Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Разные виды вирусов.Касперский лечит,но не удаляет и они снова размножаются.
Дата обращения: 13.05.2010 19:53:57
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=18855]18855[/URL]
[B]13.05.2010 20:40:27[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\windows\fonts\services.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Spy.Win32.VB.coq]Trojan-Spy.Win32.VB.coq[/URL]
[LIST][*] размер: 45056 байт[*] дата файла: 09.05.2010 20:38:38[*] версия: "1.00"[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.3807897; NOD32: Подозрение Win32/TrojanClicker.VB.NIM trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\inf\unregmp2.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 318464 байт[*] дата файла: 06.05.2010 6:50:20[*] версия: "11.0.5721.5235 (WMP_11.070626-2109)"[*] копирайты: "(C) Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\Network Diagnostic\xpnetdiag.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 558080 байт[*] дата файла: 06.05.2010 6:53:00[*] версия: "5.1.2600.5512 (xpsp.080413-0852)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: Avast4: Зловред Win32:Vitro[/LIST][*] [B]C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 769536 байт[*] дата файла: 06.05.2010 6:53:46[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: Avast4: Зловред Win32:Vitro[/LIST][*] [B]C:\WINDOWS\system32\clipsrv.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 52224 байт[*] дата файла: 06.05.2010 6:55:54[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus; Avast4: Зловред Win32:Vitro[/LIST][*] [B]C:\WINDOWS\system32\cmd.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 399360 байт[*] дата файла: 06.05.2010 6:55:56[*] версия: "5.1.2600.5512 (xpsp.080413-2111)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[*] детект других антивирусов: Avast4: Зловред Win32:Vitro[/LIST][*] [B]C:\WINDOWS\System32\cscript.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 155648 байт[*] дата файла: 06.05.2010 6:56:08[*] версия: "5.7.0.18066"[*] копирайты: "Copyright (C) Microsoft Corp. 1996-2006, All Rights Reserved"[*] детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus[/LIST][*] [B]c:\windows\system32\ctfmon.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 34304 байт[*] дата файла: 06.05.2010 6:56:08[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus; Avast4: Зловред Win32:Vitro[/LIST][*] [B]C:\WINDOWS\system32\dllhost.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 5632 байт[*] дата файла: 06.05.2010 6:56:44[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus[/LIST][*] [B]C:\WINDOWS\System32\dmadmin.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 224768 байт[*] дата файла: 06.05.2010 6:56:46[*] версия: "2600.5512.503.0"[*] копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены.
Фрагменты © Veritas Software, 1997-2000. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\ie4uinit.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 71168 байт[*] дата файла: 09.05.2010 20:37:14[*] версия: "7.00.6000.21183 (vista_ldr.091216-2236)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus[/LIST][*] [B]C:\WINDOWS\system32\imapi.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 151040 байт[*] дата файла: 06.05.2010 6:57:44[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\locator.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 75264 байт[*] дата файла: 06.05.2010 6:58:00[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]c:\windows\system32\lsass.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 13312 байт[*] дата файла: 06.05.2010 6:58:04[*] версия: "5.1.2600.5512 (xpsp.080413-2113)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\msszbmuf.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-GameThief.Win32.OnLineGames.wsuv]Trojan-GameThief.Win32.OnLineGames.wsuv[/URL]
[LIST][*] размер: 36865 байт[*] дата файла: 13.05.2010 20:34:30[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Gamania.23775; VBA32: Зловред BScope.Trojan-Downloader.070; BitDefender: Зловред Trojan.PWS.Onlinegames.KDDP; NOD32: Подозрение Win32/PSW.WOW.NOW trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\netdde.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 114176 байт[*] дата файла: 06.05.2010 6:58:56[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[*] детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus[/LIST][*] [B]C:\WINDOWS\system32\progman.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 110080 байт[*] дата файла: 06.05.2010 6:59:14[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[*] детект других антивирусов: Avast4: Зловред Win32:Vitro[/LIST][*] [B]C:\WINDOWS\system32\regsvr32.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 12800 байт[*] дата файла: 06.05.2010 6:59:26[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[*] детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus[/LIST][*] [B]C:\WINDOWS\system32\rsvp.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 133632 байт[*] дата файла: 06.05.2010 6:59:34[*] версия: "5.1.2600.0 (xpclient.010817-1148)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus[/LIST][*] [B]c:\windows\system32\rundll32.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 33792 байт[*] дата файла: 06.05.2010 6:59:36[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[*] детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus; Avast4: Зловред Win32:Vitro[/LIST][*] [B]C:\WINDOWS\System32\SaveDump.