зловред Win32.Worm.Downadup.Gen; NOD32: Зловред Win32/Conficker.AE worm; Avast4: Зловред Win32:Confi [Wrm][/LIST][*] [B]C:\System Volume Information\_restore{B959D955-2755-45BF-815A-DA8D3E1FBE24}\RP16\A0011068.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Banker.Win32.Bancos.igi]Trojan-Banker.Win32.Bancos.igi[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 10.11.2009 11:16:32[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Panda.122; VBA32: Зловред Trojan-Spy.Win32.Webmoner; BitDefender: Зловред Trojan.Spy.Zbot.EFM; NOD32: Зловред Win32/Spy.Zbot.UN trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\System Volume Information\_restore{B959D955-2755-45BF-815A-DA8D3E1FBE24}\RP16\A0011076.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.HareBot.ajf]Backdoor.Win32.HareBot.ajf[/URL]
[LIST][*] размер: 27747 байт[*] дата файла: 10.11.2009 13:25:56[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop.44678; VBA32: Зловред Backdoor.Win32.HareBot.ajf; BitDefender: Зловред Trojan.Generic.CJ.AEHU; NOD32: Зловред Win32/Wigon.MX trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\System Volume Information\_restore{B959D955-2755-45BF-815A-DA8D3E1FBE24}\RP16\A0011209.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Worm.Win32.Bezopi.ve]Worm.Win32.Bezopi.ve[/URL]
[LIST][*] размер: 37376 байт[*] дата файла: 10.11.2009 11:19:50[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.6326; BitDefender: Зловред Trojan.Generic.2870379; NOD32: Подозрение Win32/Kryptik.BBQ trojan[/LIST][*] [B]C:\System Volume Information\_restore{B959D955-2755-45BF-815A-DA8D3E1FBE24}\RP16\A0011210.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2591 байт[*] дата файла: 10.11.2009 11:19:44[/LIST][*] [B]C:\WINDOWS\system32\photo_id.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.HareBot.ajf]Backdoor.Win32.HareBot.ajf[/URL]
[LIST][*] размер: 27747 байт[*] дата файла: 10.11.2009 13:26:02[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop.44678; VBA32: Зловред Backdoor.Win32.HareBot.ajf; BitDefender: Зловред Trojan.Generic.CJ.AEHU; NOD32: Зловред Win32/Wigon.MX trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\sdra64.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 501248 байт[*] дата файла: 01.05.2003 17:00:04[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Panda.122; VBA32: Зловред Trojan-Spy.Win32.Webmoner; BitDefender: Зловред Trojan.Spy.Zbot.EFM; NOD32: Зловред Win32/Spy.Zbot.UN trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\config\systemprofile\photo_id.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.HareBot.ajf]Backdoor.Win32.HareBot.ajf[/URL]
[LIST][*] размер: 27747 байт[*] дата файла: 10.11.2009 13:26:02[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop.44678; VBA32: Зловред Backdoor.Win32.HareBot.ajf; BitDefender: Зловред Trojan.Generic.CJ.AEHU; NOD32: Зловред Win32/Wigon.MX trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\1NKBNNAJ\22[1].exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-PSW.Win32.WebMoner.qy]Trojan-PSW.Win32.WebMoner.qy[/URL]
[LIST][*] размер: 56320 байт[*] дата файла: 05.11.2009 13:09:04[*] версия: "3.80.0.0"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Webmonier.137; BitDefender: Зловред Trojan.Generic.2853764; NOD32: Подозрение Win32/Kryptik.BBQ trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\1NKBNNAJ\build[1].exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Banker.Win32.Bancos.igi]Trojan-Banker.Win32.Bancos.igi[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 10.11.2009 11:16:32[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Panda.122; VBA32: Зловред Trojan-Spy.Win32.Webmoner; BitDefender: Зловред Trojan.Spy.Zbot.EFM; NOD32: Зловред Win32/Spy.Zbot.UN trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4MAS2W3S\el[1].exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.HareBot.ajf]Backdoor.Win32.HareBot.ajf[/URL]
[LIST][*] размер: 27747 байт[*] дата файла: 10.11.2009 13:25:56[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop.44678; VBA32: Зловред Backdoor.Win32.HareBot.ajf; BitDefender: Зловред Trojan.Generic.CJ.AEHU; NOD32: Зловред Win32/Wigon.MX trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Q1G37FIX\inside[1].exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Agent2.clvj]Trojan.Win32.Agent2.clvj[/URL]
[LIST][*] размер: 33792 байт[*] дата файла: 10.11.2009 11:15:58[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Siggen.20189; VBA32: Зловред Trojan.Win32.Agent2.clvj; BitDefender: Зловред Trojan.Generic.2662540; NOD32: Подозрение Win32/Kryptik.BBQ trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Q1G37FIX\wufdjz[1].png[/B] - [URL=http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kido.dam.am]Net-Worm.Win32.Kido.dam.am[/URL]
[LIST][*] размер: 162155 байт[*] дата файла: 14.10.2009 16:02:36[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Shadow.based; VBA32: Зловред Worm.Win32.kido.92; BitDefender: Зловред Win32.Worm.Downadup.Gen; NOD32: Зловред Win32/Conficker.AE worm; Avast4: Зловред Win32:Confi [Wrm][/LIST][*] [B]D:\WINDOWS\system32\25201E\com.run[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 266240 байт[*] дата файла: 10.02.2010 10:06:08[*] версия: "1, 0, 0, 1"[*] копирайты: "???? (C) 2004"[/LIST][*] [B]D:\WINDOWS\system32\25201E\dp1.fne[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 114688 байт[*] дата файла: 10.02.2010 10:06:06[*] детект других антивирусов: NOD32: Подозрение Win32/Agent trojan[/LIST][*] [B]D:\WINDOWS\system32\25201E\eAPI.fne[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 323584 байт[*] дата файла: 10.02.2010 10:06:06[*] детект других антивирусов: VBA32: Зловред Trojan.Win32.BHO.oqi; BitDefender: Зловред Trojan.Generic.1658647[/LIST][*] [B]D:\WINDOWS\system32\25201E\internet.fne[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 184320 байт[*] дата файла: 10.02.2010 10:06:08[*] версия: "1, 0, 0, 1"[*] копирайты: "???? (C) 2002"[*] детект других антивирусов: VBA32: Зловред Trojan-Downloader.Win32.Agent.bcdc[/LIST][*] [B]D:\WINDOWS\system32\25201E\krnln.fnr[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1101824 байт[*] дата файла: 10.02.2010 10:06:06[*] детект других антивирусов: VBA32: Зловред Trojan.Win32.Agent.bfnb[/LIST][*] [B]D:\WINDOWS\system32\25201E\RegEx.fnr[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 217088 байт[*] дата файла: 10.02.2010 10:06:08[/LIST][*] [B]D:\WINDOWS\system32\25201E\spec.fne[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 69632 байт[*] дата файла: 10.02.2010 10:06:08[/LIST][*] [B]D:\WINDOWS\system32\28463\svchost.001[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2800 байт[*] дата файла: 30.01.2008 17:30:16[/LIST][*] [B]D:\WINDOWS\system32\28463\svchost.002[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 721570 байт[*] дата файла: 01.04.2010 16:49:22[/LIST][*] [B]D:\WINDOWS\system32\userini.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 39424 байт[*] дата файла: 21.04.2010 10:54:30[*] детект других антивирусов: Avast4: Зловред Win32:Spambot-EL [Trj][/LIST][*] [B]D:\WINDOWS\system32\drivers\protect.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 18944 байт[*] дата файла: 21.04.2010 10:53:26[/LIST][/LIST]