Неудаляется вирус (заявка №19155)

Printable View

16.05.2010, 21:00
CyberHelper

Неудаляется вирус (заявка №19155)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
вирус svchost.exe:exe.exe:$DATA после удаления и ребута восстанавливается... как правильно его удалить? Удаление происходило через авз
Дата обращения: 16.05.2010 17:42:34
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=19155]19155[/URL]
16.05.2010, 21:00
CyberHelper

HEUR:Trojan.Win32.Generic,Trojan.Win32.Ddox.jj,Tro jan.Win32.Ddox.jx,Trojan.Win32.Ddox.jr

[B]16.05.2010 18:40:17[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\dyhurokaj.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 319488 байт[*] дата файла: 16.05.2010 10:24:10[*] версия: "1.3.0.0"[*] копирайты: "Copyright © 2002-2005 Four-F"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.WinSpy.711; VBA32: Зловред Trojan.Ahent.0322; BitDefender: Зловред Gen:Variant.Zbot.7; Avast4: Зловред Win32:Bamital-T [Drp][/LIST][*] [B]C:\WINDOWS\system32\q3cdtjpav1g.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Ddox.jj]Trojan.Win32.Ddox.jj[/URL]
[LIST][*] размер: 41984 байт[*] дата файла: 14.05.2010 20:57:38[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Siggen.14353; VBA32: Зловред Malware-Cryptor.Win32.General.3; BitDefender: Зловред Trojan.Lethic.A; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\r5h5ooup2r.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Ddox.jx]Trojan.Win32.Ddox.jx[/URL]
[LIST][*] размер: 41472 байт[*] дата файла: 14.05.2010 20:28:32[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Siggen.14353; VBA32: Зловред Malware-Cryptor.Win32.General.3; BitDefender: Зловред Trojan.Lethic.A; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\5ooup2r.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Ddox.jr]Trojan.Win32.Ddox.jr[/URL]
[LIST][*] размер: 41472 байт[*] дата файла: 14.05.2010 20:28:34[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Siggen.14353; VBA32: Зловред Malware-Cryptor.Win32.General.3; BitDefender: Зловред Trojan.Lethic.A; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\System32\DRIVERS\afwcoreq.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 12192 байт[*] дата файла: 14.05.2010 20:27:58[*] версия: "5.1.2600.0"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.3869094; NOD32: Подозрение Win32/Agent.WQK trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][*] [B]C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.OverDrive2.Graphics.Dashboard\2.0.2637.38618__90ba9c70f846762e\CLI.Aspect.OverDrive2.Graphics.Dashboard.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 479232 байт[*] дата файла: 04.04.2009 19:00:34[*] версия: "2.0.2637.38618"[*] копирайты: "2002-2006"[/LIST][*] [B]C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.OverDrive2.Graphics.Runtime\2.0.2637.38616__90ba9c70f846762e\CLI.Aspect.OverDrive2.Graphics.Runtime.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 28672 байт[*] дата файла: 04.04.2009 19:00:34[*] версия: "2.0.2637.38616"[*] копирайты: "2002-2006"[/LIST][*] [B]C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.OverDrive2.Graphics.Shared\2.0.2614.20467__90ba9c70f846762e\CLI.Aspect.OverDrive2.Graphics.Shared.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 24576 байт[*] дата файла: 04.04.2009 19:00:30[*] версия: "2.0.2614.20467"[*] копирайты: "2002-2006"[/LIST][*] [B]C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\cbss.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 28160 байт[*] дата файла: 15.05.2010 16:08:34[/LIST][*] [B]C:\Documents and Settings\mac.MASTER\Application Data\gifrg.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 124416 байт[*] дата файла: 15.05.2010 16:08:24[/LIST][/LIST]
17.05.2010, 18:00
CyberHelper

Trojan.Win32.Ddox.jx,Trojan.Win32.Ddox.jj,Trojan-Dropper.Win32.Vidro.zz,Trojan.Win32.Ddox.jr

