Неудаляемость вирусов. (заявка №41576)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
День добрый!
Постоянно, даже с отключенной сетевой картой появляются вирусы типа hgaaa.exe, koking.exe,cyban.exe
Касперский их не видит. Др.Веб и Ad-Aware видят, но не могут удалить и просто перемещают. в связи с этим при включении "Моего Компьютера" появляется ошибка Explore.exe.
Уже руки опускаются, будьте добры помочь!
Дата обращения: 09.12.2010 8:23:08
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=41576]41576[/URL]
Trojan-GameThief.Win32.Magania.ecwp,Worm.Win32.AutoRun.bs mq,Worm.Win32.AutoRun.bsmq
[B]09.12.2010 9:30:16[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\aaaaie0.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-GameThief.Win32.Magania.ecwp]Trojan-GameThief.Win32.Magania.ecwp[/URL]
[LIST][*] размер: 99328 байт[*] дата файла: 09.06.2008 18:00:00[*] версия: "1, 0, 0, 1"[*] копирайты: "Copyright 1997"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.PWS.Wsgame.24166; VBA32: Зловред Trojan-GameThief.Win32.Magania.ecwp; BitDefender: Зловред Trojan.Generic.5158308; NOD32: Зловред Win32/PSW.OnLineGames.QLW trojan; Avast4: Зловред Win32:OnLineGames-FVI [Cryp][/LIST][*] [B]C:\WINDOWS\system32\IolaCPL.cpl[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1670144 байт[*] дата файла: 12.05.2010 11:30:06[*] версия: "3.1.0.0"[*] копирайты: "(C) 2003-2008 Morpheus && Onix Group"[/LIST][*] [B]C:\WINDOWS\System32\IolaCSP.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 737792 байт[*] дата файла: 26.01.2009 10:24:36[*] версия: "3.1.0.1"[*] копирайты: "(C) 2003-2008 Morpheus && Onix Group"[/LIST][*] [B]C:\autorun.inf[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 61 байт[*] дата файла: 08.12.2010 16:48:14[*] детект других антивирусов: NOD32: Зловред Win32/PSW.OnLineGames.OUM trojan; Avast4: Зловред VBS:Malware-gen[/LIST][*] [B]D:\autorun.inf[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 61 байт[*] дата файла: 08.12.2010 16:48:14[*] детект других антивирусов: NOD32: Зловред Win32/PSW.OnLineGames.OUM trojan; Avast4: Зловред VBS:Malware-gen[/LIST][*] [B]C:\3tqjrhx.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Worm.Win32.AutoRun.bsmq]Worm.Win32.AutoRun.bsmq[/URL]
[LIST][*] размер: 265728 байт[*] дата файла: 08.12.2010 15:02:54[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.36417; VBA32: Зловред Worm.Win32.AutoRun.bsmq; BitDefender: Зловред Trojan.Generic.5138341; NOD32: Зловред Win32/PSW.OnLineGames.OUM trojan; Avast4: Зловред Win32:OnLineGames-FVI [Cryp][/LIST][*] [B]D:\3tqjrhx.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Worm.Win32.AutoRun.bsmq]Worm.Win32.AutoRun.bsmq[/URL]
[LIST][*] размер: 265728 байт[*] дата файла: 08.12.2010 15:02:54[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.36417; VBA32: Зловред Worm.Win32.AutoRun.bsmq; BitDefender: Зловред Trojan.Generic.5138341; NOD32: Зловред Win32/PSW.OnLineGames.OUM trojan; Avast4: Зловред Win32:OnLineGames-FVI [Cryp][/LIST][/LIST]
