BackDoor.Bulknet.417 (заявка №29874)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
DrWeb пишет: BackDoor.Bulknet.417
C:\Windows\System32\Drivers\ndis.sys
C:\Windows\System32\dllcache\ndis.sys
не излечим, будет удален после рестарта
После рестарта комп виснет (при завершении работы),
файл создается вновь, антивирус опять ругается
Дата обращения: 20.09.2010 19:26:34
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=29874]29874[/URL]
Trojan.Win32.Refroso.bwzv,Trojan-Downloader.Win32.Refroso.baz,Trojan-Downloader.Win32.Refroso.baz,Trojan.Win32.Refroso. bxag,Trojan.Win32.Refroso.bxag,Trojan.Win32.Refros o.bxaa,Trojan.Win32.Refroso.bxaa
[B]20.09.2010 23:51:00[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\488cddea8f601e42a7d880edadcb0ad0\System.Configuration.ni.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 962560 байт[*] дата файла: 19.09.2010 19:20:18[*] версия: "2.0.50727.42 (RTM.050727-4200)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\316653195214a54e8ba6633528a25384\System.Drawing.ni.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1626112 байт[*] дата файла: 19.09.2010 18:40:02[*] версия: "2.0.50727.42 (RTM.050727-4200)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Documents and Settings\Aleks\Главное меню\Программы\Автозагрузка\aavmmhyy.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Refroso.bwzv]Trojan.Win32.Refroso.bwzv[/URL]
[LIST][*] размер: 38400 байт[*] дата файла: 20.09.2010 21:53:20[*] версия: "1.6.0.2"[*] копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.14860; VBA32: Зловред BScope.Backdoor.SdBot.ofw; BitDefender: Зловред Trojan.Generic.KDV.35657; NOD32: Подозрение Win32/Injector.CYI trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\Aleks\Главное меню\Программы\Автозагрузка\duupggbssne.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Refroso.baz]Trojan-Downloader.Win32.Refroso.baz[/URL]
[LIST][*] размер: 44544 байт[*] дата файла: 19.09.2010 19:08:48[*] версия: "1.6.0.2"[*] копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.14860; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Gen:Variant.Kazy.285; NOD32: Подозрение Win32/Injector.CTK trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\Aleks\Главное меню\Программы\Автозагрузка\kggbssneez.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Refroso.baz]Trojan-Downloader.Win32.Refroso.baz[/URL]
[LIST][*] размер: 44544 байт[*] дата файла: 20.09.2010 21:53:20[*] версия: "1.6.0.2"[*] копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.14860; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Gen:Variant.Kazy.285; NOD32: Подозрение Win32/Injector.CTK trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\Aleks\Главное меню\Программы\Автозагрузка\k75ww63i1.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Refroso.bxag]Trojan.Win32.Refroso.bxag[/URL]
[LIST][*] размер: 38400 байт[*] дата файла: 20.09.2010 22:29:02[*] версия: "1.6.0.2"[*] копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.14860; VBA32: Зловред BScope.Backdoor.SdBot.ofw; BitDefender: Зловред Trojan.Generic.KDV.35657; NOD32: Подозрение Win32/Injector.CYI trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\Aleks\Главное меню\Программы\Автозагрузка\s6ee6qq6.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Refroso.bxag]Trojan.Win32.Refroso.bxag[/URL]
[LIST][*] размер: 38400 байт[*] дата файла: 19.09.2010 19:18:16[*] версия: "1.6.0.2"[*] копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.14860; VBA32: Зловред BScope.Backdoor.SdBot.ofw; BitDefender: Зловред Trojan.Generic.KDV.35657; NOD32: Подозрение Win32/Injector.CYI trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\Aleks\Главное меню\Программы\Автозагрузка\0rnii6u.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Refroso.bxaa]Trojan.Win32.Refroso.bxaa[/URL]
[LIST][*] размер: 38400 байт[*] дата файла: 19.09.2010 19:08:46[*] версия: "1.6.0.2"[*] копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.14860; VBA32: Зловред BScope.Backdoor.SdBot.ofw; BitDefender: Зловред Trojan.Generic.KDV.35657; NOD32: Подозрение Win32/Injector.CYI trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\Aleks\Главное меню\Программы\Автозагрузка\1qvgrsn.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Refroso.bxaa]Trojan.Win32.Refroso.bxaa[/URL]
[LIST][*] размер: 38400 байт[*] дата файла: 20.09.2010 22:29:02[*] версия: "1.6.0.2"[*] копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.14860; VBA32: Зловред BScope.Backdoor.SdBot.ofw; BitDefender: Зловред Trojan.Generic.KDV.35657; NOD32: Подозрение Win32/Injector.CYI trojan; Avast4: Зловред Win32:Malware-gen[/LIST][/LIST]
