Ошибка эмуляции виртуальных приводов (заявка №37514)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
ошибка при создании виртуального привода чере Alcohol, Daemon tools..
"невозможно добавить адаптер. проблема устройства 39. в биос не должна быть отключена функция ACPI"
-почитал на форумах-это вирус..в биосе соответственно все впорядке
Дата обращения: 13.11.2010 18:46:05
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=37514]37514[/URL]
Trojan-Dropper.Win32.HDrop.beu,P2P-Worm.Win32.Palevo.fuc,Trojan-Downloader.Win32.Refroso.bss,Trojan-Downloader.Win32.Refroso.btv,Trojan-Downloader.Win32.Refroso.btu,Trojan-Downloader.Win32.Refroso.btv,Trojan-Downloader.Win32.Refroso.btw,Trojan-Downlo
[B]13.11.2010 22:20:14[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\Bin\e-color\Common\IconMgr.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 57344 байт[*] дата файла: 11.02.2002 12:26:32[*] версия: "1, 0, 0, 1"[*] копирайты: "Copyright © 2001"[/LIST][*] [B]c:\core\explorer.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 999936 байт[*] дата файла: 09.01.2009 8:20:02[*] версия: "6.00.2900.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\CORE\system32\comctl32.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 665088 байт[*] дата файла: 09.01.2009 8:19:32[*] версия: "5.82 (xpsp.080413-2105)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\CORE\system32\DRIVERS\Cap7134.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 449920 байт[*] дата файла: 19.06.2002 21:00:00[*] версия: "1, 3, 2040, 0"[*] копирайты: "© Philips Semiconductors 2001"[/LIST][*] [B]C:\CORE\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 691696 байт[*] дата файла: 07.01.2004 22:40:04[*] версия: "1.62.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]C:\CORE\system32\fodydanus.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.HDrop.beu]Trojan-Dropper.Win32.HDrop.beu[/URL]
[LIST][*] размер: 201216 байт[*] дата файла: 06.11.2010 23:57:40[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20878; VBA32: Зловред Malware-Cryptor.Ander; BitDefender: Зловред Trojan.Generic.KDV.60823; NOD32: Подозрение Win32/Kryptik.HMA trojan; Avast4: Зловред Win32:Tedroo-D [Trj][/LIST][*] [B]C:\CORE\system32\pywel.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.HDrop.beu]Trojan-Dropper.Win32.HDrop.beu[/URL]
[LIST][*] размер: 201216 байт[*] дата файла: 06.11.2010 23:57:40[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20878; VBA32: Зловред Malware-Cryptor.Ander; BitDefender: Зловред Trojan.Generic.KDV.60823; NOD32: Подозрение Win32/Kryptik.HMA trojan; Avast4: Зловред Win32:Tedroo-D [Trj][/LIST][*] [B]C:\CORE\System32\syssetup.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 998400 байт[*] дата файла: 09.01.2009 2:32:24[*] версия: "5.1.2600.5512 (xpsp.080413-2111)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\Users\nc\csrss.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.fuc]P2P-Worm.Win32.Palevo.fuc[/URL]
[LIST][*] размер: 182784 байт[*] дата файла: 07.04.2010 5:50:06[*] версия: "0.0.0.0"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20312; VBA32: Зловред Malware-Cryptor.Win32.Limpopo; BitDefender: Зловред Gen:Variant.Bredo.2; NOD32: Подозрение Win32/Peerfrag.GX worm; Avast4: Зловред Win32:MalOb-AI [Cryp][/LIST][*] [B]C:\Users\nc\Главное меню\Программы\Автозагрузка\avmmhyyt.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Refroso.bss]Trojan-Downloader.Win32.Refroso.bss[/URL]
[LIST][*] размер: 60416 байт[*] дата файла: 06.01.2004 20:51:36[*] версия: "1.6.0.2"[*] копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad2.14386; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Trojan.Generic.KDV.60417; NOD32: Подозрение Win32/Injector.DNC trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\Users\nc\Главное меню\Программы\Автозагрузка\bm6tuzva9.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 60416 байт[*] дата файла: 06.01.2004 18:52:46[*] версия: "1.6.0.2"[*] копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad2.14386; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Trojan.Generic.5053653; NOD32: Подозрение Win32/Injector.DNC trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\Users\nc\Главное меню\Программы\Автозагрузка\bssneezq.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Refroso.btv]Trojan-Downloader.Win32.Refroso.btv[/URL]
