не удаляется вирус BackDoor.Bulknet.417 (заявка №26287)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
DrWeb пишет: BackDoor.Bulknet.417
C:\Windows\System32\Drivers\ndis.sys
C:\Windows\System32\dllcache\ndis.sys
не излечим, будет удален, после рестарта возникает снова
при запуске компьютера на рабочем столе появляются мои документы
Дата обращения: 28.07.2010 12:12:17
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=26287]26287[/URL]
Email-Worm.Win32.Joleee.fct
[B]28.07.2010 14:00:19[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\windows\cndrive32.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 75264 байт[*] дата файла: 28.07.2010 8:21:40[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.22584; BitDefender: Зловред Trojan.Generic.KD.22921[/LIST][*] [B]C:\WINDOWS\system32\ntkrnlpa.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2219520 байт[*] дата файла: 31.12.2002 16:00:00[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\RECYCLER\S-1-5-21-2768440775-9808154244-896656035-4900\syscr.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Email-Worm.Win32.Joleee.fct]Email-Worm.Win32.Joleee.fct[/URL]
[LIST][*] размер: 120320 байт[*] дата файла: 27.07.2010 19:24:30[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Recycler.6; BitDefender: Зловред Trojan.Inject.ZJ[/LIST][*] [B]C:\Documents and Settings\ПяточоГ и Гадя\Application Data\ltzqai.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 114688 байт[*] дата файла: 27.07.2010 19:26:10[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.22584; BitDefender: Зловред Trojan.Inject.ZL[/LIST][/LIST]
