не устанавливается антивирус Касперского Internet Security 2010. (заявка №21148)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Чистил космьютер от файлов
jjdrive32.exe
playncr.exe
vsbntlo.exe
Файлы больше не появляются, но касперский ставиться наотрез не хочет, пожалуйста помогите.
Дата обращения: 01.06.2010 12:50:39
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=21148]21148[/URL]
Trojan-Dropper.Win32.VB.mza
[B]01.06.2010 13:30:11[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\umdmgr.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.VB.mza]Trojan-Dropper.Win32.VB.mza[/URL]
[LIST][*] размер: 118784 байт[*] дата файла: 01.06.2010 10:56:20[*] версия: "1.00"[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Lime.8; NOD32: Подозрение Win32/Injector.BVN trojan[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\atapi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 95360 байт[*] дата файла: 04.08.2004 1:59:44[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\Drivers\iP293x.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 183168 байт[*] дата файла: 20.11.2009 18:05:36[*] версия: "1.0.0.1"[*] копирайты: "(C) 2007 iPassion Technology Inc. All rights reserved."[/LIST][/LIST]
Trojan-Dropper.Win32.VB.mzb,Trojan-Dropper.Win32.VB.myw,Trojan-Dropper.Win32.VB.myw,Trojan-Dropper.Win32.VB.mzb,Trojan-Dropper.Win32.VB.mza,Trojan-Dropper.Win32.VB.mzb,Trojan-Dropper.Win32.VB.myw,Trojan-Dropper.Win32.VB.myw,Trojan-Dropper.Win32.VB.mz
[B]01.06.2010 17:10:24[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\Documents and Settings\User\Local Settings\Temp\040.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.VB.mzb]Trojan-Dropper.Win32.VB.mzb[/URL]
[LIST][*] размер: 53248 байт[*] дата файла: 01.06.2010 11:27:44[*] версия: "1.00"[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Lime.8; NOD32: Подозрение Win32/Injector.BVN trojan[/LIST][*] [B]C:\Documents and Settings\User\Local Settings\Temp\723.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.VB.myw]Trojan-Dropper.Win32.VB.myw[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 01.06.2010 11:27:44[*] версия: "1.00"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Click.50748[/LIST][*] [B]C:\Documents and Settings\User\Local Settings\Temp\953.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 139264 байт[*] дата файла: 01.06.2010 11:27:44[*] версия: "1.00"[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.IRC.Bot.370; NOD32: Подозрение Win32/Injector.BVN trojan; Avast4: Зловред Win32:VB-PKR [Drp][/LIST][*] [B]C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\8RUWBCXA\expmainRC[1].all[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.VB.myw]Trojan-Dropper.Win32.VB.myw[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 01.06.2010 11:27:44[*] версия: "1.00"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Click.50748[/LIST][*] [B]C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\8RUWBCXA\pr3xy[1].data[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.VB.mzb]Trojan-Dropper.Win32.VB.mzb[/URL]
[LIST][*] размер: 53248 байт[*] дата файла: 01.06.2010 11:27:44[*] версия: "1.00"[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Lime.8; NOD32: Подозрение Win32/Injector.BVN trojan[/LIST][*] [B]C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\8RUWBCXA\um.1[1].data[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.VB.mza]Trojan-Dropper.Win32.VB.mza[/URL]
