rundll32.exe - обнаружена ошибка (заявка №28327)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Компьютер работает медленно, выскакивает ошибка rundll32.exe , нет возможности зайти в свойства "компьютера" и рабочего стола, сканеры докторвеб и касперский (setup_9.0.0.722_26.08.2010_22-15) вирус удаляют но при перезагрузке он появляется снова.
Дата обращения: 27.08.2010 10:50:16
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=28327]28327[/URL]
Virus.Win32.Virut.ce,Virus.Win32.Protector.f,Virus .Win32.Virut.ce
[B]27.08.2010 12:00:35[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\windows\explorer.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1034240 байт[*] дата файла: 27.08.2010 2:00:34[*] версия: "6.00.2900.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\inf\unregmp2.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 225280 байт[*] дата файла: 25.08.2010 16:09:42[*] версия: "9.00.00.4503"[*] копирайты: "(C) Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\Network Diagnostic\xpnetdiag.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 558080 байт[*] дата файла: 27.08.2010 1:42:46[*] версия: "5.1.2600.5512 (xpsp.080413-0852)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 769024 байт[*] дата файла: 27.08.2010 1:31:26[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\asr_fmt.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 40448 байт[*] дата файла: 26.08.2010 9:55:12[*] версия: "5.1.2600.5512 (xpsp.080413-2111)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\asr_ldm.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 42496 байт[*] дата файла: 26.08.2010 9:55:12[*] версия: "2600.0.503.0"[*] копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\asr_pfu.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 43008 байт[*] дата файла: 26.08.2010 9:55:12[*] версия: "5.1.2600.5512 (xpsp.080413-2111)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\cisvc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 15872 байт[*] дата файла: 25.08.2010 13:34:30[*] версия: "5.1.2600.5512 (xpsp.080413-0852)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\clipsrv.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 43520 байт[*] дата файла: 26.08.2010 9:55:36[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\cmd.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 406528 байт[*] дата файла: 25.08.2010 14:25:22[*] версия: "5.1.2600.5512 (xpsp.080413-2111)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\System32\cscript.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 151552 байт[*] дата файла: 26.08.2010 9:55:44[*] версия: "5.7.0.16599"[*] копирайты: "Copyright (C) Microsoft Corp. 1996-2006, All Rights Reserved"[*] детект других антивирусов: BitDefender: Зловред Gen:Trojan.Heur.FU.jq0@aSmapwii[/LIST][*] [B]c:\windows\system32\ctfmon.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 43008 байт[*] дата файла: 26.08.2010 9:55:44[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\dllhost.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 15360 байт[*] дата файла: 25.08.2010 13:36:24[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\System32\dmadmin.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 235008 байт[*] дата файла: 25.08.2010 13:36:24[*] версия: "2600.5512.503.0"[*] копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены.
Фрагменты © Veritas Software, 1997-2000. Все права защищены."[/LIST][*] [B]C:\WINDOWS\System32\drwtsn32.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 56320 байт[*] дата файла: 25.08.2010 14:26:32[*] версия: "5.1.2600.0 (XPClient.010817-1148)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\ie4uinit.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Virut.ce]Virus.Win32.Virut.ce[/URL]
[LIST][*] размер: 61952 байт[*] дата файла: 15.04.2008 15:00:00[*] версия: "6.00.2900.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCF virus; Avast4: Зловред Win32:Vitro[/LIST][*] [B]C:\WINDOWS\system32\imapi.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 160768 байт[*] дата файла: 25.08.2010 13:38:24[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\locator.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 85504 байт[*] дата файла: 25.08.2010 13:39:38[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\System32\logon.scr[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Virut.ce]Virus.Win32.Virut.ce[/URL]
[LIST][*] размер: 248320 байт[*] дата файла: 15.04.2008 15:00:00[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCF virus; Avast4: Зловред Win32:Vitro[/LIST][*] [B]C:\WINDOWS\system32\mnmsrvc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 45056 байт[*] дата файла: 25.08.2010 13:39:50[*] версия: "5.1.2600.5512"[*] копирайты: "© Корпорация Майкрософт, 1996-2001"[/LIST][*] [B]C:\WINDOWS\system32\msdtc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 16384 байт[*] дата файла: 25.08.2010 13:40:26[*] версия: "2001.12.4414.700"[*] копирайты: "Copyright (C) Microsoft Corp. 1995-1998"[/LIST][*] [B]C:\WINDOWS\system32\netdde.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 113664 байт[*] дата файла: 27.08.2010 0:59:00[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\progman.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Virut.ce]Virus.Win32.Virut.ce[/URL]
