плохая работа антивируса и компьютера (заявка №23744)

Printable View

22.06.2010, 15:00
CyberHelper

плохая работа антивируса и компьютера (заявка №23744)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
не открывает официальный сайт касперского
не устанавливается обновление для касперского, защита компьютера под угрозой
плохой, слабый сигнал для выхода в интернет
нет обновления системы для хорошей работы компьютера
Дата обращения: 22.06.2010 12:16:53
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=23744]23744[/URL]
22.06.2010, 15:00
CyberHelper

Trojan-Ransom.Win32.DigiPog.ny

[B]22.06.2010 13:10:30[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\Windows\syswow64\SspiCli.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 96768 байт[*] дата файла: 11.12.2009 11:36:34[*] версия: "6.1.7600.16484 (win7_gdr.091210-1534)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\WindowsMobile\rapimgr.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 225672 байт[*] дата файла: 31.05.2007 18:11:46[*] версия: "6.1.6965.0"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\WindowsMobile\wcescomm.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 443784 байт[*] дата файла: 31.05.2007 18:11:54[*] версия: "6.1.6965.0"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\System32\ATMFD.DLL[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 293888 байт[*] дата файла: 27.05.2010 7:49:38[*] версия: "5.1 Build 228"[*] копирайты: "©1983-1990, 1993-2004 Adobe Systems Inc."[/LIST][*] [B]C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\STacSV64.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 240128 байт[*] дата файла: 22.07.2009 5:33:32[*] версия: "1.0.6225.0"[*] копирайты: "Copyright © 2004 - 2009 IDT, Inc."[/LIST][*] [B]C:\Windows\system32\explorer.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2614272 байт[*] дата файла: 31.10.2009 9:45:40[*] версия: "6.1.7600.16450 (win7_gdr.091030-1504)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\system32\ntoskrnl.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 3899280 байт[*] дата файла: 27.02.2010 16:07:50[*] версия: "6.1.7600.16539 (win7_gdr.100226-1909)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]c:\users\с\appdata\roaming\mhpocwes.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.DigiPog.ny]Trojan-Ransom.Win32.DigiPog.ny[/URL]
[LIST][*] размер: 88064 байт[*] дата файла: 22.06.2010 11:06:38[*] версия: "10.0.45.2"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.AdultBan.56; BitDefender: Зловред Trojan.Generic.4174322; Avast4: Зловред Win32:Crypt-GOF [Drp][/LIST][*] [B]kbd101.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 7168 байт[*] дата файла: 14.07.2009 5:11:22[*] версия: "6.1.7600.16385 (win7_rtm.090713-1255)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\system32\kbd101.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 7168 байт[*] дата файла: 14.07.2009 5:11:22[*] версия: "6.1.7600.16385 (win7_rtm.090713-1255)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\ehome\ehsched.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 127488 байт[*] дата файла: 14.07.2009 5:39:10[*] версия: "6.1.7600.16385 (win7_rtm.090713-1255)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\servicing\TrustedInstaller.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 194048 байт[*] дата файла: 14.07.2009 5:39:50[*] версия: "6.1.7600.16385 (win7_rtm.090713-1255)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\SysWow64\perfhost.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 20992 байт[*] дата файла: 14.07.2009 5:14:30[*] версия: "6.1.7600.16385 (win7_rtm.090713-1255)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\system32\IMM32.DLL[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 119808 байт[*] дата файла: 14.07.2009 5:11:22[*] версия: "6.1.7600.16385 (win7_rtm.090713-1255)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\system32\msra.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 108032 байт[*] дата файла: 14.07.2009 5:14:28[*] версия: "6.1.7600.16385 (win7_rtm.090713-1255)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 89920 байт[*] дата файла: 11.06.2009 0:40:00[*] версия: "2.0.50727.4927 (NetFXspW7.050727-4900)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 116560 байт[*] дата файла: 11.06.2009 0:30:48[*] версия: "3.0.4506.4926 (NetFXw7.030729-4900)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 42840 байт[*] дата файла: 11.06.2009 0:31:00[*] версия: "3.0.6920.4902 built by: NetFXw7"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][/LIST]
22.06.2010, 15:00
CyberHelper

