одолели вирусы (заявка №37136)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
при загрузке появляется окно HDDDefragmenter с сообщениями типа всё плохо, надо срочно исправлять ошибки на винте, но надо купить лицензию + окна, похожие на системные ошибки (вроде тот же defragmenter их генерирует)
иногда падения в BSOD
в безопасном режиме вроде загружается без окна
Дата обращения: 11.11.2010 16:08:40
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=37136]37136[/URL]
Packed.Win32.Krap.ao,Trojan-PSW.Win32.LdPinch.asgt,Trojan-PSW.Win32.LdPinch.asgp,Virus.Win32.Protector.h
[B]11.11.2010 20:30:09[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\Temp\winsp1upd.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Packed.Win32.Krap.ao]Packed.Win32.Krap.ao[/URL]
[LIST][*] размер: 376832 байт[*] дата файла: 11.11.2010 20:12:32[*] детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.2619; Avast4: Зловред Win32:Crypt-HYJ [Drp][/LIST][*] [B]c:\temp\winsp1up.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-PSW.Win32.LdPinch.asgt]Trojan-PSW.Win32.LdPinch.asgt[/URL]
[LIST][*] размер: 461824 байт[*] дата файла: 01.11.2010 9:42:30[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Inject.12360; BitDefender: Зловред Trojan.Generic.KDV.58208; Avast4: Зловред Win32:Crypt-HYJ [Drp][/LIST][*] [B]c:\temp\35734.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-PSW.Win32.LdPinch.asgp]Trojan-PSW.Win32.LdPinch.asgp[/URL]
[LIST][*] размер: 356352 байт[*] дата файла: 01.11.2010 16:12:18[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoader1.34102; BitDefender: Зловред Gen:Variant.Kazy.2522; Avast4: Зловред Win32:Crypt-HYJ [Drp][/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\cdrom.sys[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Protector.h]Virus.Win32.Protector.h[/URL]
[LIST][*] размер: 84800 байт[*] дата файла: 02.11.2010 7:32:56[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Bulknet.508; BitDefender: Зловред Rootkit.Kobcka.Patched.Gen; Avast4: Зловред Win32:Kobcka-S [Rtk][/LIST][*] [B]C:\Documents and Settings\Name\fgkkik.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 18432 байт[*] дата файла: 01.11.2010 9:42:16[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Virtumod.18; BitDefender: Зловред Gen:Trojan.Heur.GZ.bmGfbmvtFfg; Avast4: Зловред Win32:Malware-gen[/LIST][/LIST]