Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Порсле лечения и касперским (около 800 зараженных объектов) и Вебом (тоже самое и это после касперсого). Ставлю Касперского, не могу активировать- блокируется все сайты антивирусов
Дата обращения: 03.08.2010 14:36:41
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=26665]26665[/URL]
[B]03.08.2010 15:20:40[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\oracle\ora92\apache\apache\apache.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 52224 байт[*] дата файла: 03.08.2010 12:47:52[*] детект других антивирусов: Avast4: Зловред Win32:Vitro[/LIST][*] [B]C:\oracle\ora92\bin\agntsrvc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 61440 байт[*] дата файла: 03.08.2010 12:47:56[*] версия: "9.2.0.0.0"[/LIST][*] [B]C:\oracle\ora92/bin/pagntsrv.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 86016 байт[*] дата файла: 03.08.2010 12:48:24[*] детект других антивирусов: Avast4: Зловред Win32:Virut[/LIST][*] [B]c:\oracle\ora92\jdk\bin\java.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 69632 байт[*] дата файла: 03.08.2010 12:48:24[/LIST][*] [B]progman.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 119808 байт[*] дата файла: 03.08.2010 12:28:42[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\progman.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 119808 байт[*] дата файла: 03.08.2010 12:28:42[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\ALCMTR.EXE[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 90112 байт[*] дата файла: 03.08.2010 12:48:48[*] версия: "1.6.0.2"[*] копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."[/LIST][*] [B]c:\windows\explorer.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1080832 байт[*] дата файла: 03.08.2010 12:48:48[*] версия: "6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[*] детект других антивирусов: Avast4: Зловред Win32:Vitro[/LIST][*] [B]C:\WINDOWS\inf\unregmp2.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 245760 байт[*] дата файла: 03.08.2010 12:48:50[*] версия: "9.00.00.3250"[*] копирайты: "(C) Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 816640 байт[*] дата файла: 02.08.2010 16:07:56[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.Virut.56; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCE virus; Avast4: Зловред Win32:Vitro[/LIST][*] [B]C:\WINDOWS\system32\asr_fmt.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 60928 байт[*] дата файла: 03.08.2010 12:26:20[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\asr_ldm.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 62976 байт[*] дата файла: 03.08.2010 12:26:20[*] версия: "2600.0.503.0"[*] копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\asr_pfu.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 63488 байт[*] дата файла: 03.08.2010 12:26:20[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\cisvc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 15872 байт[*] дата файла: 03.08.2010 12:26:30[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\clipsrv.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 64000 байт[*] дата файла: 03.08.2010 12:26:34[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\cmd.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 426496 байт[*] дата файла: 03.08.2010 12:26:34[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\System32\cscript.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 110592 байт[*] дата файла: 03.08.2010 12:26:40[*] версия: "5.6.0.8820"[*] копирайты: "Copyright © Microsoft Corp. 2002"[/LIST][*] [B]c:\windows\system32\ctfmon.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 63488 байт[*] дата файла: 03.08.2010 12:26:42[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: Avast4: Зловред Win32:Vitro[/LIST][*] [B]C:\WINDOWS\system32\dllhost.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 15360 байт[*] дата файла: 03.08.2010 12:26:50[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\System32\dmadmin.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 235008 байт[*] дата файла: 03.08.2010 12:26:50[*] версия: "2600.2180.503.0"[*] копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены.
