Файл вируса не удаляется (заявка №20548)

Printable View

27.05.2010, 12:00
CyberHelper

Файл вируса не удаляется (заявка №20548)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
h:\MEMORY\S-v-6-2009\PeAcE.exe
h:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\whatulikelol.exe
Эти файлы обнаруживаются Eset smart security 4.0 на флэшке, но не удаляются, сообщение "Снимите защиту от записи"
Флэшка Kingsto DTI/2GB
Дата обращения: 27.05.2010 10:24:05
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=20548]20548[/URL]
27.05.2010, 12:00
CyberHelper

Backdoor.Win32.Poison.vzl

[B]27.05.2010 11:20:35[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]D:\USDownloader135\plugins\AppScene.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 33792 байт[*] дата файла: 30.11.2009 13:23:28[/LIST][*] [B]D:\USDownloader135\plugins\DataCodRu.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 28672 байт[*] дата файла: 26.03.2010 16:30:08[/LIST][*] [B]D:\USDownloader135\plugins\DatagradRu.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 29696 байт[*] дата файла: 26.03.2010 16:30:12[/LIST][*] [B]D:\USDownloader135\plugins\DataStock.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 31232 байт[*] дата файла: 15.01.2010 12:47:04[/LIST][*] [B]D:\USDownloader135\plugins\DepositFilesSu.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 33792 байт[*] дата файла: 30.11.2009 14:04:14[/LIST][*] [B]D:\USDownloader135\plugins\EasyShareP.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 32768 байт[*] дата файла: 15.05.2010 23:38:54[/LIST][*] [B]D:\USDownloader135\plugins\Extabit.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 33792 байт[*] дата файла: 08.04.2010 18:32:28[/LIST][*] [B]D:\USDownloader135\plugins\FileFactoryHA.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 32256 байт[*] дата файла: 09.03.2010 13:51:04[/LIST][*] [B]D:\USDownloader135\plugins\FileFactoryP.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 33280 байт[*] дата файла: 15.05.2010 23:38:58[/LIST][*] [B]D:\USDownloader135\plugins\FileShareInUa.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 35328 байт[*] дата файла: 09.03.2010 13:44:40[/LIST][*] [B]D:\USDownloader135\plugins\FilesHostCom.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 33792 байт[*] дата файла: 19.11.2009 15:21:38[/LIST][*] [B]D:\USDownloader135\plugins\FileSkladCom.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 35840 байт[*] дата файла: 10.11.2009 11:20:50[/LIST][*] [B]D:\USDownloader135\plugins\GameCodRu.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 25088 байт[*] дата файла: 26.03.2010 16:30:24[/LIST][*] [B]D:\USDownloader135\plugins\GazupCom.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 32768 байт[*] дата файла: 12.11.2009 13:28:46[/LIST][*] [B]D:\USDownloader135\plugins\HotFileCom.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 37376 байт[*] дата файла: 24.02.2010 12:30:08[/LIST][*] [B]D:\USDownloader135\plugins\HotShareNet.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 32256 байт[*] дата файла: 15.01.2010 16:48:44[/LIST][*] [B]D:\USDownloader135\plugins\iFolder.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 40448 байт[*] дата файла: 23.03.2010 22:42:42[/LIST][*] [B]D:\USDownloader135\plugins\LetitbitP.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 34304 байт[*] дата файла: 15.05.2010 23:38:10[/LIST][*] [B]D:\USDownloader135\plugins\MediaFire.