Не вылечено: Hoax.Win32.ArchSMS.lpu (заявка №36424)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
08.11.2010 2:42:40 Не вылечено: HEUR:Trojan.Win32.Generic C:\Documents and Settings\KANE\Главное меню\Программы\Автозагрузка\igfxtray.exe Отложено
08.11.2010 2:37:11 Не вылечено: Hoax.Win32.ArchSMS.lpu C:\Documents and Settings\KANE\Application Data\winxrar\winxrarview.exe/Execryptor Отложено
Гугль хром просто не работает
После проверки Тулсом в ручную удалить не удалось igfxtray.exe не видна
Прошу прислать возможные варианты лечения.
Дата обращения: 08.11.2010 1:01:12
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=36424]36424[/URL]
HEUR:Trojan.Win32.Generic
[B]08.11.2010 5:00:06[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\inf\unregmp2.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 340480 байт[*] дата файла: 10.08.2009 19:13:48[*] версия: "11.0.5721.5235 (WMP_11.070626-2109)"[*] копирайты: "(C) Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]c:\windows\system32\atwtusb.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 315392 байт[*] дата файла: 20.03.2007 16:43:50[*] версия: "2, 49, 5, 0"[/LIST][*] [B]C:\WINDOWS\system32\clipsrv.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 47616 байт[*] дата файла: 10.08.2009 19:10:22[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\System32\COMRes.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1597952 байт[*] дата файла: 10.08.2009 19:10:26[*] версия: "2001.12.4414.700"[*] копирайты: "(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999"[/LIST][*] [B]C:\WINDOWS\System32\cscript.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 151552 байт[*] дата файла: 10.08.2009 19:10:30[*] версия: "5.7.0.18066"[*] копирайты: "Copyright (C) Microsoft Corp. 1996-2006, All Rights Reserved"[/LIST][*] [B]c:\windows\system32\ctfmon.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 30208 байт[*] дата файла: 10.08.2009 19:10:30[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\progman.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 920576 байт[*] дата файла: 10.08.2009 19:12:36[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\System32\sfc_os.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 170496 байт[*] дата файла: 10.08.2009 19:12:50[*] версия: "5.1.2600.5512 (xpsp.080413-2111)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]c:\windows\system32\winlogon.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 616448 байт[*] дата файла: 10.08.2009 19:14:04[*] версия: "5.1.2600.5512 (xpsp.080413-2113)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\Documents and Settings\KANE\Главное меню\Программы\Автозагрузка\igfxtray.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 97792 байт[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.KDV.59960; NOD32: Подозрение Win32/TrojanDownloader.Carberp.T trojan[/LIST][/LIST]
