Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
вирус с карантина не удаляется
Дата обращения: 15.06.2010 22:07:10
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=23050]23050[/URL]
[B]17.06.2010 21:10:15[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\Windows\System32\MCEPlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 61440 байт[*] дата файла: 28.11.2008 11:08:26[*] версия: "3, 0, 3013, 0"[*] копирайты: "Copyright (C) Acer Incorporated 2003~2009"[/LIST][*] [B]c:\users\Нурутдиновы\appdata\roaming\srgrmpqw.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Packed.Win32.Krap.ao]Packed.Win32.Krap.ao[/URL]
[LIST][*] размер: 156160 байт[*] дата файла: 28.05.2010 13:53:52[*] версия: "5.1.2600.5512"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Winlock.1805; VBA32: Зловред Trojan.Agent.0455; BitDefender: Зловред Gen:Variant.Tdss.24; NOD32: Подозрение Win32/Kryptik.EPN trojan; Avast4: Зловред Win32:Crypt-GMZ [Drp][/LIST][/LIST]
[B]17.06.2010 22:10:16[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\Windows\System32\MCEPlugin.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 61440 байт[*] дата файла: 28.11.2008 11:08:26[*] версия: "3, 0, 3013, 0"[*] копирайты: "Copyright (C) Acer Incorporated 2003~2009"[/LIST][*] [B]c:\users\Нурутдиновы\appdata\roaming\srgrmpqw.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Packed.Win32.Krap.ao]Packed.Win32.Krap.ao[/URL]
[LIST][*] размер: 156160 байт[*] дата файла: 28.05.2010 13:53:52[*] версия: "5.1.2600.5512"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Winlock.1805; VBA32: Зловред Trojan.Agent.0455; BitDefender: Зловред Gen:Variant.Tdss.24; NOD32: Подозрение Win32/Kryptik.EPN trojan; Avast4: Зловред Win32:Crypt-GMZ [Drp][/LIST][*] [B]C:\Program Files\Acer\Empowering Technology\Service\ETService.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 24576 байт[*] дата файла: 28.11.2008 11:56:06[*] версия: "3.0.3013"[*] копирайты: "Copyright © 2007"[/LIST][*] [B]C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 69632 байт[*] дата файла: 04.10.2008 4:09:02[*] версия: "1, 0, 0, 4105"[*] копирайты: "Copyright 2008"[/LIST][*] [B]C:\Windows\System32\SysHook.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 208896 байт[*] дата файла: 28.11.2008 11:08:24[*] версия: "3, 0, 3000, 0"[*] копирайты: "Copyright (C) Acer Incorporated 2003~2009"[/LIST][*] [B]c:\users\Нурутдиновы\appdata\local\nevosoft\run.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 324096 байт[*] дата файла: 20.01.2010 15:08:44[/LIST][/LIST]