[B]17.05.2010 16:10:58[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\r5h5ooup2r.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Ddox.jx]Trojan.Win32.Ddox.jx[/URL]
[LIST][*] размер: 41472 байт[*] дата файла: 14.05.2010 20:28:32[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Siggen.14353; VBA32: Зловред Malware-Cryptor.Win32.General.3; BitDefender: Зловред Trojan.Lethic.A; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\q3cdtjpav1g.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Ddox.jj]Trojan.Win32.Ddox.jj[/URL]
[LIST][*] размер: 41984 байт[*] дата файла: 14.05.2010 20:57:38[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Siggen.14353; VBA32: Зловред Malware-Cryptor.Win32.General.3; BitDefender: Зловред Trojan.Lethic.A; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\dyhurokaj.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.Vidro.zz]Trojan-Dropper.Win32.Vidro.zz[/URL]
[LIST][*] размер: 319488 байт[*] дата файла: 16.05.2010 18:37:18[*] версия: "1.3.0.0"[*] копирайты: "Copyright © 2002-2005 Four-F"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.WinSpy.711; VBA32: Зловред Trojan.Ahent.0322; BitDefender: Зловред Gen:Variant.Zbot.7; Avast4: Зловред Win32:Bamital-T [Drp][/LIST][*] [B]C:\WINDOWS\system32\5ooup2r.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Ddox.jr]Trojan.Win32.Ddox.jr[/URL]
[LIST][*] размер: 41472 байт[*] дата файла: 14.05.2010 20:28:34[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Siggen.14353; VBA32: Зловред Malware-Cryptor.Win32.General.3; BitDefender: Зловред Trojan.Lethic.A; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\mac.MASTER\Application Data\gifrg.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 124416 байт[*] дата файла: 15.05.2010 16:08:24[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\tcpip.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 361600 байт[*] дата файла: 20.06.2008 15:51:12[*] версия: "5.1.2600.5625 (xpsp_sp3_gdr.080620-1249)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\System32\DRIVERS\afwcoreq.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 12192 байт[*] дата файла: 14.05.2010 20:27:58[*] версия: "5.1.2600.0"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.3869094; NOD32: Подозрение Win32/Agent.WQK trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][*] [B]C:\PROGRA~1\Crawler\Toolbar\ctbr.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1114624 байт[*] дата файла: 21.12.2007 3:27:44[*] версия: "5.1.0.67"[*] копирайты: "© Crawler.com"[/LIST][*] [B]C:\Program Files\ATI Technologies\ATI Control Panel\atipdsxx.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 258048 байт[*] дата файла: 29.03.2005 22:05:00[*] версия: "6.14.10.5145"[*] копирайты: "Copyright (C) 1998-2005 ATI Technologies Inc."[/LIST][*] [B]C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\cbss.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 28160 байт[*] дата файла: 15.05.2010 16:08:34[/LIST][/LIST]
18.05.2010, 00:00
CyberHelper

Trojan.Win32.Ddox.jx,Trojan.Win32.Ddox.jj,Trojan-Dropper.Win32.Vidro.zz,Trojan.Win32.Ddox.jr,Trojan-Dropper.Win32.Vidro.zz,Trojan-Dropper.Win32.Vidro.zz,Trojan-Dropper.Win32.Vidro.zz,Trojan-Dropper.Win32.Vidro.zz

