Не работают средства защиты (заявка №20244)

Printable View

25.05.2010, 18:00
CyberHelper

Не работают средства защиты (заявка №20244)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Вирус Trojan.Win32.Agent.dbua. Отключил антивирус Касперского, не работает безопасный режим, система восстановления, не работает режим "показать скрытые папки", скрыта папка system32.
Дата обращения: 25.05.2010 13:21:23
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=20244]20244[/URL]
25.05.2010, 18:00
CyberHelper

Trojan.Win32.AutoRun.wn,Trojan.Win32.Agent.dbua,Tr ojan.Win32.Agent.dbua

[B]25.05.2010 15:30:22[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\MAKCpl.cpl[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 28672 байт[*] дата файла: 26.07.2004 13:48:28[*] версия: "4, 2, 0, 0"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]D:\autorun.inf[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.AutoRun.wn]Trojan.Win32.AutoRun.wn[/URL]
[LIST][*] размер: 143 байт[*] дата файла: 25.05.2010 13:59:52[*] детект других антивирусов: BitDefender: Зловред Trojan.Autorun.AEX; NOD32: Зловред Win32/AutoRun.Agent.TP worm; Avast4: Зловред VBS:Malware-gen[/LIST][*] [B]C:\autorun.inf[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.AutoRun.wn]Trojan.Win32.AutoRun.wn[/URL]
[LIST][*] размер: 143 байт[*] дата файла: 25.05.2010 13:59:52[*] детект других антивирусов: BitDefender: Зловред Trojan.Autorun.AEX; NOD32: Зловред Win32/AutoRun.Agent.TP worm; Avast4: Зловред VBS:Malware-gen[/LIST][*] [B]C:\QGS.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Agent.dbua]Trojan.Win32.Agent.dbua[/URL]
[LIST][*] размер: 169984 байт[*] дата файла: 15.05.2010 19:00:14[*] детект других антивирусов: VBA32: Подозрение Embedded.Tool.Win32.HideProc; BitDefender: Зловред DeepScan:Generic.Startpage.8AB14F29; NOD32: Подозрение Win32/AutoRun.Qhost.AB worm; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][*] [B]D:\QGS.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Agent.dbua]Trojan.Win32.Agent.dbua[/URL]
[LIST][*] размер: 169984 байт[*] дата файла: 15.05.2010 19:00:14[*] детект других антивирусов: VBA32: Подозрение Embedded.Tool.Win32.HideProc; BitDefender: Зловред DeepScan:Generic.Startpage.8AB14F29; NOD32: Подозрение Win32/AutoRun.Qhost.AB worm; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][*] [B]C:\Program Files\HPQ\Shared\hpqwmi.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 98304 байт[*] дата файла: 27.07.2004 17:25:24[*] версия: "1, 0, 3, 4"[*] копирайты: "© Copyright 2003, 2004 Hewlett-Packard Development Company, L.P."[/LIST][/LIST]
26.05.2010, 15:00
CyberHelper

Trojan.Win32.Agent.dbua,Trojan.Win32.AutoRun.wn,Tr ojan.Win32.Agent.dbua,Trojan.Win32.AutoRun.wn

[B]26.05.2010 12:40:21[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]D:\QGS.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Agent.dbua]Trojan.Win32.Agent.dbua[/URL]
[LIST][*] размер: 169984 байт[*] дата файла: 15.05.2010 19:00:14[*] детект других антивирусов: VBA32: Подозрение Embedded.Tool.Win32.HideProc; BitDefender: Зловред DeepScan:Generic.Startpage.8AB14F29; NOD32: Подозрение Win32/AutoRun.Qhost.AB worm; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][*] [B]D:\autorun.inf[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.AutoRun.wn]Trojan.Win32.AutoRun.wn[/URL]
[LIST][*] размер: 143 байт[*] дата файла: 25.05.2010 16:01:12[*] детект других антивирусов: BitDefender: Зловред Trojan.Autorun.AEX; NOD32: Зловред Win32/AutoRun.Agent.TP worm; Avast4: Зловред VBS:Malware-gen[/LIST][*] [B]C:\QGS.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Agent.dbua]Trojan.Win32.Agent.dbua[/URL]
[LIST][*] размер: 169984 байт[*] дата файла: 15.05.2010 19:00:14[*] детект других антивирусов: VBA32: Подозрение Embedded.Tool.Win32.HideProc; BitDefender: Зловред DeepScan:Generic.Startpage.8AB14F29; NOD32: Подозрение Win32/AutoRun.Qhost.AB worm; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][*] [B]C:\autorun.inf[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.AutoRun.wn]Trojan.Win32.AutoRun.wn[/URL]
[LIST][*] размер: 143 байт[*] дата файла: 25.05.2010 16:01:12[*] детект других антивирусов: BitDefender: Зловред Trojan.Autorun.AEX; NOD32: Зловред Win32/AutoRun.Agent.TP worm; Avast4: Зловред VBS:Malware-gen[/LIST][*] [B]C:\Program Files\HPQ\Shared\hpqwmi.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 98304 байт[*] дата файла: 27.07.2004 17:25:24[*] версия: "1, 0, 3, 4"[*] копирайты: "© Copyright 2003, 2004 Hewlett-Packard Development Company, L.P."[/LIST][*] [B]c:\progra~1\pinnacle\mediac~1\pmctvt~1.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 20480 байт[*] дата файла: 07.07.2005 20:33:00[*] версия: "1.0.152.168"[/LIST][*] [B]c:\progra~1\pinnacle\mediac~1\PMC.Tvtv.Spooler.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 20480 байт[*] дата файла: 07.07.2005 20:33:00[*] версия: "1.0.152.168"[/LIST][/LIST]