Trojan-Ransom.Win32.DigiPog.ny

[B]22.06.2010 13:20:30[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\Windows\syswow64\SspiCli.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 96768 байт[*] дата файла: 11.12.2009 11:36:34[*] версия: "6.1.7600.16484 (win7_gdr.091210-1534)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\WindowsMobile\rapimgr.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 225672 байт[*] дата файла: 31.05.2007 18:11:46[*] версия: "6.1.6965.0"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\WindowsMobile\wcescomm.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 443784 байт[*] дата файла: 31.05.2007 18:11:54[*] версия: "6.1.6965.0"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\System32\ATMFD.DLL[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 293888 байт[*] дата файла: 27.05.2010 7:49:38[*] версия: "5.1 Build 228"[*] копирайты: "©1983-1990, 1993-2004 Adobe Systems Inc."[/LIST][*] [B]C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\STacSV64.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 240128 байт[*] дата файла: 22.07.2009 5:33:32[*] версия: "1.0.6225.0"[*] копирайты: "Copyright © 2004 - 2009 IDT, Inc."[/LIST][*] [B]C:\Windows\system32\explorer.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2614272 байт[*] дата файла: 31.10.2009 9:45:40[*] версия: "6.1.7600.16450 (win7_gdr.091030-1504)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\system32\ntoskrnl.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 3899280 байт[*] дата файла: 27.02.2010 16:07:50[*] версия: "6.1.7600.16539 (win7_gdr.100226-1909)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]c:\users\с\appdata\roaming\mhpocwes.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.DigiPog.ny]Trojan-Ransom.Win32.DigiPog.ny[/URL]
[LIST][*] размер: 88064 байт[*] дата файла: 22.06.2010 11:06:38[*] версия: "10.0.45.2"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.AdultBan.56; BitDefender: Зловред Trojan.Generic.4174322; Avast4: Зловред Win32:Crypt-GOF [Drp][/LIST][*] [B]kbd101.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 7168 байт[*] дата файла: 14.07.2009 5:11:22[*] версия: "6.1.7600.16385 (win7_rtm.090713-1255)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\system32\kbd101.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 7168 байт[*] дата файла: 14.07.2009 5:11:22[*] версия: "6.1.7600.16385 (win7_rtm.090713-1255)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\ehome\ehsched.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 127488 байт[*] дата файла: 14.07.2009 5:39:10[*] версия: "6.1.7600.16385 (win7_rtm.090713-1255)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\servicing\TrustedInstaller.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 194048 байт[*] дата файла: 14.07.2009 5:39:50[*] версия: "6.1.7600.16385 (win7_rtm.090713-1255)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\SysWow64\perfhost.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 20992 байт[*] дата файла: 14.07.2009 5:14:30[*] версия: "6.1.7600.16385 (win7_rtm.090713-1255)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\system32\IMM32.DLL[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 119808 байт[*] дата файла: 14.07.2009 5:11:22[*] версия: "6.1.7600.16385 (win7_rtm.090713-1255)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\system32\msra.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 108032 байт[*] дата файла: 14.07.2009 5:14:28[*] версия: "6.1.7600.16385 (win7_rtm.090713-1255)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 89920 байт[*] дата файла: 11.06.2009 0:40:00[*] версия: "2.0.50727.4927 (NetFXspW7.050727-4900)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 116560 байт[*] дата файла: 11.06.2009 0:30:48[*] версия: "3.0.4506.4926 (NetFXw7.030729-4900)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 42840 байт[*] дата файла: 11.06.2009 0:31:00[*] версия: "3.0.6920.4902 built by: NetFXw7"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][/LIST]
23.06.2010, 12:00
CyberHelper

Итог лечения

23.06.2010 10:28:13 лечение успешно завершено