не удаляются вирусы (заявка №30365)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Ставил AVIRA antivir free, avast, nod32. Блокируют все системные процессы. После перезагрузки не удается произвести вход в систему. Проверял DR.WEB Curelt, AVP Tool, очистил от вирусов. После повторной установки этих антивирусов все повторяется.
Дата обращения: 26.09.2010 18:15:26
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=30365]30365[/URL]
Trojan-Dropper.Win32.VB.aqga,Trojan-Dropper.Win32.Paradrop.dq,Trojan-Downloader.Win32.Small.auvc
[B]27.09.2010 20:00:09[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS.0\inf\unregmp2.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 304128 байт[*] дата файла: 01.09.2010 22:11:26[*] версия: "11.0.5721.5235 (WMP_11.070626-2109)"[*] копирайты: "(C) Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 543744 байт[*] дата файла: 01.09.2010 22:11:30[*] версия: "5.1.2600.5512 (xpsp.080413-0852)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS.0\PCHealth\HelpCtr\Binaries\HelpCtr.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 772096 байт[*] дата файла: 02.09.2010 1:34:06[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS.0\system32\clipsrv.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 54272 байт[*] дата файла: 01.09.2010 21:54:56[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS.0\system32\cmd.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 406016 байт[*] дата файла: 01.09.2010 21:54:56[*] версия: "5.1.2600.5512 (xpsp.080413-2111)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS.0\System32\cscript.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 155648 байт[*] дата файла: 01.09.2010 21:55:02[*] версия: "5.7.0.18066"[*] копирайты: "Copyright (C) Microsoft Corp. 1996-2006, All Rights Reserved"[*] детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus[/LIST][*] [B]C:\WINDOWS.0\system32\CTFMON.EXE[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 36352 байт[*] дата файла: 01.09.2010 21:55:04[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus[/LIST][*] [B]C:\WINDOWS.0\system32\dllhost.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 8192 байт[*] дата файла: 01.09.2010 21:55:30[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS.0\System32\dmadmin.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 227840 байт[*] дата файла: 01.09.2010 21:55:30[*] версия: "2600.5512.503.0"[*] копирайты: "© Корпорация Майкрософт, 1985-2000. Все права защищены.
Фрагменты © Veritas Software, 1997-2000. Все права защищены."[*] детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus[/LIST][*] [B]C:\WINDOWS.0\system32\ie4uinit.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 176128 байт[*] дата файла: 01.09.2010 21:56:06[*] версия: "8.00.6001.22967 (longhorn_ie8_ldr.091219-0100)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus; Avast4: Зловред Win32:Vitro[/LIST][*] [B]C:\WINDOWS.0\system32\imapi.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.VB.aqga]Trojan-Dropper.Win32.VB.aqga[/URL]
[LIST][*] размер: 153600 байт[*] дата файла: 01.09.2010 21:56:12[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[*] детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus[/LIST][*] [B]C:\WINDOWS.0\system32\locator.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 78336 байт[*] дата файла: 01.09.2010 21:56:34[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS.0\system32\NeroCheck.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 159744 байт[*] дата файла: 01.09.2010 21:57:26[*] версия: "1, 0, 0, 5"[*] копирайты: "Copyright (c) 1995-2006 Nero AG and its licensors"[/LIST][*] [B]C:\WINDOWS.0\system32\netdde.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 116736 байт[*] дата файла: 01.09.2010 21:57:26[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS.0\system32\regsvr32.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 15360 байт[*] дата файла: 01.09.2010 21:58:06[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS.0\system32\rsvp.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 135680 байт[*] дата файла: 01.09.2010 21:58:10[*] версия: "5.1.2600.0 (xpclient.010817-1148)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS.0\System32\rundll32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.Paradrop.dq]Trojan-Dropper.Win32.Paradrop.dq[/URL]
[LIST][*] размер: 36352 байт[*] дата файла: 01.09.2010 21:58:16[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[*] детект других антивирусов: Avast4: Зловред Win32:Vitro[/LIST][*] [B]C:\WINDOWS.0\System32\SCardSvr.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 99840 байт[*] дата файла: 01.09.2010 21:58:18[*] версия: "5.1.2600.5512 (xpsp.080413-2113)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS.0\system32\sessmgr.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Small.auvc]Trojan-Downloader.Win32.Small.auvc[/URL]
[LIST][*] размер: 144896 байт[*] дата файла: 01.09.2010 21:58:22[*] версия: "5.1.2600.5512 (xpsp.080413-2111)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[*] детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus[/LIST][*] [B]C:\WINDOWS.0\system32\shmgrate.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 48128 байт[*] дата файла: 01.09.2010 21:58:26[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS.0\system32\smlogsvc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 77312 байт[*] дата файла: 01.09.2010 21:58:28[/LIST][*] [B]c:\windows.0\system32\spoolsv.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 78336 байт[*] дата файла: 01.09.2010 21:58:32[*] версия: "5.1.2600.5512 (xpsp.080413-0852)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus[/LIST][*] [B]c:\windows.0\system32\svchost.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 34816 байт[*] дата файла: 01.09.2010 21:58:38[*] версия: "5.1.2600.5512 (xpsp.080413-2111)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus[/LIST][*] [B]C:\WINDOWS.0\system32\tlntsvr.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 76288 байт[*] дата файла: 01.09.2010 21:58:46[*] версия: "5.1.2600.5512 (xpsp.080413-0852)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[*] детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus; Avast4: Зловред Win32:Vitro[/LIST][*] [B]C:\WINDOWS.0\System32\ups.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 21504 байт[*] дата файла: 01.09.2010 21:58:54[*] версия: "5.1.2600.5512 (xpsp.080413-2113)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS.0\System32\userinit.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 29696 байт[*] дата файла: 01.09.2010 21:58:54[*] версия: "5.1.2600.5512 (xpsp.080413-2113)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[*] детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus[/LIST][*] [B]C:\Program Files\\Outlook Express\setup50.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 76288 байт[*] дата файла: 01.09.2010 22:11:06[*] версия: "6.00.2900.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[*] детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus[/LIST][*] [B]C:\Program Files\Outlook Express\setup50.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 76288 байт[*] дата файла: 01.09.2010 22:11:06[*] версия: "6.00.2900.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[*] детект других антивирусов: NOD32: Зловред Win32/Virut.NBP virus[/LIST][*] [B]C:\Program Files\Symbian\Shared\SymbianConnectRunTime\SCBALSBConnection.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 180224 байт[*] дата файла: 31.10.2007 16:37:32[*] версия: "1, 0, 0, 1"[*] копирайты: "Copyright © Symbian Software Ltd 2003 - 2004. All rights reserved."[/LIST][/LIST]
