не удаляется nettir32.exe (заявка №23052)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
- C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка nettir32.exe
- и еще C:\Documents and Settings\1\Local Settings\Temp\pdfupd/exe
- еще C:\Documents and Settings\1\Local Settings\Temp\svchost.exe
- еще в диспетчере задач какой-то процесс uphclean.exe
- еще указывает, что я отключила проверку памяти. Где и как я это сделала?
Дата обращения: 15.06.2010 22:12:41
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=23052]23052[/URL]
Trojan-Spy.Win32.Wemon.os,Backdoor.Win32.Bredolab.ett
[B]16.06.2010 1:20:12[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\qtplugin.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 622080 байт[*] дата файла: 14.06.2010 19:25:08[*] версия: "3.61.21.45"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20343; BitDefender: Зловред Gen:Trojan.Heur.GZ.Ly0@bq4@YJjc[/LIST][*] [B]C:\DOCUME~1\1\LOCALS~1\Temp\svchost.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Spy.Win32.Wemon.os]Trojan-Spy.Win32.Wemon.os[/URL]
[LIST][*] размер: 34826 байт[*] дата файла: 15.06.2010 18:38:04[*] версия: "2.2.2.4"[*] копирайты: "xzzzzzxz"[*] детект других антивирусов: BitDefender: Зловред DeepScan:Generic.Malware.SFYdld.CEE1FF9B; NOD32: Подозрение Win32/TrojanDownloader.Delf.POH trojan[/LIST][*] [B]C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка\nettir32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Bredolab.ett]Backdoor.Win32.Bredolab.ett[/URL]
[LIST][*] размер: 30720 байт[*] дата файла: 14.04.2008 21:41:10[*] версия: "1, 0, 0, 1"[*] копирайты: "CopyRight (C) 2005"[*] детект других антивирусов: VBA32: Зловред Backdoor.Win32.Bredolab.ett; NOD32: Подозрение Win32/Kryptik.ETH trojan; Avast4: Зловред Win32:MalOb-BH [Cryp][/LIST][/LIST]
Backdoor.Win32.Bredolab.ett,Trojan-Spy.Win32.Wemon.os
[B]16.06.2010 2:00:15[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\qtplugin.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 622080 байт[*] дата файла: 14.06.2010 19:25:08[*] версия: "3.61.21.45"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20343; BitDefender: Зловред Gen:Trojan.Heur.GZ.Ly0@bq4@YJjc[/LIST][*] [B]C:\WINDOWS\system32\REBUILDI.EXE[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 278200 байт[*] дата файла: 25.08.2009 5:36:28[*] версия: "Version of a file 1.0"[*] копирайты: "BXA, YikxX"[/LIST][*] [B]C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка\nettir32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Bredolab.ett]Backdoor.Win32.Bredolab.ett[/URL]
[LIST][*] размер: 30720 байт[*] дата файла: 14.04.2008 21:41:10[*] версия: "1, 0, 0, 1"[*] копирайты: "CopyRight (C) 2005"[*] детект других антивирусов: VBA32: Зловред Backdoor.Win32.Bredolab.ett; NOD32: Подозрение Win32/Kryptik.ETH trojan; Avast4: Зловред Win32:MalOb-BH [Cryp][/LIST][*] [B]C:\DOCUME~1\1\LOCALS~1\Temp\svchost.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Spy.Win32.Wemon.os]Trojan-Spy.Win32.Wemon.os[/URL]
[LIST][*] размер: 34826 байт[*] дата файла: 15.06.2010 18:38:04[*] версия: "2.2.2.4"[*] копирайты: "xzzzzzxz"[*] детект других антивирусов: BitDefender: Зловред DeepScan:Generic.Malware.SFYdld.CEE1FF9B; NOD32: Подозрение Win32/TrojanDownloader.Delf.POH trojan[/LIST][*] [B]C:\WINDOWS\system32\ckldrv.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 24608 байт[*] дата файла: 03.02.2000 22:53:12[/LIST][*] [B]C:\WINDOWS\system32\SETUPAPI.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 991744 байт[*] дата файла: 15.04.2008 15:00:00[*] версия: "5.1.2600.5512 (xpsp.080413-2111)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][/LIST]
Backdoor.Win32.Bredolab.ett,Trojan-Spy.Win32.Wemon.os
[B]16.06.2010 3:20:16[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\qtplugin.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 622080 байт[*] дата файла: 14.06.2010 19:25:08[*] версия: "3.61.21.45"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20343; BitDefender: Зловред Gen:Trojan.Heur.GZ.Ly0@bq4@YJjc[/LIST][*] [B]C:\WINDOWS\system32\REBUILDI.EXE[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 278200 байт[*] дата файла: 25.08.2009 5:36:28[*] версия: "Version of a file 1.0"[*] копирайты: "BXA, YikxX"[/LIST][*] [B]C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка\nettir32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Bredolab.ett]Backdoor.Win32.Bredolab.ett[/URL]
[LIST][*] размер: 30720 байт[*] дата файла: 14.04.2008 21:41:10[*] версия: "1, 0, 0, 1"[*] копирайты: "CopyRight (C) 2005"[*] детект других антивирусов: VBA32: Зловред Backdoor.Win32.Bredolab.ett; NOD32: Подозрение Win32/Kryptik.ETH trojan; Avast4: Зловред Win32:MalOb-BH [Cryp][/LIST][*] [B]C:\DOCUME~1\1\LOCALS~1\Temp\svchost.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Spy.Win32.Wemon.os]Trojan-Spy.Win32.Wemon.os[/URL]
[LIST][*] размер: 34826 байт[*] дата файла: 15.06.2010 18:38:04[*] версия: "2.2.2.4"[*] копирайты: "xzzzzzxz"[*] детект других антивирусов: BitDefender: Зловред DeepScan:Generic.Malware.SFYdld.CEE1FF9B; NOD32: Подозрение Win32/TrojanDownloader.Delf.POH trojan[/LIST][*] [B]C:\WINDOWS\system32\ckldrv.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 24608 байт[*] дата файла: 03.02.2000 22:53:12[/LIST][*] [B]C:\WINDOWS\system32\SETUPAPI.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 991744 байт[*] дата файла: 15.04.2008 15:00:00[*] версия: "5.1.2600.5512 (xpsp.080413-2111)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\Program Files\Windows\upd.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 90570 байт[*] дата файла: 15.04.2008 15:00:00[*] версия: "63.62.0036"[*] копирайты: "HDFHJGHGJHGGH"[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Cybergate.1[/LIST][/LIST]