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 34816 байт[*] дата файла: 29.03.2010 16:34:44[/LIST][*] [B]D:\USDownloader135\plugins\MegaUploadP.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 32768 байт[*] дата файла: 15.05.2010 23:39:00[/LIST][*] [B]D:\USDownloader135\plugins\MirrorCreator.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 32768 байт[*] дата файла: 12.11.2009 13:46:32[/LIST][*] [B]D:\USDownloader135\plugins\MultiUpCom.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 32256 байт[*] дата файла: 29.04.2010 15:18:18[/LIST][*] [B]D:\USDownloader135\plugins\MultiuploadCom.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 32768 байт[*] дата файла: 07.12.2009 16:57:12[/LIST][*] [B]D:\USDownloader135\plugins\NambaKz.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 31232 байт[*] дата файла: 15.03.2010 13:13:48[/LIST][*] [B]D:\USDownloader135\plugins\NarodDisk.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 35328 байт[*] дата файла: 12.02.2010 12:48:06[/LIST][*] [B]D:\USDownloader135\plugins\NetLoadInP.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 33280 байт[*] дата файла: 15.05.2010 23:39:04[/LIST][*] [B]D:\USDownloader135\plugins\Netstorer.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 31744 байт[*] дата файла: 19.11.2009 10:08:44[/LIST][*] [B]D:\USDownloader135\plugins\OpenFileRuP.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 34816 байт[*] дата файла: 15.05.2010 23:39:06[/LIST][*] [B]D:\USDownloader135\plugins\OronCom.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 36352 байт[*] дата файла: 16.04.2010 10:28:18[/LIST][*] [B]D:\USDownloader135\plugins\PhotoCodRu.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 28160 байт[*] дата файла: 26.03.2010 16:30:28[/LIST][*] [B]D:\USDownloader135\plugins\QuickshareCoZa.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 30720 байт[*] дата файла: 12.02.2010 10:54:16[/LIST][*] [B]D:\USDownloader135\plugins\RapidShareCom.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 36864 байт[*] дата файла: 15.01.2010 10:47:22[/LIST][*] [B]D:\USDownloader135\plugins\RapidShareP.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 34816 байт[*] дата файла: 15.05.2010 23:39:12[/LIST][*] [B]D:\USDownloader135\plugins\SendFileSu.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 31232 байт[*] дата файла: 12.11.2009 15:25:14[/LIST][*] [B]D:\USDownloader135\plugins\SendFileTo.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 35840 байт[*] дата файла: 12.11.2009 15:44:50[/LIST][*] [B]C:\WINDOWS\System32\COMRes.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1462784 байт[*] дата файла: 13.12.2009 18:13:38[*] версия: "2001.12.4414.700"[*] копирайты: "(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999"[/LIST][*] [B]H:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\whatulikelol.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Poison.vzl]Backdoor.Win32.Poison.vzl[/URL]
[LIST][*] размер: 65536 байт[*] дата файла: 17.03.2009 11:34:40[*] версия: "1.00"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.19668; VBA32: Зловред Trojan.Win32.VB.iax; BitDefender: Зловред Trojan.Generic.1452191; NOD32: Подозрение Win32/Injector.AKQ trojan; Avast4: Зловред Win32:VB-LJN [Drp][/LIST][/LIST]
27.05.2010, 15:00
CyberHelper

