Не запускаются программы (заявка №22856)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
При попытке запуска программ ( avz, total commander ...) сообщение - ошибка памяти при запуске программы. При запуске internet explorer сообщение об ошибке при открытии страницы и далее пустая страница. При запуске в безопасном режиме программы запускаются. Сначала был баннер (номер 5121 текст 5213308) ввел код разблокировки 75474577.
Дата обращения: 14.06.2010 16:19:30
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=22856]22856[/URL]
HEUR:Trojan.Win32.Generic
[B]14.06.2010 17:20:20[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\Drivers\GVCplDrv.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 16899 байт[*] дата файла: 16.08.2006 10:25:30[/LIST][*] [B]C:\WINDOWS\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 682232 байт[*] дата файла: 31.12.2008 0:45:28[*] версия: "1.43.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]C:\Documents and Settings\Root\Application Data\netprotocol.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 53560 байт[*] дата файла: 14.06.2010 16:43:02[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Butirat.2[/LIST][*] [B]c:\documents and settings\root\application data\netprotocol.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 53560 байт[*] дата файла: 14.06.2010 13:00:30[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Butirat.2; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][/LIST]