[LIST][*] размер: 118784 байт[*] дата файла: 01.06.2010 11:27:44[*] версия: "1.00"[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Lime.8; NOD32: Подозрение Win32/Injector.BVN trojan[/LIST][*] [B]C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\8RUWBCXA\tkhowrof[1].data[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 139264 байт[*] дата файла: 01.06.2010 11:27:44[*] версия: "1.00"[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.IRC.Bot.370; NOD32: Подозрение Win32/Injector.BVN trojan; Avast4: Зловред Win32:VB-PKR [Drp][/LIST][*] [B]C:\WINDOWS\system32\scvdll.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 139264 байт[*] дата файла: 31.05.2010 10:47:18[*] версия: "1.00"[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.IRC.Bot.370; NOD32: Подозрение Win32/Injector.BVN trojan; Avast4: Зловред Win32:VB-PKR [Drp][/LIST][*] [B]D:\System Volume Information\_restore{AB6EA611-948A-40AD-9828-BCF7194112EC}\RP75\A0007348.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2004 байт[*] дата файла: 28.10.2007 23:35:46[*] детект других антивирусов: BitDefender: Зловред Trojan.Zlob.929; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]D:\System Volume Information\_restore{AB6EA611-948A-40AD-9828-BCF7194112EC}\RP95\A0012490.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 266752 байт[*] дата файла: 23.10.2007 20:15:08[*] детект других антивирусов: VBA32: Подозрение Crafted.Win32File.OLS[/LIST][*] [B]D:\System Volume Information\_restore{AB6EA611-948A-40AD-9828-BCF7194112EC}\RP95\A0012983.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 49152 байт[*] дата файла: 12.01.2002 9:00:00[*] версия: "5, 1, 2, 0"[*] копирайты: "Copyright (C) 2002"[*] детект других антивирусов: VBA32: Зловред Trojan.Win32.Kreeper.ciu[/LIST][*] [B]C:\Program Files\Common Files\Target Marketing Agency\TMAgent\license.txt[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 7544 байт[*] дата файла: 01.07.2009 15:56:46[/LIST][*] [B]C:\Program Files\Common Files\Target Marketing Agency\TMAgent\extension\chrome.manifest[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 187 байт[*] дата файла: 01.07.2009 15:56:38[/LIST][*] [B]C:\Program Files\Common Files\Target Marketing Agency\TMAgent\extension\install.rdf[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 981 байт[*] дата файла: 01.07.2009 15:56:50[/LIST][*] [B]C:\Program Files\Common Files\Target Marketing Agency\TMAgent\extension\components\nsIAdHandler.xpt[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 241 байт[*] дата файла: 01.07.2009 15:59:20[/LIST][*] [B]C:\Program Files\Common Files\Target Marketing Agency\TMAgent\extension\components\nsISteadway.xpt[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1384 байт[*] дата файла: 01.07.2009 15:59:20[/LIST][*] [B]C:\WINDOWS\system32\hosts[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 0 байт[*] дата файла: 01.06.2010 12:02:42[/LIST][*] [B]C:\WINDOWS\system32\umdmgr.log[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1791 байт[*] дата файла: 01.06.2010 11:27:08[/LIST][*] [B]C:\WINDOWS\logfile32.txt[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 0 байт[*] дата файла: 22.10.2009 20:41:44[/LIST][*] [B]C:\Documents and Settings\User\Local Settings\Temp\040.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.VB.mzb]Trojan-Dropper.Win32.VB.mzb[/URL]
[LIST][*] размер: 53248 байт[*] дата файла: 01.06.2010 11:27:44[*] версия: "1.00"[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Lime.8; NOD32: Подозрение Win32/Injector.BVN trojan[/LIST][*] [B]C:\Documents and Settings\User\Local Settings\Temp\723.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.VB.myw]Trojan-Dropper.Win32.VB.myw[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 01.06.2010 11:27:44[*] версия: "1.00"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Click.50748[/LIST][*] [B]C:\Documents and Settings\User\Local Settings\Temp\953.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 139264 байт[*] дата файла: 01.06.2010 11:27:44[*] версия: "1.00"[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.IRC.Bot.370; NOD32: Подозрение Win32/Injector.BVN trojan; Avast4: Зловред Win32:VB-PKR [Drp][/LIST][*] [B]C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\8RUWBCXA\expmainRC[1].all[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.VB.myw]Trojan-Dropper.Win32.VB.myw[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 01.06.2010 11:27:44[*] версия: "1.00"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Click.50748[/LIST][*] [B]C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\8RUWBCXA\pr3xy[1].data[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.VB.mzb]Trojan-Dropper.Win32.VB.mzb[/URL]
