Последствия вирусной атаки - не запускается служба AVP (заявка №34669)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
После установки AVP 6.0 не запускается окно настройки, служба AVP не зарускается. AVP.COM и AVP.EXE не запускаются.
Дата обращения: 27.10.2010 21:43:07
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=34669]34669[/URL]
not-a-virus:RiskTool.VBS.AutorunStub.a,not-a-virus:RiskTool.VBS.VirusProtection.c
[B]28.10.2010 2:20:08[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]D:\CheckEOD.NET\CheckEOD.NET.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 89088 байт[*] дата файла: 05.02.2009 11:30:36[*] версия: "1.0.0.0"[*] копирайты: "Copyright © 2008"[/LIST][*] [B]W:\OTHER\Pozd\pozd.HTM[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1407 байт[*] дата файла: 28.10.2010 6:00:04[/LIST][*] [B]H:\autorun.inf[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:RiskTool.VBS.AutorunStub.a]not-a-virus:RiskTool.VBS.AutorunStub.a[/URL]
[LIST][*] размер: 213 байт[*] дата файла: 28.10.2010 5:41:40[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Launch.4; BitDefender: Зловред Trojan.Script.447839; NOD32: Зловред INF/Autorun virus; Avast4: Зловред VBS:Malware-gen[/LIST][*] [B]c:\kk.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 166152 байт[*] дата файла: 07.10.2009 10:36:08[*] версия: "3.4.12.0"[*] копирайты: "Copyright © Kaspersky Lab 1997-2009."[/LIST][*] [B]H:\usb.wsf[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:RiskTool.VBS.VirusProtection.c]not-a-virus:RiskTool.VBS.VirusProtection.c[/URL]
[LIST][*] размер: 6243 байт[*] дата файла: 19.07.2010 17:09:18[*] детект других антивирусов: DrWEB 5.0: Зловред archive: Win32.HLLW.Autoruner.16479; BitDefender: Зловред Generic.ScriptWorm.726F2EB0[/LIST][*] [B]c:\program files\cyberlink\power2go\clmlsvc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 103720 байт[*] дата файла: 03.06.2009 21:59:02[*] версия: "2.1.1803.0"[*] копирайты: "Copyright (C) 2005"[/LIST][*] [B]C:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\VWDExpress.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 451072 байт[*] дата файла: 09.11.2007 19:53:54[*] версия: "9.0.21022.8 built by: RTM"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Program Files\MSI\DualCoreCenter\GLM7X.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 90112 байт[*] дата файла: 18.03.2009 18:37:08[*] версия: "0, 8, 7, 3"[*] копирайты: "Copyright(C) MICRO-STAR"[/LIST][*] [B]C:\Program Files\MSI\DualCoreCenter\RushTop.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 147456 байт[*] дата файла: 17.03.2009 17:36:46[/LIST][*] [B]C:\Program Files\MSI\DualCoreCenter\RushTop.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 55296 байт[*] дата файла: 18.03.2009 11:56:12[*] версия: "1.00"[*] копирайты: "Copyright (c) Your Corporation199X-200X"[/LIST][/LIST]