[LIST][*] размер: 60416 байт[*] дата файла: 05.01.2004 12:42:24[*] версия: "1.6.0.2"[*] копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad2.14386; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Trojan.Generic.KDV.60351; NOD32: Зловред Win32/Lethic.AA trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\Users\nc\Главное меню\Программы\Автозагрузка\e6glhcc6.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Refroso.btu]Trojan-Downloader.Win32.Refroso.btu[/URL]
[LIST][*] размер: 60416 байт[*] дата файла: 05.01.2004 12:30:50[*] версия: "1.6.0.2"[*] копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad2.14386; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Trojan.Generic.KDV.60417; NOD32: Подозрение Win32/Injector.DNC trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\Users\nc\Главное меню\Программы\Автозагрузка\hcc6oo6aa.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 60416 байт[*] дата файла: 07.01.2004 19:24:10[*] версия: "1.6.0.2"[*] копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad2.14386; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Trojan.Generic.KDV.60351; NOD32: Подозрение Win32/Injector.DNC trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\Users\nc\Главное меню\Программы\Автозагрузка\hm86y81kvm.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 60416 байт[*] дата файла: 07.01.2004 22:43:42[*] версия: "1.6.0.2"[*] копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad2.14386; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Trojan.Generic.KDV.60351; NOD32: Подозрение Win32/Injector.DNC trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\Users\nc\Главное меню\Программы\Автозагрузка\kk6ww6ii1.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Refroso.btv]Trojan-Downloader.Win32.Refroso.btv[/URL]
[LIST][*] размер: 60416 байт[*] дата файла: 05.01.2004 12:30:50[*] версия: "1.6.0.2"[*] копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad2.14386; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Trojan.Generic.KDV.60351; NOD32: Зловред Win32/Lethic.AA trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\Users\nc\Главное меню\Программы\Автозагрузка\k6ww6ii6.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 60416 байт[*] дата файла: 07.01.2004 19:24:08[*] версия: "1.6.0.2"[*] копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad2.14386; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Trojan.Generic.KDV.60417; NOD32: Подозрение Win32/Injector.DNC trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\Users\nc\Главное меню\Программы\Автозагрузка\k9g1cyytkk.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Refroso.btw]Trojan-Downloader.Win32.Refroso.btw[/URL]
[LIST][*] размер: 60416 байт[*] дата файла: 06.01.2004 20:51:36[*] версия: "1.6.0.2"[*] копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad2.14386; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Trojan.Generic.KDV.60417; NOD32: Подозрение Win32/Injector.DNC trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\Users\nc\Главное меню\Программы\Автозагрузка\lccxooja.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 60416 байт[*] дата файла: 07.01.2004 19:24:08[*] версия: "1.6.0.2"[*] копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad2.14386; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Trojan.Generic.KDV.60351; NOD32: Подозрение Win32/Injector.DNC trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\Users\nc\Главное меню\Программы\Автозагрузка\o70ffgg6s.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 60416 байт[*] дата файла: 07.01.2004 23:18:48[*] версия: "1.6.0.2"[*] копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad2.14386; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Trojan.Generic.KDV.60417; NOD32: Подозрение Win32/Injector.DNC trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\Users\nc\Главное меню\Программы\Автозагрузка\qbbcx081e.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 60416 байт[*] дата файла: 07.01.2004 22:43:40[*] версия: "1.6.0.2"[*] копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad2.14386; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Trojan.Generic.KDV.60417; NOD32: Подозрение Win32/Injector.DNC trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\Users\nc\Главное меню\Программы\Автозагрузка\rsnoj081.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Refroso.bsq]Trojan-Downloader.Win32.Refroso.bsq[/URL]
