BSOD (заявка №34182)

Printable View

25.10.2010, 15:00
CyberHelper

BSOD (заявка №34182)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Есть вирусы, часть из них удалил, с остальными не уверен вирусы это или нет, либо знаю что это вирус но удалить не могу, касперский их не удаляет, система грузится только в безопасном режиме.
Дата обращения: 25.10.2010 7:11:07
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=34182]34182[/URL]
25.10.2010, 15:00
CyberHelper

Backdoor.Win32.Agent.basn,Backdoor.Win32.Agent.bas z

[B]25.10.2010 11:40:09[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\DkWLNP.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 61440 байт[*] дата файла: 24.01.2008 12:51:30[*] версия: "7.0.8.0004"[*] копирайты: "Copyright c SafeNet 2007"[/LIST][*] [B]C:\WINDOWS\system32\dkcktkn.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 737280 байт[*] дата файла: 24.01.2008 12:47:52[*] версия: "7.0.8.0004"[*] копирайты: "Copyright © SafeNet 2007"[/LIST][*] [B]C:\WINDOWS\system32\dkcktknmsg.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 12288 байт[*] дата файла: 24.01.2008 12:47:18[/LIST][*] [B]C:\WINDOWS\system32\dklog.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 106496 байт[*] дата файла: 24.01.2008 12:46:00[*] версия: "7.0.8.0004"[*] копирайты: "Copyright © SafeNet 2007"[/LIST][*] [B]C:\WINDOWS\system32\dklogmsg.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 12288 байт[*] дата файла: 24.01.2008 12:45:52[/LIST][*] [B]C:\WINDOWS\system32\dkrsacsp.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 585728 байт[*] дата файла: 17.12.2007 8:52:46[*] версия: "7.0.8.0001"[*] копирайты: "Copyright © SafeNet 2007"[/LIST][*] [B]C:\WINDOWS\system32\dkvcm.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 122880 байт[*] дата файла: 24.01.2008 12:51:36[*] версия: "7.0.8.0004"[*] копирайты: "Copyright © SafeNet 2007"[/LIST][*] [B]C:\WINDOWS\System32\dytaholvГ.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Agent.basn]Backdoor.Win32.Agent.basn[/URL]
[LIST][*] размер: 35840 байт[*] дата файла: 21.10.2010 8:06:32[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Proxy.14858; BitDefender: Зловред Trojan.Generic.KD.52999; NOD32: Зловред Win32/Wigon.KQ trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\System32\dytaholvз.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Agent.basn]Backdoor.Win32.Agent.basn[/URL]
[LIST][*] размер: 35840 байт[*] дата файла: 20.10.2010 9:07:22[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Proxy.14858; BitDefender: Зловред Trojan.Generic.KD.52999; NOD32: Зловред Win32/Wigon.KQ trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\Drivers\spoclsv.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1591 байт[*] дата файла: 05.04.2007 15:21:30[/LIST][*] [B]C:\WINDOWS\system32\drivers\zkuhupdp5.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 78464 байт[*] дата файла: 21.10.2010 16:18:46[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.NtRootKit.9733; NOD32: Подозрение Win32/Rootkit.Agent.NRU trojan; Avast4: Зловред Win32:Agent-AHBJ [Rtk][/LIST][*] [B]C:\WINDOWS\system32\drivers\zrywrnxgcob1.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 78464 байт[*] дата файла: 20.10.2010 9:40:00[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.NtRootKit.9733; NOD32: Подозрение Win32/Rootkit.Agent.NRU trojan; Avast4: Зловред Win32:Agent-AHBJ [Rtk][/LIST][*] [B]C:\DOCUME~1\9335~1\APPLIC~1\Adobe\WINWIN~1\msftldr.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 59392 байт[*] дата файла: 20.10.2010 9:30:52[*] детект других антивирусов: BitDefender: Зловред Gen:Trojan.Heur.LP.dq4@amWQaDh; NOD32: Зловред Win32/Agent.RQN trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\Администратор\Application Data\Adobe\winwinwin37\msftcore.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Agent.basz]Backdoor.Win32.Agent.basz[/URL]
[LIST][*] размер: 108032 байт[*] дата файла: 20.10.2010 9:30:52[*] детект других антивирусов: NOD32: Зловред Win32/Agent.RPY trojan[/LIST][*] [B]C:\Program Files\Internet Explorer\rasadhlp.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 51200 байт[*] дата файла: 21.10.2010 8:06:48[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.4984538; NOD32: Подозрение Win32/Delf.NWS trojan; Avast4: Зловред Win32:Malware-gen[/LIST][/LIST]
25.10.2010, 15:00
CyberHelper

