Вирус virus.win32.protector.f в файле Ndis.sys (заявка №25678)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
здравствуйте!даже не знаю что делать уже!помогите!Стоит Касперский находит вирус,рекомендует лечение,лечение ,говорит,только после перезагрузки,перезагружаю с него и все происходит заново через 5 минут после выхода в Интернет!Ничего не помогает!и очень тормозит интернет!базы свежие обновление регулярно,автоматически!заранее спасибо
Дата обращения: 18.07.2010 23:52:53
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=25678]25678[/URL]
HEUR:Trojan.Win32.Generic,Virus.Win32.Protector.f, HEUR:Trojan.Win32.Generic
[B]19.07.2010 0:40:20[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\taskman.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 15360 байт[*] дата файла: 18.08.2004 16:00:00[*] версия: "5.1.2600.0 (xpclient.010817-1148)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\attrib.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 11264 байт[*] дата файла: 18.08.2004 16:00:00[*] версия: "5.1.2600.0 (xpclient.010817-1148)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\cohoonenu.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 315392 байт[*] дата файла: 07.06.2010 13:19:34[*] версия: "1.3.0.0"[*] копирайты: "Copyright © 2002-2005 Four-F"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.WinSpy.711; VBA32: Зловред Trojan.Ahent.0322; BitDefender: Зловред Gen:Variant.Zbot.7; NOD32: Подозрение Win32/Kryptik.EIM trojan; Avast4: Зловред Win32:Bamital-T [Drp][/LIST][*] [B]c:\windows\system32\fougafogi.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 315392 байт[*] дата файла: 07.06.2010 13:19:34[*] версия: "1.3.0.0"[*] копирайты: "Copyright © 2002-2005 Four-F"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.WinSpy.711; VBA32: Зловред Trojan.Ahent.0322; BitDefender: Зловред Gen:Variant.Zbot.7; NOD32: Подозрение Win32/Kryptik.EIM trojan; Avast4: Зловред Win32:Bamital-T [Drp][/LIST][*] [B]C:\WINDOWS\system32\gagozoogu.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 315392 байт[*] дата файла: 07.06.2010 13:19:34[*] версия: "1.3.0.0"[*] копирайты: "Copyright © 2002-2005 Four-F"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.WinSpy.711; VBA32: Зловред Trojan.Ahent.0322; BitDefender: Зловред Gen:Variant.Zbot.7; NOD32: Подозрение Win32/Kryptik.EIM trojan; Avast4: Зловред Win32:Bamital-T [Drp][/LIST][*] [B]C:\WINDOWS\system32\skdll.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 5632 байт[*] дата файла: 18.08.2004 16:00:00[*] версия: "5.1.2600.0 (xpclient.010817-1148)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\zuquetout.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 315392 байт[*] дата файла: 07.06.2010 13:19:34[*] версия: "1.3.0.0"[*] копирайты: "Copyright © 2002-2005 Four-F"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.WinSpy.711; VBA32: Зловред Trojan.Ahent.0322; BitDefender: Зловред Gen:Variant.Zbot.7; NOD32: Подозрение Win32/Kryptik.EIM trojan; Avast4: Зловред Win32:Bamital-T [Drp][/LIST][*] [B]C:\WINDOWS\system32\Drivers\NDIS.sys[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Protector.f]Virus.Win32.Protector.f[/URL]
[LIST][*] размер: 211072 байт[*] дата файла: 04.06.2010 16:00:04[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Bulknet.417; BitDefender: Зловред Rootkit.Kobcka.Patched.Gen; NOD32: Зловред Win32/Protector.Gen virus; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\tcpip.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 361344 байт[*] дата файла: 17.02.2008 0:38:52[*] версия: "5.1.2600.3300 (xpsp.080125-0707)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\usbohci.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 17152 байт[*] дата файла: 15.03.2008 23:52:30[*] версия: "5.1.2600.3321 (xpsp_sp2_qfe.080227-1309)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Documents and Settings\NetworkService\Application Data\Microsoft\fougafogi.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 315392 байт[*] дата файла: 04.06.2010 9:07:56[*] версия: "1.3.0.0"[*] копирайты: "Copyright © 2002-2005 Four-F"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.WinSpy.711; VBA32: Зловред Trojan.Ahent.0322; BitDefender: Зловред Gen:Variant.Zbot.7; NOD32: Подозрение Win32/Kryptik.EIM trojan; Avast4: Зловред Win32:Bamital-T [Drp][/LIST][/LIST]
