Virus removal tool does not eliminate identified virus (заявка №41545)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Cannot load Kaspersky anti-virus as there is a virus already on the computer. The Kaspersky virus removal tool has been downloaded and has completed a full scan. It has identified a Trojan virus called Backdoor.win32.Agent.amjy and Trojan Downloader residing in many objects.
However although I have hit the delete button as prompt recommends the tool does not successfully delete the virus.
Дата обращения: 09.12.2010 2:54:14
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=41545]41545[/URL]
Backdoor.Win32.Agent.amjy
[B]09.12.2010 23:00:07[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\comctl32.dll:_rc_db_5.1.2600[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Agent.amjy]Backdoor.Win32.Agent.amjy[/URL]
[LIST][*] размер: 62464 байт[*] версия: "5.1.2600.0"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen.2999; BitDefender: Зловред Gen:Trojan.Heur.dmSfyeFsm8ec; NOD32: Подозрение Win32/Genetik trojan; Avast4: Зловред Win32:Agent-ZDZ [Trj][/LIST][/LIST]
Backdoor.Win32.Agent.amjy
[B]13.12.2010 10:30:09[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\comctl32.dll:_rc_db_5.1.2600[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Agent.amjy]Backdoor.Win32.Agent.amjy[/URL]
[LIST][*] размер: 62464 байт[*] версия: "5.1.2600.0"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen.2999; BitDefender: Зловред Gen:Trojan.Heur.dmSfyeFsm8ec; NOD32: Подозрение Win32/Genetik trojan; Avast4: Зловред Win32:Agent-ZDZ [Trj][/LIST][*] [B]c:\windows\explorer.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1034240 байт[*] версия: "6.00.2900.5512 (xpsp.080413-2105)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\PROGRA~1\COMMON~1\ArcSoft\MPEGEN~1\MatroskaSplitter.ax[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 380928 байт[*] версия: "1, 0, 2, 9"[*] копирайты: "Copyright (C) 2003-2006 Gabest"[/LIST][*] [B]C:\Program Files\ParetoLogic\PCHA\7ZipDLL.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 526336 байт[/LIST][*] [B]C:\Program Files\ParetoLogic\PCHA\CommonLoggingExtension.pxt[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 180224 байт[*] версия: "1, 2, 0, 0"[*] копирайты: "Copyright (C) 2009"[/LIST][*] [B]C:\Program Files\ParetoLogic\PCHA\CommonSpecialist.pxt[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 210432 байт[*] версия: "1, 2, 0, 0"[*] копирайты: "Copyright (C) 2007"[/LIST][*] [B]C:\Program Files\ParetoLogic\PCHA\RegHookSpecialist.pxt[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 176640 байт[*] версия: "1, 2, 0, 0"[*] копирайты: "Copyright (C) 2007"[/LIST][*] [B]C:\Program Files\ParetoLogic\PCHA\Utility.pxt[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1047040 байт[*] версия: "1, 2, 0, 0"[*] копирайты: "Copyright (C) 2007"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\kbdclass.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 24704 байт[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\Drivers\KSecDD.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 93056 байт[*] версия: "5.1.2600.5834 (xpsp_sp3_gdr.090624-1305)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\USBPORT.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 144000 байт[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Program Files\NCH Swift Sound\ExpressBurn\expressburn.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1253380 байт[*] версия: "4.40"[*] копирайты: "NCH Software"[/LIST][*] [B]C:\Program Files\NCH Software\PhotoStage\photostage.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2285572 байт[*] версия: "2.03+"[*] копирайты: "NCH Software"[/LIST][*] [B]C:\Program Files\NCH Software\VideoPad\videopad.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2293764 байт[*] версия: "2.12"[*] копирайты: "NCH Software"[/LIST][*] [B]C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 73728 байт[*] версия: "1, 0, 0, 2"[*] копирайты: "Copyright 2004 Tiscali S.p.A."[/LIST][/LIST]
