virus.win32.protector (заявка №30888)

Printable View

02.10.2010, 17:59
CyberHelper

virus.win32.protector (заявка №30888)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
virus.win32.protector - модификацию не знаю , логи с HijackThis могу выслать хоть сейчас , видел как решена проблема у вас тут был бы очень благодарен если вы мне помогли )
Дата обращения: 02.10.2010 7:58:24
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=30888]30888[/URL]
02.10.2010, 18:00
CyberHelper

Trojan-Dropper.Win32.HDrop.wq

[B]02.10.2010 15:10:14[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]F:\ISO\program filesss )\Miranda IM Pilot Pack 7.4.4\miranda32.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 806590 байт[*] дата файла: 09.07.2010 14:57:48[*] версия: "0.8.27"[*] копирайты: "Copyright © 2000-2010 Miranda IM Project. This software is released under the terms of the GNU General Public License."[/LIST][*] [B]C:\WINDOWS\system32\bmpsap.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 114688 байт[*] дата файла: 26.06.2005 2:09:24[*] версия: "1, 0, 0, 1"[*] копирайты: "Copyright (C) 2004-2005 LG Electronics Inc. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\pevony.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.HDrop.wq]Trojan-Dropper.Win32.HDrop.wq[/URL]
[LIST][*] размер: 200192 байт[*] дата файла: 01.10.2010 10:32:08[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20878; BitDefender: Зловред Gen:Variant.Kazy.934; NOD32: Подозрение Win32/Kryptik.HAD trojan; Avast4: Зловред Win32:MalOb-CS [Cryp][/LIST][*] [B]C:\WINDOWS\system32\quujoopy.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.HDrop.wq]Trojan-Dropper.Win32.HDrop.wq[/URL]
[LIST][*] размер: 200192 байт[*] дата файла: 01.10.2010 10:32:08[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20878; BitDefender: Зловред Gen:Variant.Kazy.934; NOD32: Подозрение Win32/Kryptik.HAD trojan; Avast4: Зловред Win32:MalOb-CS [Cryp][/LIST][/LIST]
02.10.2010, 18:00
CyberHelper

Trojan-Dropper.Win32.HDrop.wq,Trojan-Dropper.Win32.HDrop.rl

[B]02.10.2010 16:40:27[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]F:\ISO\program filesss )\Miranda IM Pilot Pack 7.4.4\miranda32.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 806590 байт[*] дата файла: 09.07.2010 14:57:48[*] версия: "0.8.27"[*] копирайты: "Copyright © 2000-2010 Miranda IM Project. This software is released under the terms of the GNU General Public License."[/LIST][*] [B]C:\WINDOWS\system32\bmpsap.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 114688 байт[*] дата файла: 26.06.2005 2:09:24[*] версия: "1, 0, 0, 1"[*] копирайты: "Copyright (C) 2004-2005 LG Electronics Inc. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\pevony.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.HDrop.wq]Trojan-Dropper.Win32.HDrop.wq[/URL]
[LIST][*] размер: 200192 байт[*] дата файла: 01.10.2010 10:32:08[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20878; BitDefender: Зловред Gen:Variant.Kazy.934; NOD32: Подозрение Win32/Kryptik.HAD trojan; Avast4: Зловред Win32:MalOb-CS [Cryp][/LIST][*] [B]C:\WINDOWS\system32\quujoopy.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.HDrop.wq]Trojan-Dropper.Win32.HDrop.wq[/URL]
[LIST][*] размер: 200192 байт[*] дата файла: 01.10.2010 10:32:08[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20878; BitDefender: Зловред Gen:Variant.Kazy.934; NOD32: Подозрение Win32/Kryptik.HAD trojan; Avast4: Зловред Win32:MalOb-CS [Cryp][/LIST][*] [B]C:\Documents and Settings\Admin\Application Data\juzjf.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.HDrop.rl]Trojan-Dropper.Win32.HDrop.rl[/URL]
[LIST][*] размер: 94720 байт[*] дата файла: 01.10.2010 10:28:14[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20878; BitDefender: Зловред Trojan.Generic.4845245; NOD32: Подозрение Win32/Kryptik.HAD trojan; Avast4: Зловред Win32:MalOb-CS [Cryp][/LIST][*] [B]C:\Program Files\anastasiyak\anastasiyak.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 775168 байт[*] дата файла: 26.05.2008 23:12:40[/LIST][*] [B]C:\Program Files\sc_serv\win32\sc_serv.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1104384 байт[*] дата файла: 22.02.2010 14:50:26[*] версия: "0, 0, 7, 0"[*] копирайты: "Copyright (C) 2009 AOL"[/LIST][*] [B]C:\All-Radio\allradio.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1614576 байт[*] дата файла: 31.05.2010 23:30:08[/LIST][*] [B]C:\WINDOWS\system32\FsUsbExDisk.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 36608 байт[*] дата файла: 14.12.2009 9:21:44[/LIST][*] [B]C:\Program Files\Multi Password Recovery\block_reader.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1920 байт[*] дата файла: 03.02.2009 20:08:38[/LIST][*] [B]C:\WINDOWS\system32\ckldrv.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 31846 байт[*] дата файла: 10.01.2006 6:47:28[/LIST][*] [B]C:\WINDOWS\system32\drivers\lgsnd_filter.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 7552 байт[*] дата файла: 14.05.2005 14:12:50[/LIST][*] [B]C:\Program Files\anastasiyak\anastasiyak.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 775168 байт[/LIST][*] [B]C:\Program Files\anastasiyak\anastasiyak.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 775168 байт[/LIST][*] [B]C:\Program Files\sc_serv\win32\sc_serv.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1104384 байт[*] версия: "0, 0, 7, 0"[*] копирайты: "Copyright (C) 2009 AOL"[/LIST][*] [B]C:\Program Files\sc_serv\win32\sc_serv.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1104384 байт[*] версия: "0, 0, 7, 0"[*] копирайты: "Copyright (C) 2009 AOL"[/LIST][*] [B]C:\All-Radio\allradio.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1614576 байт[/LIST][*] [B]C:\All-Radio\allradio.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1614576 байт[/LIST][*] [B]C:\WINDOWS\system32\FsUsbExDisk.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 36608 байт[/LIST][*] [B]C:\WINDOWS\system32\FsUsbExDisk.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 36608 байт[/LIST][*] [B]C:\Program Files\Multi Password Recovery\block_reader.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1920 байт[/LIST][*] [B]C:\Program Files\Multi Password Recovery\block_reader.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1920 байт[/LIST][*] [B]C:\WINDOWS\system32\ckldrv.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 31846 байт[/LIST][*] [B]C:\WINDOWS\system32\ckldrv.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 31846 байт[/LIST][*] [B]C:\WINDOWS\system32\drivers\lgsnd_filter.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 7552 байт[/LIST][*] [B]C:\WINDOWS\system32\drivers\lgsnd_filter.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 7552 байт[/LIST][/LIST]
02.10.2010, 21:00
CyberHelper

