у меня антивирусник выдает Trojan.Win32.Agent2.cqzi (заявка №19693)

Printable View

14.07.2010, 06:00
CyberHelper

у меня антивирусник выдает Trojan.Win32.Agent2.cqzi (заявка №19693)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
у меня антивирусник выдает Trojan.Win32.Agent2.cqzi не могу с ним справится появляется порно банер. В безопасном режиме в автозапуске отключаю system тогда можно некоторое время работать в нормальном режиме
Дата обращения: 20.05.2010 20:45:53
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=19693]19693[/URL]
14.07.2010, 06:00
CyberHelper

P2P-Worm.Win32.Palevo.aope

[B]20.05.2010 21:30:34[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\System32\dimsntfy.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 19456 байт[*] дата файла: 17.04.2008 2:00:00[*] версия: "5.1.2600.5512 (xpsp.080413-2113)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]c:\windows\explorer.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1570304 байт[*] дата файла: 03.07.2010 19:57:54[*] версия: "6.00.2900.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\inetres.dll[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.aope]P2P-Worm.Win32.Palevo.aope[/URL]
[LIST][*] размер: 97792 байт[*] дата файла: 18.01.2009 18:18:20[*] версия: "6.00.2900.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\mapi32.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 193536 байт[*] дата файла: 18.01.2009 18:18:30[*] версия: "1.0.2536.0 (XPClient.010817-1148)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\ntoskrnl.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2181248 байт[*] дата файла: 01.04.2008 18:18:32[*] версия: "5.1.2600.5503 (xpsp.080306-1604)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\sfc_os.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 170496 байт[*] дата файла: 18.01.2009 18:20:02[*] версия: "5.1.2600.5512 (xpsp.080413-2111)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\srclient.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 78336 байт[*] дата файла: 18.01.2009 18:20:54[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\drivers\AmUStor.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 27136 байт[*] дата файла: 21.08.2009 16:48:12[*] версия: "x86 built by: WinDDK"[*] копирайты: "Copyright(C) Alcor Micro, Corp."[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\atapi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 96512 байт[*] дата файла: 13.04.2008 19:10:32[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\System32\Drivers\a7x70idx.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 96512 байт[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\drivers\hardlock.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 587776 байт[*] дата файла: 09.07.2009 14:18:56[*] версия: "3.65"[*] копирайты: "(c) Aladdin Knowledge Systems Ltd. 1985-2009. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\Drivers\RtsUStor.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 174592 байт[*] дата файла: 22.09.2009 19:40:48[*] версия: "6.1.7600.30105"[*] копирайты: "Copyright (C) Realtek Semiconductor Corp."[/LIST][*] [B]C:\WINDOWS\system32\drivers\WmBEnum.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 10144 байт[*] дата файла: 14.05.2004 0:54:28[*] версия: "4.50.171"[*] копирайты: "© 1999-2000 Logitech. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\drivers\WmFilter.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 21440 байт[*] дата файла: 14.05.2004 0:54:32[*] версия: "4.50.171"[*] копирайты: "© 1999-2000 Logitech. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\drivers\WmHidLo.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 14720 байт[*] дата файла: 14.05.2004 0:54:34[*] версия: "4.50.171"[*] копирайты: "© 1999-2000 Logitech. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\drivers\WmVirHid.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 5600 байт[*] дата файла: 14.05.2004 0:54:26[*] версия: "4.50.171"[*] копирайты: "© 1999-2000 Logitech. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\drivers\WmXlCore.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 44384 байт[*] дата файла: 14.05.2004 0:54:24[*] версия: "4.50.171"[*] копирайты: "© 1999-2000 Logitech. All rights reserved."[/LIST][*] [B]c:\program files\internet explorer\iexplore.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 715264 байт[*] дата файла: 18.01.2009 18:23:42[*] версия: "7.00.6000.20772 (vista_ldr.080213-1606)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\drivers\aksfridge.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 352256 байт[*] дата файла: 16.01.2009 12:42:28[*] версия: "1.51"[*] копирайты: "Aladdin Knowledge Systems Ltd. (c) 1985-2009."[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\PA707UCM.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 154752 байт[*] дата файла: 18.10.2005 12:48:38[*] версия: "1, 0, 1, 49"[*] копирайты: "Copyright c 2004"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 130816 байт[*] дата файла: 27.03.2009 15:33:42[*] версия: "5.720.0327.2009 built by: WinDDK"[*] копирайты: "Copyright (C) 2003-2009 Realtek Semiconductor Corporation"[/LIST][*] [B]C:\Program Files\PRMT8\PROTECT\StlVer.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 167936 байт[*] дата файла: 30.08.2007 20:41:58[*] версия: "8.0.10"[*] копирайты: "Copyright (c) PROMT Ltd., 2003-2007"[/LIST][*] [B]C:\Program Files\PRMT8\PTD\ptddb.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 438272 байт[*] дата файла: 04.05.2007 15:26:26[*] версия: "8.0.8"[*] копирайты: "Copyright (c) PROMT Ltd., 2003-2007"[/LIST][/LIST]
14.07.2010, 06:00
CyberHelper

