невозможно переустановить kis2010 (заявка №27826)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
компьютер был поражён вирусом virus.win32.sality.ag
также Kaspersky Virus Removal Tool 2010 обнаружил trojan-spy.win32.zbot.yvv
лечение проводилось с помощью Removal Tool, salitykiller 1.3.4.1, zbotkiller 1.1, Dr.Web CureIt - базы от 17.08.10, AVZ 4.34
диспетчер задач, редактор реестра и safe boot были восстановлены, сайты антивирусных программ стали доступны, но остались проблемы:
не открываются двойным кликом разделы жёсткого диска (появляется окно "открыть с помощью", а раньше выскакивало окно "Hello World");
заблокированный вирусом kis2010 не запускается и не удаляется (Windows installer выдает окно: "Не удается получить доступ к службе Windows Installer. Либо Windows работает в защищенном режиме, либо служба Windows Installer установлена неправильно. Обратитесь в службу поддержки"). в карантине касперского зараженные sality екзешники - хотелось бы их восстановить
Дата обращения: 21.08.2010 17:16:36
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=27826]27826[/URL]
not-a-virus:RiskTool.Win32.HideWindows,Trojan-Spy.Win32.Zbot.yvv
[B]21.08.2010 17:50:16[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\autorun.inf[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 283 байт[*] дата файла: 16.08.2010 7:25:40[*] детект других антивирусов: BitDefender: Зловред Trojan.AutorunINF.Gen; NOD32: Зловред INF/Autorun.gen trojan; Avast4: Зловред BV:AutoRun-AC [Wrm][/LIST][*] [B]D:\autorun.inf[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 228 байт[*] дата файла: 16.08.2010 7:25:40[*] детект других антивирусов: BitDefender: Зловред Trojan.AutorunINF.Gen; NOD32: Зловред INF/Autorun.gen trojan[/LIST][*] [B]I:\autorun.inf[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 271 байт[*] дата файла: 16.08.2010 7:25:40[*] детект других антивирусов: NOD32: Зловред INF/Autorun.gen trojan; Avast4: Зловред BV:AutoRun-AC [Wrm][/LIST][*] [B]I:\ewgjy.pif[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 32088 байт[*] дата файла: 21.08.2010 1:07:52[/LIST][*] [B]C:\WINDOWS\system32\cmdow.exe[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:RiskTool.Win32.HideWindows]not-a-virus:RiskTool.Win32.HideWindows[/URL]
[LIST][*] размер: 31232 байт[*] дата файла: 19.12.2004 12:32:54[*] версия: "1.4.3.0"[*] копирайты: "Copyright © 2001-2004 Ritchie Lawrence"[/LIST][*] [B]C:\WINDOWS\system32\sdra64.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Spy.Win32.Zbot.yvv]Trojan-Spy.Win32.Zbot.yvv[/URL]
[LIST][*] размер: 159744 байт[*] дата файла: 07.03.2008 5:46:24[*] детект других антивирусов: VBA32: Зловред Trojan-Spy.Win32.Zbot.yvv; BitDefender: Зловред Trojan.Generic.2382795; NOD32: Подозрение Win32/Spy.Agent trojan; Avast4: Зловред Win32:Malware-gen[/LIST][/LIST]
not-a-virus:RiskTool.Win32.HideWindows
[B]22.08.2010 12:30:11[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\cmdow.exe[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:RiskTool.Win32.HideWindows]not-a-virus:RiskTool.Win32.HideWindows[/URL]
[LIST][*] размер: 31232 байт[*] дата файла: 19.12.2004 12:32:54[*] версия: "1.4.3.0"[*] копирайты: "Copyright © 2001-2004 Ritchie Lawrence"[/LIST][/LIST]