Virus.Win32.Protector.f

[B]02.10.2010 19:00:14[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\DRIVERS\ndisipo.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 15104 байт[*] дата файла: 03.06.2005 12:37:34[*] версия: "5.1.2600.1106 built by: WinDDK"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\cfosspeed.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 944856 байт[*] дата файла: 22.09.2010 16:34:12[*] версия: "6.02.1722"[*] копирайты: "Copyright © Lueders/Winkler 2003-2010"[/LIST][*] [B]C:\thumbs.db[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 5632 байт[*] дата файла: 12.11.2009 0:19:52[/LIST][*] [B]C:\WINDOWS\system32\Drivers\NDIS.sys[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Protector.f]Virus.Win32.Protector.f[/URL]
[LIST][*] размер: 210816 байт[*] дата файла: 01.10.2010 10:32:22[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Bulknet.507; VBA32: Зловред Rootkit.Protector.F; BitDefender: Зловред Rootkit.Kobcka.Patched.Gen; NOD32: Зловред Win32/Protector.K virus; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\ndisipo.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 15104 байт[*] версия: "5.1.2600.1106 built by: WinDDK"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\ndisipo.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 15104 байт[*] версия: "5.1.2600.1106 built by: WinDDK"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\cfosspeed.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 944856 байт[*] версия: "6.02.1722"[*] копирайты: "Copyright © Lueders/Winkler 2003-2010"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\cfosspeed.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 944856 байт[*] версия: "6.02.1722"[*] копирайты: "Copyright © Lueders/Winkler 2003-2010"[/LIST][*] [B]C:\WINDOWS\system32\Drivers\NDIS.sys[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Protector.f]Virus.Win32.Protector.f[/URL]
[LIST][*] размер: 210816 байт[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Bulknet.507; VBA32: Зловред Rootkit.Protector.F; BitDefender: Зловред Rootkit.Kobcka.Patched.Gen; NOD32: Зловред Win32/Protector.K virus; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\Drivers\NDIS.sys[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Protector.f]Virus.Win32.Protector.f[/URL]
[LIST][*] размер: 210816 байт[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Bulknet.507; VBA32: Зловред Rootkit.Protector.F; BitDefender: Зловред Rootkit.Kobcka.Patched.Gen; NOD32: Зловред Win32/Protector.K virus; Avast4: Зловред Win32:Malware-gen[/LIST][/LIST]