[LIST][*] размер: 60416 байт[*] дата файла: 07.01.2004 22:43:42[*] версия: "1.6.0.2"[*] копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad2.14386; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Trojan.Generic.KDV.60352; NOD32: Подозрение Win32/Injector.DNC trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\Users\nc\Главное меню\Программы\Автозагрузка\wmns81ep.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 60416 байт[*] дата файла: 07.01.2004 22:43:40[*] версия: "1.6.0.2"[*] копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad2.14386; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Trojan.Generic.KDV.60351; NOD32: Подозрение Win32/Injector.DNC trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\Users\nc\Главное меню\Программы\Автозагрузка\ww6ii6uu6.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Refroso.bsq]Trojan-Downloader.Win32.Refroso.bsq[/URL]
[LIST][*] размер: 60416 байт[*] дата файла: 07.01.2004 19:24:08[*] версия: "1.6.0.2"[*] копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad2.14386; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Trojan.Generic.KDV.60352; NOD32: Подозрение Win32/Injector.DNC trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\Users\nc\Главное меню\Программы\Автозагрузка\yo3k66rnii6.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Refroso.bss]Trojan-Downloader.Win32.Refroso.bss[/URL]
[LIST][*] размер: 60416 байт[*] дата файла: 06.01.2004 12:31:50[*] версия: "1.6.0.2"[*] копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad2.14386; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Trojan.Generic.KDV.60417; NOD32: Подозрение Win32/Injector.DNC trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\Users\nc\Главное меню\Программы\Автозагрузка\za71hxxtjj.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Refroso.bsq]Trojan-Downloader.Win32.Refroso.bsq[/URL]
[LIST][*] размер: 60416 байт[*] дата файла: 07.01.2004 23:18:48[*] версия: "1.6.0.2"[*] копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad2.14386; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Trojan.Generic.KDV.60352; NOD32: Подозрение Win32/Injector.DNC trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\Users\nc\Главное меню\Программы\Автозагрузка\zvglhcc6.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Refroso.bsk]Trojan-Downloader.Win32.Refroso.bsk[/URL]
[LIST][*] размер: 60416 байт[*] дата файла: 05.01.2004 12:30:50[*] версия: "1.6.0.2"[*] копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad2.14386; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Trojan.Generic.5054518; NOD32: Подозрение Win32/Injector.DNC trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\Users\nc\Главное меню\Программы\Автозагрузка\zzvqrmm6yy6.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 60416 байт[*] дата файла: 07.01.2004 23:18:48[*] версия: "1.6.0.2"[*] копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad2.14386; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Trojan.Generic.KDV.60351; NOD32: Подозрение Win32/Injector.DNC trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\Users\nc\Главное меню\Программы\Автозагрузка\0euzfvb.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 60416 байт[*] дата файла: 06.01.2004 12:31:48[*] версия: "1.6.0.2"[*] копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad2.14386; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Trojan.Generic.5053653; NOD32: Подозрение Win32/Injector.DNC trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\Users\nc\Главное меню\Программы\Автозагрузка\0ffgg6s.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 60416 байт[*] дата файла: 07.01.2004 23:18:48[*] версия: "1.6.0.2"[*] копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad2.14386; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Trojan.Generic.KDV.60351; NOD32: Подозрение Win32/Injector.DNC trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\Users\nc\Главное меню\Программы\Автозагрузка\0qqlccx.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Refroso.bss]Trojan-Downloader.Win32.Refroso.bss[/URL]
[LIST][*] размер: 60416 байт[*] дата файла: 05.01.2004 12:30:50[*] версия: "1.6.0.2"[*] копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad2.14386; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Trojan.Generic.KDV.60417; NOD32: Подозрение Win32/Injector.DNC trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\Users\nc\Главное меню\Программы\Автозагрузка\3ssneez.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Refroso.bsk]Trojan-Downloader.Win32.Refroso.bsk[/URL]
[LIST][*] размер: 60416 байт[*] дата файла: 05.01.2004 12:42:22[*] версия: "1.6.0.2"[*] копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad2.14386; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Trojan.Generic.5054518; NOD32: Подозрение Win32/Injector.DNC trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][/LIST]