Backdoor.Win32.Agent.basz,Backdoor.Win32.Agent.bas n,Backdoor.Win32.Agent.basn

[B]25.10.2010 12:40:09[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\Documents and Settings\Администратор\Application Data\Adobe\winwinwin37\msftcore.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Agent.basz]Backdoor.Win32.Agent.basz[/URL]
[LIST][*] размер: 108032 байт[*] дата файла: 20.10.2010 9:30:52[*] детект других антивирусов: NOD32: Зловред Win32/Agent.RPY trojan[/LIST][*] [B]C:\WINDOWS\system32\Drivers\spoclsv.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1591 байт[*] дата файла: 05.04.2007 15:21:30[/LIST][*] [B]C:\WINDOWS\system32\UkrEximX.ocx[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 49152 байт[*] дата файла: 07.09.2004 16:46:50[*] версия: "1, 0, 0, 7"[*] копирайты: "Copyright Pacersoft 2004"[/LIST][*] [B]C:\Program Files\Foxit\tbFoxi.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1498136 байт[*] дата файла: 25.11.2007 16:48:12[*] версия: "4, 5, 162, 0"[*] копирайты: "Copyright © Conduit Ltd. 2007"[/LIST][*] [B]C:\WINDOWS\System32\dytaholvГ.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Agent.basn]Backdoor.Win32.Agent.basn[/URL]
[LIST][*] размер: 35840 байт[*] дата файла: 21.10.2010 8:06:32[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Proxy.14858; BitDefender: Зловред Trojan.Generic.KD.52999; NOD32: Зловред Win32/Wigon.KQ trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\System32\dytaholvз.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Agent.basn]Backdoor.Win32.Agent.basn[/URL]
[LIST][*] размер: 35840 байт[*] дата файла: 20.10.2010 9:07:22[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Proxy.14858; BitDefender: Зловред Trojan.Generic.KD.52999; NOD32: Зловред Win32/Wigon.KQ trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\DOCUME~1\9335~1\APPLIC~1\Adobe\WINWIN~1\msftldr.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 59392 байт[*] дата файла: 20.10.2010 9:30:52[*] детект других антивирусов: BitDefender: Зловред Gen:Trojan.Heur.LP.dq4@amWQaDh; NOD32: Зловред Win32/Agent.RQN trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\drivers\zrywrnxgcob1.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 78464 байт[*] дата файла: 20.10.2010 9:40:00[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.NtRootKit.9733; NOD32: Подозрение Win32/Rootkit.Agent.NRU trojan; Avast4: Зловред Win32:Agent-AHBJ [Rtk][/LIST][*] [B]C:\WINDOWS\system32\drivers\zkuhupdp5.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 78464 байт[*] дата файла: 21.10.2010 16:18:46[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.NtRootKit.9733; NOD32: Подозрение Win32/Rootkit.Agent.NRU trojan; Avast4: Зловред Win32:Agent-AHBJ [Rtk][/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\tcpip.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 360320 байт[*] дата файла: 20.06.2008 13:45:14[*] версия: "5.1.2600.3394 (xpsp_sp2_gdr.080620-1245)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Program Files\Internet Explorer\rasadhlp.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 51200 байт[*] дата файла: 21.10.2010 8:06:48[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.4984538; NOD32: Подозрение Win32/Delf.NWS trojan; Avast4: Зловред Win32:Malware-gen[/LIST][/LIST]
25.10.2010, 15:00
CyberHelper

[B]25.10.2010 13:50:15[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\DKAXCIP.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 237568 байт[*] дата файла: 24.01.2008 12:52:18[*] версия: "7.0.8.4"[/LIST][*] [B]C:\WINDOWS\system32\BSEAY32.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 856064 байт[*] дата файла: 09.03.2007 13:06:34[/LIST][*] [B]C:\WINDOWS\system32\drivers\zkuhupdp5.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 78464 байт[*] дата файла: 21.10.2010 16:18:46[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.NtRootKit.9733; NOD32: Подозрение Win32/Rootkit.Agent.NRU trojan; Avast4: Зловред Win32:Agent-AHBJ [Rtk][/LIST][/LIST]
25.10.2010, 15:00
CyberHelper

[B]25.10.2010 14:30:05[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\drivers\zrywrnxgcob1.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 78464 байт[*] дата файла: 20.10.2010 9:40:00[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.NtRootKit.9733; NOD32: Подозрение Win32/Rootkit.Agent.NRU trojan; Avast4: Зловред Win32:Agent-AHBJ [Rtk][/LIST][/LIST]
10.01.2011, 21:00
CyberHelper

Итог лечения

02.11.2010 13:10:11 лечение успешно завершено