P2P-Worm.Win32.Palevo.aope

[B]20.05.2010 21:30:52[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\System32\dimsntfy.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 19456 байт[*] дата файла: 17.04.2008 2:00:00[*] версия: "5.1.2600.5512 (xpsp.080413-2113)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]c:\windows\explorer.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1570304 байт[*] дата файла: 03.07.2010 19:57:54[*] версия: "6.00.2900.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\inetres.dll[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.aope]P2P-Worm.Win32.Palevo.aope[/URL]
[LIST][*] размер: 97792 байт[*] дата файла: 18.01.2009 18:18:20[*] версия: "6.00.2900.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\mapi32.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 193536 байт[*] дата файла: 18.01.2009 18:18:30[*] версия: "1.0.2536.0 (XPClient.010817-1148)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\ntoskrnl.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2181248 байт[*] дата файла: 01.04.2008 18:18:32[*] версия: "5.1.2600.5503 (xpsp.080306-1604)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\sfc_os.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 170496 байт[*] дата файла: 18.01.2009 18:20:02[*] версия: "5.1.2600.5512 (xpsp.080413-2111)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\srclient.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 78336 байт[*] дата файла: 18.01.2009 18:20:54[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\drivers\AmUStor.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 27136 байт[*] дата файла: 21.08.2009 16:48:12[*] версия: "x86 built by: WinDDK"[*] копирайты: "Copyright(C) Alcor Micro, Corp."[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\atapi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 96512 байт[*] дата файла: 13.04.2008 19:10:32[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\System32\Drivers\a7x70idx.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 96512 байт[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\drivers\hardlock.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 587776 байт[*] дата файла: 09.07.2009 14:18:56[*] версия: "3.65"[*] копирайты: "(c) Aladdin Knowledge Systems Ltd. 1985-2009. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\Drivers\RtsUStor.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 174592 байт[*] дата файла: 22.09.2009 19:40:48[*] версия: "6.1.7600.30105"[*] копирайты: "Copyright (C) Realtek Semiconductor Corp."[/LIST][*] [B]C:\WINDOWS\system32\drivers\WmBEnum.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 10144 байт[*] дата файла: 14.05.2004 0:54:28[*] версия: "4.50.171"[*] копирайты: "© 1999-2000 Logitech. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\drivers\WmFilter.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 21440 байт[*] дата файла: 14.05.2004 0:54:32[*] версия: "4.50.171"[*] копирайты: "© 1999-2000 Logitech. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\drivers\WmHidLo.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 14720 байт[*] дата файла: 14.05.2004 0:54:34[*] версия: "4.50.171"[*] копирайты: "© 1999-2000 Logitech. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\drivers\WmVirHid.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 5600 байт[*] дата файла: 14.05.2004 0:54:26[*] версия: "4.50.171"[*] копирайты: "© 1999-2000 Logitech. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\drivers\WmXlCore.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 44384 байт[*] дата файла: 14.05.2004 0:54:24[*] версия: "4.50.171"[*] копирайты: "© 1999-2000 Logitech. All rights reserved."[/LIST][*] [B]c:\program files\internet explorer\iexplore.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 715264 байт[*] дата файла: 18.01.2009 18:23:42[*] версия: "7.00.6000.20772 (vista_ldr.080213-1606)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\drivers\aksfridge.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 352256 байт[*] дата файла: 16.01.2009 12:42:28[*] версия: "1.51"[*] копирайты: "Aladdin Knowledge Systems Ltd. (c) 1985-2009."[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\PA707UCM.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 154752 байт[*] дата файла: 18.10.2005 12:48:38[*] версия: "1, 0, 1, 49"[*] копирайты: "Copyright c 2004"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 130816 байт[*] дата файла: 27.03.2009 15:33:42[*] версия: "5.720.0327.2009 built by: WinDDK"[*] копирайты: "Copyright (C) 2003-2009 Realtek Semiconductor Corporation"[/LIST][*] [B]C:\Program Files\PRMT8\PROTECT\StlVer.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 167936 байт[*] дата файла: 30.08.2007 20:41:58[*] версия: "8.0.10"[*] копирайты: "Copyright (c) PROMT Ltd., 2003-2007"[/LIST][*] [B]C:\Program Files\PRMT8\PTD\ptddb.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 438272 байт[*] дата файла: 04.05.2007 15:26:26[*] версия: "8.0.8"[*] копирайты: "Copyright (c) PROMT Ltd., 2003-2007"[/LIST][/LIST]