Подцепил лоадер, который ни один антивирус не может удалить (заявка №20281)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
в процессах висит много scdll.exe, syre32.exe (судя по значку написаны на VB)
Так же в папке system32 появляется очень много экзешников, пронумерованных от 1 до 100, иногда больше, иногда меньше. Комп ужасно тормозит, ЦП загружен на 100%, пока вручную не убью из процессов все эти файлы.
Так же постоянно после включения ПК выскакивает ошибка "svchost.exe - ошибка приложения", и две кнопки ОК и Отмена. Если закрываю эту табличку, компьютер виснет намертво и приходится перезагружаться. Так же удаляются шрифты из папки fonts, приходится потом их туда копировать вручную. Вообщем удаляю одни вирусы, появляются другие. Видимо какой то лоадер инжектится в svchost.exe. Надеюсь на вашу помощь, т.к. форматирование меня совсем не устраивает =)
Дата обращения: 25.05.2010 17:49:11
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=20281]20281[/URL]
Backdoor.Win32.Buterat.jc,Worm.Win32.VBNA.b
[B]25.05.2010 18:20:20[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\Install\Audio\VirtualDJ_Portable_5.2.1_MultiLang\VirtualDJ_Portable_5.2.1_MultiLang\VirtualDJPortable.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 76748 байт[*] дата файла: 16.04.2009 5:01:12[*] версия: "0.0.0.0"[*] копирайты: "Bernat"[/LIST][*] [B]C:\WINNT\system32\msvmiode.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 188416 байт[*] дата файла: 25.05.2010 16:47:58[*] версия: "1.00"[/LIST][*] [B]C:\WINNT\system32\netprotocol.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Buterat.jc]Backdoor.Win32.Buterat.jc[/URL]
[LIST][*] размер: 70144 байт[*] дата файла: 11.05.2010 6:23:44[*] версия: "54.52.112.49"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Click1.3196; VBA32: Зловред Backdoor.Win32.Buterat.jc; NOD32: Подозрение Win32/Kryptik.EIO trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][*] [B]C:\WINNT\system32\scvdll.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Worm.Win32.VBNA.b]Worm.Win32.VBNA.b[/URL]
[LIST][*] размер: 159744 байт[*] дата файла: 24.05.2010 21:01:16[*] версия: "1.00"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Click.50748[/LIST][/LIST]