[LIST][*] размер: 137216 байт[*] дата файла: 15.04.2008 15:00:00[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCF virus; Avast4: Зловред Win32:Vitro[/LIST][*] [B]C:\WINDOWS\system32\regsvr32.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 22528 байт[*] дата файла: 25.08.2010 13:45:02[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\rsvp.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 142848 байт[*] дата файла: 25.08.2010 13:45:34[*] версия: "5.1.2600.0 (xpclient.010817-1148)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\System32\SCardSvr.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 107008 байт[*] дата файла: 25.08.2010 13:45:36[*] версия: "5.1.2600.5512 (xpsp.080413-2113)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\sessmgr.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 152064 байт[*] дата файла: 25.08.2010 13:46:08[*] версия: "5.1.2600.5512 (xpsp.080413-2111)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\shmgrate.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Virut.ce]Virus.Win32.Virut.ce[/URL]
[LIST][*] размер: 72704 байт[*] дата файла: 15.04.2008 15:00:00[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Подозрение Win32/Virut.NCF virus; Avast4: Зловред Win32:Vitro[/LIST][*] [B]C:\WINDOWS\system32\smlogsvc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 101888 байт[*] дата файла: 25.08.2010 13:46:40[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]c:\windows\system32\spoolsv.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 57856 байт[*] дата файла: 27.08.2010 0:59:54[*] версия: "5.1.2600.5512 (xpsp.080413-0852)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\tlntsvr.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 73216 байт[*] дата файла: 27.08.2010 1:00:10[*] версия: "5.1.2600.5512 (xpsp.080413-0852)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\System32\ups.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 28672 байт[*] дата файла: 25.08.2010 13:48:24[*] версия: "5.1.2600.5512 (xpsp.080413-2113)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\System32\userinit.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 36864 байт[*] дата файла: 25.08.2010 13:48:52[*] версия: "5.1.2600.5512 (xpsp.080413-2113)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\System32\vssvc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 300544 байт[*] дата файла: 25.08.2010 13:49:50[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\wbem\wmiapsrv.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 136704 байт[*] дата файла: 25.08.2010 14:04:56[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\Drivers\NDIS.sys[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Protector.f]Virus.Win32.Protector.f[/URL]
[LIST][*] размер: 210816 байт[*] дата файла: 27.08.2010 9:36:38[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Bulknet.507; VBA32: Зловред Rootkit.Protector.F; BitDefender: Зловред Rootkit.Kobcka.Patched.Gen; NOD32: Зловред Win32/Protector.B virus; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\User\arwsssnhj.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 45056 байт[*] дата файла: 27.08.2010 2:01:08[*] версия: "0.83.9"[*] копирайты: "1997-"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Proxy.14858; BitDefender: Зловред Trojan.Generic.4651945; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\Documents and Settings\User\arwsssnhи.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 45056 байт[*] дата файла: 27.08.2010 2:01:10[*] версия: "0.83.9"[*] копирайты: "1997-"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Proxy.14858; BitDefender: Зловред Trojan.Generic.4651945; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\Documents and Settings\User\arwsssnhШ.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 45056 байт[*] дата файла: 27.08.2010 2:01:10[*] версия: "0.83.9"[*] копирайты: "1997-"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Proxy.14858; BitDefender: Зловред Trojan.Generic.4651945; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]c:\documents and settings\user\Рабочий стол\avz4\avz.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Virut.ce]Virus.Win32.Virut.ce[/URL]
[LIST][*] размер: 794112 байт[*] дата файла: 08.07.2010 10:19:00[*] версия: "4.34"[*] копирайты: "Антивирусная утилита AVZ"[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.Virut.56; VBA32: Зловред Virus.Win32.Virut.X5; BitDefender: Зловред Win32.Virtob.Gen.12; NOD32: Зловред Win32/Virut.NBP virus; Avast4: Зловред Win32:Vitro[/LIST][*] [B]c:\program files\internet explorer\iexplore.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 103424 байт[*] дата файла: 25.08.2010 15:17:32[*] версия: "6.00.2900.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\Program Files\Messenger\msmsgs.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1705472 байт[*] дата файла: 25.08.2010 14:07:54[*] версия: "4.7.3001"[*] копирайты: "Copyright (c) Microsoft Corporation 2004"[/LIST][*] [B]C:\Program Files\\Outlook Express\setup50.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 73216 байт[*] дата файла: 27.08.2010 1:01:08[*] версия: "6.00.2900.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\Program Files\Outlook Express\setup50.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 73216 байт[*] дата файла: 27.08.2010 1:01:08[*] версия: "6.00.2900.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][/LIST]
