не запускается процессы Касперсокого и Аваста (заявка №29656)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
После установки антивирусов при попытке запустить их службы выдается ошибка.
Дата обращения: 13.09.2010 13:44:21
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=29656]29656[/URL]
Trojan.Win32.Zapchast.cax
[B]13.09.2010 14:16:04[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\Users\HP\AppData\Local\Apps\2.0\OHTCCP9H.4B1\HE3R058N.DPQ\curs..tion_eee711038731a406_0004.0000_172b37d8269e5e48\Curse.AddOns.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 28672 байт[*] дата файла: 15.06.2010 22:51:38[*] версия: "1.0.0.0"[*] копирайты: "Copyright © Microsoft 2009"[/LIST][*] [B]c:\users\hp\appdata\local\apps\2.0\ohtccp9h.4b1\he3r058n.dpq\curs..tion_eee711038731a406_0004.0000_172b37d8269e5e48\curseclient.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1701888 байт[*] дата файла: 15.06.2010 22:51:34[*] версия: "4.0.0.10"[*] копирайты: "Copyright © Curse 2009"[/LIST][*] [B]C:\Users\HP\AppData\Local\Apps\2.0\OHTCCP9H.4B1\HE3R058N.DPQ\curs..tion_eee711038731a406_0004.0000_172b37d8269e5e48\Curse.ClientService.Models.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 32256 байт[*] дата файла: 15.06.2010 22:51:38[*] версия: "1.0.0.0"[*] копирайты: "Copyright © Microsoft 2009"[/LIST][*] [B]C:\Users\HP\AppData\Local\Apps\2.0\OHTCCP9H.4B1\HE3R058N.DPQ\curs..tion_eee711038731a406_0004.0000_172b37d8269e5e48\Curse.CurseClient.Common.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 276992 байт[*] дата файла: 15.06.2010 22:51:36[*] версия: "1.0.0.0"[*] копирайты: "Copyright © Microsoft 2009"[/LIST][*] [B]C:\Users\HP\AppData\Local\Apps\2.0\OHTCCP9H.4B1\HE3R058N.DPQ\curs..tion_eee711038731a406_0004.0000_172b37d8269e5e48\Curse.CurseClient.Controls.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 173056 байт[*] дата файла: 15.06.2010 22:51:38[*] версия: "1.0.0.0"[*] копирайты: "Copyright © Microsoft 2009"[/LIST][*] [B]C:\Users\HP\AppData\Local\Apps\2.0\OHTCCP9H.4B1\HE3R058N.DPQ\curs..tion_eee711038731a406_0004.0000_172b37d8269e5e48\Curse.CurseClient.Enumerations.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 7680 байт[*] дата файла: 15.06.2010 22:51:30[*] версия: "1.0.0.0"[*] копирайты: "Copyright © Microsoft 2009"[/LIST][*] [B]C:\Users\HP\AppData\Local\Apps\2.0\OHTCCP9H.4B1\HE3R058N.DPQ\curs..tion_eee711038731a406_0004.0000_172b37d8269e5e48\Curse.CurseClient.Localization.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 35840 байт[*] дата файла: 15.06.2010 22:51:30[*] версия: "1.0.0.0"[*] копирайты: "Copyright © Microsoft 2009"[/LIST][*] [B]C:\Users\HP\AppData\Local\Apps\2.0\OHTCCP9H.4B1\HE3R058N.DPQ\curs..tion_eee711038731a406_0004.0000_172b37d8269e5e48\Curse.CurseClient.Logitech.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 58880 байт[*] дата файла: 15.06.2010 22:51:38[*] версия: "1.0.0.0"[*] копирайты: "Copyright © Curse 2010"[/LIST][*] [B]C:\Users\HP\AppData\Local\Apps\2.0\OHTCCP9H.4B1\HE3R058N.DPQ\curs..tion_eee711038731a406_0004.0000_172b37d8269e5e48\Curse.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 53248 байт[*] дата файла: 15.06.2010 22:51:36[*] версия: "1.0.0.0"[*] копирайты: "Copyright © Curse Inc 2008"[/LIST][*] [B]C:\Users\HP\AppData\Local\Apps\2.0\OHTCCP9H.4B1\HE3R058N.DPQ\curs..tion_eee711038731a406_0004.0000_172b37d8269e5e48\Curse.MurmurHash.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 4608 байт[*] дата файла: 15.06.2010 22:51:38[*] версия: "1.0.0.0"[*] копирайты: "Copyright © Curse"[/LIST][*] [B]C:\Users\HP\AppData\Local\Apps\2.0\OHTCCP9H.4B1\HE3R058N.DPQ\curs..tion_eee711038731a406_0004.0000_172b37d8269e5e48\GammaJul.LgLcd.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 51712 байт[*] дата файла: 15.06.2010 22:51:36[*] версия: "1.1.3.0"[*] копирайты: "Copyright © GammaJul - 2009"[/LIST][*] [B]C:\Users\HP\AppData\Local\Apps\2.0\OHTCCP9H.4B1\HE3R058N.DPQ\curs..tion_eee711038731a406_0004.0000_172b37d8269e5e48\GammaJul.LgLcd.Native32.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 12288 байт[*] дата файла: 15.06.2010 22:51:30[*] версия: "3, 1, 180, 0"[*] копирайты: "Copyright © GammaJul - 2009"[/LIST][*] [B]C:\Users\HP\AppData\Local\Apps\2.0\OHTCCP9H.4B1\HE3R058N.DPQ\curs..tion_eee711038731a406_0004.0000_172b37d8269e5e48\Interop.NetFwTypeLib.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 19968 байт[*] дата файла: 15.06.2010 22:51:36[*] версия: "1.0.0.0"[/LIST][*] [B]C:\Users\HP\AppData\Local\Apps\2.0\OHTCCP9H.4B1\HE3R058N.DPQ\curs..tion_eee711038731a406_0004.0000_172b37d8269e5e48\WPF.Themes.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 79360 байт[*] дата файла: 15.06.2010 22:51:38[*] версия: "1.0.0.0"[*] копирайты: "Copyright © Impilo Software 2008"[/LIST][*] [B]C:\Program Files\Internet Explorer\setupapi.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Zapchast.cax]Trojan.Win32.Zapchast.cax[/URL]
[LIST][*] размер: 11264 байт[*] дата файла: 31.08.2010 16:07:48[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Siggen2.354; VBA32: Зловред Trojan.BHO.ajca; BitDefender: Зловред Trojan.Generic.4679209; NOD32: Подозрение Win32/Agent.OSS trojan; Avast4: Зловред Win32:Malware-gen[/LIST][/LIST]