Backdoor.Win32.Poison.vzl

[B]27.05.2010 12:30:33[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]D:\USDownloader135\plugins\AppScene.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 33792 байт[*] дата файла: 30.11.2009 13:23:28[/LIST][*] [B]D:\USDownloader135\plugins\DataCodRu.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 28672 байт[*] дата файла: 26.03.2010 16:30:08[/LIST][*] [B]D:\USDownloader135\plugins\DatagradRu.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 29696 байт[*] дата файла: 26.03.2010 16:30:12[/LIST][*] [B]D:\USDownloader135\plugins\DataStock.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 31232 байт[*] дата файла: 15.01.2010 12:47:04[/LIST][*] [B]D:\USDownloader135\plugins\DepositFilesSu.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 33792 байт[*] дата файла: 30.11.2009 14:04:14[/LIST][*] [B]D:\USDownloader135\plugins\EasyShareP.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 32768 байт[*] дата файла: 15.05.2010 23:38:54[/LIST][*] [B]D:\USDownloader135\plugins\Extabit.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 33792 байт[*] дата файла: 08.04.2010 18:32:28[/LIST][*] [B]D:\USDownloader135\plugins\FileFactoryHA.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 32256 байт[*] дата файла: 09.03.2010 13:51:04[/LIST][*] [B]D:\USDownloader135\plugins\FileFactoryP.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 33280 байт[*] дата файла: 15.05.2010 23:38:58[/LIST][*] [B]D:\USDownloader135\plugins\FileShareInUa.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 35328 байт[*] дата файла: 09.03.2010 13:44:40[/LIST][*] [B]D:\USDownloader135\plugins\FilesHostCom.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 33792 байт[*] дата файла: 19.11.2009 15:21:38[/LIST][*] [B]D:\USDownloader135\plugins\FileSkladCom.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 35840 байт[*] дата файла: 10.11.2009 11:20:50[/LIST][*] [B]D:\USDownloader135\plugins\GameCodRu.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 25088 байт[*] дата файла: 26.03.2010 16:30:24[/LIST][*] [B]D:\USDownloader135\plugins\GazupCom.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 32768 байт[*] дата файла: 12.11.2009 13:28:46[/LIST][*] [B]D:\USDownloader135\plugins\HotFileCom.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 37376 байт[*] дата файла: 24.02.2010 12:30:08[/LIST][*] [B]D:\USDownloader135\plugins\HotShareNet.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 32256 байт[*] дата файла: 15.01.2010 16:48:44[/LIST][*] [B]D:\USDownloader135\plugins\iFolder.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 40448 байт[*] дата файла: 23.03.2010 22:42:42[/LIST][*] [B]D:\USDownloader135\plugins\LetitbitP.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 34304 байт[*] дата файла: 15.05.2010 23:38:10[/LIST][*] [B]D:\USDownloader135\plugins\MediaFire.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 34816 байт[*] дата файла: 29.03.2010 16:34:44[/LIST][*] [B]D:\USDownloader135\plugins\MegaUploadP.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 32768 байт[*] дата файла: 15.05.2010 23:39:00[/LIST][*] [B]D:\USDownloader135\plugins\MirrorCreator.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 32768 байт[*] дата файла: 12.11.2009 13:46:32[/LIST][*] [B]D:\USDownloader135\plugins\MultiUpCom.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 32256 байт[*] дата файла: 29.04.2010 15:18:18[/LIST][*] [B]D:\USDownloader135\plugins\MultiuploadCom.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 32768 байт[*] дата файла: 07.12.2009 16:57:12[/LIST][*] [B]D:\USDownloader135\plugins\NambaKz.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 31232 байт[*] дата файла: 15.03.2010 13:13:48[/LIST][*] [B]D:\USDownloader135\plugins\NarodDisk.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 35328 байт[*] дата файла: 12.02.2010 12:48:06[/LIST][*] [B]D:\USDownloader135\plugins\NetLoadInP.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 33280 байт[*] дата файла: 15.05.2010 23:39:04[/LIST][*] [B]D:\USDownloader135\plugins\Netstorer.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 31744 байт[*] дата файла: 19.11.2009 10:08:44[/LIST][*] [B]D:\USDownloader135\plugins\OpenFileRuP.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 34816 байт[*] дата файла: 15.05.2010 23:39:06[/LIST][*] [B]D:\USDownloader135\plugins\OronCom.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 36352 байт[*] дата файла: 16.04.2010 10:28:18[/LIST][*] [B]D:\USDownloader135\plugins\PhotoCodRu.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 28160 байт[*] дата файла: 26.03.2010 16:30:28[/LIST][*] [B]D:\USDownloader135\plugins\QuickshareCoZa.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 30720 байт[*] дата файла: 12.02.2010 10:54:16[/LIST][*] [B]D:\USDownloader135\plugins\RapidShareCom.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 36864 байт[*] дата файла: 15.01.2010 10:47:22[/LIST][*] [B]D:\USDownloader135\plugins\RapidShareP.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 34816 байт[*] дата файла: 15.05.2010 23:39:12[/LIST][*] [B]D:\USDownloader135\plugins\SendFileSu.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 31232 байт[*] дата файла: 12.11.2009 15:25:14[/LIST][*] [B]D:\USDownloader135\plugins\SendFileTo.plg[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 35840 байт[*] дата файла: 12.11.2009 15:44:50[/LIST][*] [B]C:\WINDOWS\System32\COMRes.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1462784 байт[*] дата файла: 13.12.2009 18:13:38[*] версия: "2001.12.4414.700"[*] копирайты: "(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999"[/LIST][*] [B]H:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\whatulikelol.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Poison.vzl]Backdoor.Win32.Poison.vzl[/URL]
[LIST][*] размер: 65536 байт[*] дата файла: 17.03.2009 11:34:40[*] версия: "1.00"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.19668; VBA32: Зловред Trojan.Win32.VB.iax; BitDefender: Зловред Trojan.Generic.1452191; NOD32: Подозрение Win32/Injector.AKQ trojan; Avast4: Зловред Win32:VB-LJN [Drp][/LIST][/LIST]