[B]17.05.2010 22:50:25[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\r5h5ooup2r.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Ddox.jx]Trojan.Win32.Ddox.jx[/URL]
[LIST][*] размер: 41472 байт[*] дата файла: 14.05.2010 20:28:32[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Siggen.14353; VBA32: Зловред Malware-Cryptor.Win32.General.3; BitDefender: Зловред Trojan.Lethic.A; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\q3cdtjpav1g.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Ddox.jj]Trojan.Win32.Ddox.jj[/URL]
[LIST][*] размер: 41984 байт[*] дата файла: 14.05.2010 20:57:38[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Siggen.14353; VBA32: Зловред Malware-Cryptor.Win32.General.3; BitDefender: Зловред Trojan.Lethic.A; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\dyhurokaj.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.Vidro.zz]Trojan-Dropper.Win32.Vidro.zz[/URL]
[LIST][*] размер: 319488 байт[*] дата файла: 16.05.2010 18:37:18[*] версия: "1.3.0.0"[*] копирайты: "Copyright © 2002-2005 Four-F"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.WinSpy.711; VBA32: Зловред Trojan.Ahent.0322; BitDefender: Зловред Gen:Variant.Zbot.7; Avast4: Зловред Win32:Bamital-T [Drp][/LIST][*] [B]C:\WINDOWS\system32\5ooup2r.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Ddox.jr]Trojan.Win32.Ddox.jr[/URL]
[LIST][*] размер: 41472 байт[*] дата файла: 14.05.2010 20:28:34[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Siggen.14353; VBA32: Зловред Malware-Cryptor.Win32.General.3; BitDefender: Зловред Trojan.Lethic.A; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\mac.MASTER\Application Data\gifrg.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 124416 байт[*] дата файла: 15.05.2010 16:08:24[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\tcpip.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 361600 байт[*] дата файла: 20.06.2008 15:51:12[*] версия: "5.1.2600.5625 (xpsp_sp3_gdr.080620-1249)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\System32\DRIVERS\afwcoreq.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 12192 байт[*] дата файла: 14.05.2010 20:27:58[*] версия: "5.1.2600.0"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.3869094; NOD32: Подозрение Win32/Agent.WQK trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][*] [B]C:\PROGRA~1\Crawler\Toolbar\ctbr.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1114624 байт[*] дата файла: 21.12.2007 3:27:44[*] версия: "5.1.0.67"[*] копирайты: "© Crawler.com"[/LIST][*] [B]C:\Program Files\ATI Technologies\ATI Control Panel\atipdsxx.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 258048 байт[*] дата файла: 29.03.2005 22:05:00[*] версия: "6.14.10.5145"[*] копирайты: "Copyright (C) 1998-2005 ATI Technologies Inc."[/LIST][*] [B]C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\cbss.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 28160 байт[*] дата файла: 15.05.2010 16:08:34[/LIST][*] [B]C:\WINDOWS\system32\hifawoupou.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.Vidro.zz]Trojan-Dropper.Win32.Vidro.zz[/URL]
[LIST][*] размер: 319488 байт[*] дата файла: 16.05.2010 10:24:10[*] версия: "1.3.0.0"[*] копирайты: "Copyright © 2002-2005 Four-F"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.WinSpy.711; VBA32: Зловред Trojan.Ahent.0322; BitDefender: Зловред Gen:Variant.Zbot.7; Avast4: Зловред Win32:Bamital-T [Drp][/LIST][*] [B]C:\WINDOWS\system32\cassihe.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.Vidro.zz]Trojan-Dropper.Win32.Vidro.zz[/URL]
[LIST][*] размер: 319488 байт[*] дата файла: 16.05.2010 10:24:10[*] версия: "1.3.0.0"[*] копирайты: "Copyright © 2002-2005 Four-F"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.WinSpy.711; VBA32: Зловред Trojan.Ahent.0322; BitDefender: Зловред Gen:Variant.Zbot.7; Avast4: Зловред Win32:Bamital-T [Drp][/LIST][*] [B]C:\Documents and Settings\LocalService.NT AUTHORITY.002\Application Data\Microsoft\rouduquooc.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.Vidro.zz]Trojan-Dropper.Win32.Vidro.zz[/URL]
[LIST][*] размер: 319488 байт[*] дата файла: 16.05.2010 10:24:10[*] версия: "1.3.0.0"[*] копирайты: "Copyright © 2002-2005 Four-F"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.WinSpy.711; VBA32: Зловред Trojan.Ahent.0322; BitDefender: Зловред Gen:Variant.Zbot.7; Avast4: Зловред Win32:Bamital-T [Drp][/LIST][*] [B]C:\WINDOWS\system32\woomouvofal.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.Vidro.zz]Trojan-Dropper.Win32.Vidro.zz[/URL]
[LIST][*] размер: 319488 байт[*] дата файла: 16.05.2010 18:37:18[*] версия: "1.3.0.0"[*] копирайты: "Copyright © 2002-2005 Four-F"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.WinSpy.711; VBA32: Зловред Trojan.Ahent.0322; BitDefender: Зловред Gen:Variant.Zbot.7; Avast4: Зловред Win32:Bamital-T [Drp][/LIST][/LIST]