Фрагменты © Veritas Software, 1997-2000. Все права защищены."[/LIST][*] [B]C:\WINDOWS\System32\drwtsn32.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 76800 байт[*] дата файла: 03.08.2010 12:26:56[*] версия: "5.1.2600.0 (XPClient.010817-1148)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[*] детект других антивирусов: Avast4: Зловред Win32:Vitro[/LIST][*] [B]c:\windows\system32\hkcmd.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 215040 байт[*] дата файла: 03.08.2010 12:27:18[*] версия: "6.14.10.5047"[*] копирайты: "Copyright 1999-2006, Intel Corporation"[/LIST][*] [B]C:\WINDOWS\system32\ie4uinit.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 44544 байт[*] дата файла: 03.08.2010 12:27:22[*] версия: "6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]c:\windows\system32\igfxpers.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 184320 байт[*] дата файла: 03.08.2010 12:27:24[*] версия: "6.14.10.5047"[*] копирайты: "Copyright 1999-2006, Intel Corporation"[*] детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus; Avast4: Зловред Win32:Vitro[/LIST][*] [B]c:\windows\system32\igfxtray.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 182784 байт[*] дата файла: 03.08.2010 12:27:28[*] версия: "6.14.10.5047"[*] копирайты: "Copyright 1999-2006, Intel Corporation"[/LIST][*] [B]C:\WINDOWS\system32\imapi.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 180736 байт[*] дата файла: 03.08.2010 12:27:30[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\System32\logon.scr[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 251392 байт[*] дата файла: 03.08.2010 12:27:46[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\mnmsrvc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 45056 байт[*] дата файла: 03.08.2010 12:27:56[*] версия: "5.1.2600.2180"[*] копирайты: "© Корпорация Майкрософт, 1996-2001"[/LIST][*] [B]C:\WINDOWS\system32\msdtc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 16384 байт[*] дата файла: 03.08.2010 12:28:04[*] версия: "2001.12.4414.258"[*] копирайты: "Copyright (C) Microsoft Corp. 1995-1998"[/LIST][*] [B]C:\WINDOWS\system32\netdde.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 123904 байт[*] дата файла: 03.08.2010 12:28:24[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\regsvr32.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 43008 байт[*] дата файла: 03.08.2010 12:28:50[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[*] детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus; Avast4: Зловред Win32:Vitro[/LIST][*] [B]c:\WINDOWS\system32\Rundll32.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 64000 байт[*] дата файла: 03.08.2010 12:28:54[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[*] детект других антивирусов: Avast4: Зловред Win32:Vitro[/LIST][*] [B]C:\WINDOWS\System32\SaveDump.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 23552 байт[*] дата файла: 03.08.2010 12:28:56[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\System32\SCardSvr.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 107008 байт[*] дата файла: 03.08.2010 12:28:56[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\sessmgr.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 151552 байт[*] дата файла: 03.08.2010 12:29:00[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\shmgrate.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 52736 байт[*] дата файла: 03.08.2010 12:29:02[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\smlogsvc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 101888 байт[*] дата файла: 03.08.2010 12:29:04[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\tlntsvr.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 83456 байт[*] дата файла: 03.08.2010 12:29:20[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\System32\userinit.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 55808 байт[*] дата файла: 03.08.2010 12:29:26[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\System32\vssvc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 300544 байт[*] дата файла: 03.08.2010 12:29:32[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\wbem\wmiapsrv.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 136704 байт[*] дата файла: 03.08.2010 12:45:08[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]c:\windows\system32\wuaucldt.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.HareBot.bvv]Backdoor.Win32.HareBot.bvv[/URL]
[LIST][*] размер: 63744 байт[*] дата файла: 03.08.2010 14:22:58[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.Virut.56; VBA32: Зловред BScope.Cerera; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCG virus; Avast4: Зловред Win32:Vitro[/LIST][*] [B]c:\documents and settings\Дежурная часть\wuaucldt.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.HareBot.bvv]Backdoor.Win32.HareBot.bvv[/URL]
[LIST][*] размер: 65536 байт[*] дата файла: 03.08.2010 14:22:58[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Bulknet.493; VBA32: Зловред BScope.Cerera; BitDefender: Зловред Gen:Trojan.Heur.UT.eqY@bmN1U4oi; NOD32: Зловред Win32/Virut.NBP virus; Avast4: Зловред Win32:Vitro[/LIST][*] [B]c:\documents and settings\Дежурная часть\Рабочий стол\avz4\avz4\avz.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Virut.ce]Virus.Win32.Virut.ce[/URL]
[LIST][*] размер: 794112 байт[*] дата файла: 08.07.2010 10:19:08[*] версия: "4.34"[*] копирайты: "Антивирусная утилита AVZ"[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.Virut.56; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Зловред Win32/Virut.NBP virus; Avast4: Зловред Win32:Vitro[/LIST][*] [B]c:\program files\internet explorer\iexplore.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 141312 байт[*] дата файла: 03.08.2010 12:48:30[*] версия: "6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[*] детект других антивирусов: Avast4: Зловред Win32:Vitro[/LIST][*] [B]C:\Program Files\\Outlook Express\setup50.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 83968 байт[*] дата файла: 03.08.2010 12:48:46[*] версия: "6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\Program Files\Outlook Express\setup50.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 83968 байт[*] дата файла: 03.08.2010 12:48:46[*] версия: "6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][/LIST]