Загрузка svchost 99% (заявка №27607)

Printable View

19.08.2010, 03:00
CyberHelper

Загрузка svchost 99% (заявка №27607)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Проблема началась с того,что браузер перестал проигрывать звук.В лисе просто нет,в опере пишет что - "Точка входа в процедуру SetupDiDestroyDeviceInfoList не найдена в библиотеке DLL SETUPAPI.dll"
Просканировал Cureit'ом,нашел 2 файла,троян и файл Monoca32.exe
Типо почистил,удалил их,но роблема осталась.
Дата обращения: 19.08.2010 0:17:31
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=27607]27607[/URL]
19.08.2010, 03:00
CyberHelper

Trojan.Win32.FakeAV.dcj

[B]19.08.2010 1:20:13[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\drivers\Jula.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 29472 байт[*] дата файла: 05.07.2005 18:27:16[/LIST][*] [B]C:\WINDOWS\system32\drivers\JulaWdm.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 22880 байт[*] дата файла: 05.07.2005 18:27:36[/LIST][*] [B]C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.FakeAV.dcj]Trojan.Win32.FakeAV.dcj[/URL]
[LIST][*] размер: 30208 байт[*] дата файла: 15.04.2008 17:00:00[*] версия: "2.15.1.1"[*] копирайты: "Copyright, 2008"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Botnetlog.126; Avast4: Зловред Win32:Crypt-HIE [Drp][/LIST][*] [B]C:\Program Files\Internet Explorer\setupapi.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 11264 байт[*] дата файла: 18.08.2010 0:15:36[*] детект других антивирусов: NOD32: Подозрение Win32/Agent.OSS trojan[/LIST][/LIST]
20.08.2010, 00:00
CyberHelper

Trojan.Win32.BHO.ajtm,Trojan.Win32.FakeAV.dcj,Root kit.Win32.Agent.biiu

[B]19.08.2010 21:50:27[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\a68f1692.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 36352 байт[*] дата файла: 19.08.2010 1:09:04[*] версия: "3.0.2.8"[*] копирайты: "guttulae"[/LIST][*] [B]C:\Program Files\Internet Explorer\setupapi.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.BHO.ajtm]Trojan.Win32.BHO.ajtm[/URL]
[LIST][*] размер: 11264 байт[*] дата файла: 19.08.2010 10:16:58[*] детект других антивирусов: NOD32: Подозрение Win32/Agent.OSS trojan[/LIST][*] [B]C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.FakeAV.dcj]Trojan.Win32.FakeAV.dcj[/URL]
[LIST][*] размер: 30208 байт[*] дата файла: 15.04.2008 17:00:00[*] версия: "2.15.1.1"[*] копирайты: "Copyright, 2008"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Botnetlog.126; Avast4: Зловред Win32:Crypt-HIE [Drp][/LIST][*] [B]C:\WINDOWS\System32\Drivers\qtasntl.SYS[/B] - [URL=http://www.securelist.com/ru/find?words=Rootkit.Win32.Agent.biiu]Rootkit.Win32.Agent.biiu[/URL]
[LIST][*] размер: 585504 байт[*] дата файла: 19.08.2010 10:27:36[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20819; BitDefender: Зловред Trojan.Krap.H; Avast4: Зловред Win32:Bubnix-J [Rtk][/LIST][*] [B]C:\WINDOWS\system32\sfcfiles.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1571840 байт[*] дата файла: 12.03.2010 18:07:14[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.WinSpy.921; VBA32: Зловред BScope.Crex; BitDefender: Зловред Gen:Trojan.Heur.LP.Fr7@aKBM8Pj[/LIST][/LIST]
20.08.2010, 03:00
CyberHelper

Итог лечения

20.08.2010 0:54:37 лечение успешно завершено