не найден AVP.exe (заявка №40537)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
при установки Касперского 6 после пререзагрузки антивирус не загрузился пишет не найден AVP.exe. при переименовании этого файлал в VVV.exe запускается но не обновляется. Regedit не запускается пишет что тоже не найден этот файл. Проведено лечение диском kav rescue 10 - проблема осталась. вирусы не найдены.
По словам пользователя до меня было проведено лечение от вируса Кидо. Сейчас при запуске AVZ выполнены два скрипта по правилам и запущена HiJackThisю логи прилагаются
Дата обращения: 02.12.2010 14:36:43
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=40537]40537[/URL]
not-a-virus:RemoteAdmin.Win32.RAdmin.20
[B]05.12.2010 23:20:16[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\npnotes.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 61489 байт[*] дата файла: 18.05.2004 12:55:28[*] версия: "6.00.000"[*] копирайты: "Copyright 2001 Lotus"[/LIST][*] [B]C:\WINDOWS\CWBRXD.EXE[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 57344 байт[*] дата файла: 06.06.2005 4:30:00[*] версия: "10.000"[*] копирайты: "Copyright(c) IBM Corporation 1984, 2003"[/LIST][*] [B]C:\WINDOWS\system32\admdll.dll[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:RemoteAdmin.Win32.RAdmin.20]not-a-virus:RemoteAdmin.Win32.RAdmin.20[/URL]
[LIST][*] размер: 90112 байт[*] дата файла: 05.12.2001 14:27:56[*] детект других антивирусов: DrWEB 6.0: Зловред Program.RemoteAdmin.349[/LIST][/LIST]
not-a-virus:RemoteAdmin.Win32.RAdmin.20
[B]06.12.2010 5:10:05[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\npnotes.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 61489 байт[*] дата файла: 18.05.2004 12:55:28[*] версия: "6.00.000"[*] копирайты: "Copyright 2001 Lotus"[/LIST][*] [B]C:\WINDOWS\CWBRXD.EXE[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 57344 байт[*] дата файла: 06.06.2005 4:30:00[*] версия: "10.000"[*] копирайты: "Copyright(c) IBM Corporation 1984, 2003"[/LIST][*] [B]C:\WINDOWS\system32\admdll.dll[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:RemoteAdmin.Win32.RAdmin.20]not-a-virus:RemoteAdmin.Win32.RAdmin.20[/URL]
[LIST][*] размер: 90112 байт[*] дата файла: 05.12.2001 14:27:56[*] детект других антивирусов: DrWEB 6.0: Зловред Program.RemoteAdmin.349[/LIST][/LIST]