[LIST][*] размер: 53248 байт[*] дата файла: 01.06.2010 11:27:44[*] версия: "1.00"[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Lime.8; NOD32: Подозрение Win32/Injector.BVN trojan[/LIST][*] [B]C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\8RUWBCXA\um.1[1].data[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.VB.mza]Trojan-Dropper.Win32.VB.mza[/URL]
[LIST][*] размер: 118784 байт[*] дата файла: 01.06.2010 11:27:44[*] версия: "1.00"[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Lime.8; NOD32: Подозрение Win32/Injector.BVN trojan[/LIST][*] [B]C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\8RUWBCXA\tkhowrof[1].data[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 139264 байт[*] дата файла: 01.06.2010 11:27:44[*] версия: "1.00"[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.IRC.Bot.370; NOD32: Подозрение Win32/Injector.BVN trojan; Avast4: Зловред Win32:VB-PKR [Drp][/LIST][*] [B]C:\WINDOWS\system32\scvdll.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 139264 байт[*] дата файла: 31.05.2010 10:47:18[*] версия: "1.00"[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.IRC.Bot.370; NOD32: Подозрение Win32/Injector.BVN trojan; Avast4: Зловред Win32:VB-PKR [Drp][/LIST][*] [B]D:\System Volume Information\_restore{AB6EA611-948A-40AD-9828-BCF7194112EC}\RP75\A0007348.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2004 байт[*] дата файла: 28.10.2007 23:35:46[*] детект других антивирусов: BitDefender: Зловред Trojan.Zlob.929; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]D:\System Volume Information\_restore{AB6EA611-948A-40AD-9828-BCF7194112EC}\RP95\A0012490.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 266752 байт[*] дата файла: 23.10.2007 20:15:08[*] детект других антивирусов: VBA32: Подозрение Crafted.Win32File.OLS[/LIST][*] [B]D:\System Volume Information\_restore{AB6EA611-948A-40AD-9828-BCF7194112EC}\RP95\A0012983.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 49152 байт[*] дата файла: 12.01.2002 9:00:00[*] версия: "5, 1, 2, 0"[*] копирайты: "Copyright (C) 2002"[*] детект других антивирусов: VBA32: Зловред Trojan.Win32.Kreeper.ciu[/LIST][*] [B]C:\Program Files\Common Files\Target Marketing Agency\TMAgent\license.txt[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 7544 байт[*] дата файла: 01.07.2009 15:56:46[/LIST][*] [B]C:\Program Files\Common Files\Target Marketing Agency\TMAgent\extension\chrome.manifest[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 187 байт[*] дата файла: 01.07.2009 15:56:38[/LIST][*] [B]C:\Program Files\Common Files\Target Marketing Agency\TMAgent\extension\install.rdf[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 981 байт[*] дата файла: 01.07.2009 15:56:50[/LIST][*] [B]C:\Program Files\Common Files\Target Marketing Agency\TMAgent\extension\components\nsIAdHandler.xpt[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 241 байт[*] дата файла: 01.07.2009 15:59:20[/LIST][*] [B]C:\Program Files\Common Files\Target Marketing Agency\TMAgent\extension\components\nsISteadway.xpt[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1384 байт[*] дата файла: 01.07.2009 15:59:20[/LIST][*] [B]C:\WINDOWS\system32\hosts[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 0 байт[*] дата файла: 01.06.2010 12:02:42[/LIST][*] [B]C:\WINDOWS\system32\umdmgr.log[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1791 байт[*] дата файла: 01.06.2010 11:27:08[/LIST][*] [B]C:\WINDOWS\logfile32.txt[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 0 байт[*] дата файла: 22.10.2009 20:41:44[/LIST][/LIST]