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 13824 байт[*] дата файла: 09.05.2010 20:38:24[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[*] детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus[/LIST][*] [B]C:\WINDOWS\System32\SCardSvr.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 97280 байт[*] дата файла: 06.05.2010 6:59:38[*] версия: "5.1.2600.5512 (xpsp.080413-2113)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[*] детект других антивирусов: Avast4: Зловред Win32:Vitro[/LIST][*] [B]c:\windows\system32\services.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 111616 байт[*] дата файла: 06.05.2010 6:59:42[*] версия: "5.1.2600.5755 (xpsp_sp3_gdr.090206-1234)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[*] детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus[/LIST][*] [B]C:\WINDOWS\system32\sessmgr.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 142848 байт[*] дата файла: 06.05.2010 6:59:42[*] версия: "5.1.2600.5512 (xpsp.080413-2111)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.Virut.56; NOD32: Зловред Win32/Virut.NBP virus; Avast4: Зловред Win32:Vitro[/LIST][*] [B]C:\WINDOWS\system32\shmgrate.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 45568 байт[*] дата файла: 06.05.2010 6:59:44[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus[/LIST][*] [B]C:\WINDOWS\system32\smlogsvc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 92160 байт[*] дата файла: 09.05.2010 20:38:30[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.Virut.56; NOD32: Зловред Win32/Virut.NBP virus[/LIST][*] [B]c:\windows\system32\spoolsv.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 58368 байт[*] дата файла: 06.05.2010 6:59:50[*] версия: "5.1.2600.5512 (xpsp.080413-0852)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus[/LIST][*] [B]c:\windows\system32\svchost.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 14336 байт[*] дата файла: 09.05.2010 20:38:38[*] версия: "5.1.2600.5512 (xpsp.080413-2111)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\tlntsvr.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 74240 байт[*] дата файла: 06.05.2010 7:00:02[*] версия: "5.1.2600.5512 (xpsp.080413-0852)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[*] детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus; Avast4: Зловред Win32:Vitro[/LIST][*] [B]C:\WINDOWS\System32\ups.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 19456 байт[*] дата файла: 06.05.2010 7:00:08[*] версия: "5.1.2600.5512 (xpsp.080413-2113)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus[/LIST][*] [B]C:\WINDOWS\System32\userinit.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 26624 байт[*] дата файла: 06.05.2010 7:00:08[*] версия: "5.1.2600.5512 (xpsp.080413-2113)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\System32\vssvc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 290304 байт[*] дата файла: 06.05.2010 7:00:14[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[*] детект других антивирусов: Avast4: Зловред Win32:Vitro[/LIST][*] [B]C:\WINDOWS\system32\wbem\wmiapsrv.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 126976 байт[*] дата файла: 09.05.2010 21:30:10[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[*] детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus[/LIST][*] [B]c:\windows\system32\winlogon.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 509952 байт[*] дата файла: 06.05.2010 7:00:18[*] версия: "5.1.2600.5512 (xpsp.080413-2113)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[*] детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus; Avast4: Зловред Win32:Vitro[/LIST][*] [B]c:\windows\system32\wuaucldt.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 29696 байт[*] дата файла: 09.05.2010 20:39:00[*] детект других антивирусов: BitDefender: Зловред Gen:Variant.Kobcka.1[/LIST][*] [B]C:\WINDOWS\system32\wudfhost.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 143360 байт[*] дата файла: 09.05.2010 20:39:04[*] версия: "6.0.5730.0 (winmain.060915-1845)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus[/LIST][*] [B]c:\docume~1\admin\locals~1\temp\wavffc.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.VB.lss]Backdoor.Win32.VB.lss[/URL]
[LIST][*] размер: 45056 байт[*] дата файла: 09.05.2010 20:24:54[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad1.56970; BitDefender: Зловред Gen:Trojan.Heur.PT.cmGfbyVgQXn; NOD32: Подозрение Win32/Genetik trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]c:\documents and settings\admin\wuaucldt.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 30208 байт[*] дата файла: 09.05.2010 20:22:34[*] детект других антивирусов: BitDefender: Зловред Gen:Variant.Kobcka.1; NOD32: Зловред Win32/Virut.NBP virus[/LIST][*] [B]C:\Program Files\Messenger\msmsgs.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1695744 байт[*] дата файла: 06.05.2010 6:39:24[*] версия: "4.7.3001"[*] копирайты: "Copyright (c) Microsoft Corporation 2004"[*] детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus; Avast4: Зловред Win32:Vitro[/LIST][*] [B]C:\Program Files\\Outlook Express\setup50.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 73216 байт[*] дата файла: 06.05.2010 6:41:46[*] версия: "6.00.2900.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\Program Files\Outlook Express\setup50.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 73216 байт[*] дата файла: 06.05.2010 6:41:46[*] версия: "6.00.2900.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][/LIST]