Не работает антивирус (заявка №41892)

Printable View

11.12.2010, 23:59
CyberHelper

Не работает антивирус (заявка №41892)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Видимо моя супруга пыталась загрузить фотошоп из интернет и занесла вирус. Антивирус стоял докторВЕБ при попытке полной проверки он завис на 70% дальше выдал что у него нет прав. Попытка загрузит пробную версию касперского успехом не увенчалась был загружен Removal Tool он проверил 53% и тоже повис. Программы не запускаються выдается информация что на это нет прав.
Дата обращения: 11.12.2010 11:10:45
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=41892]41892[/URL]
12.12.2010, 00:00
CyberHelper

Backdoor.Win32.Agent.bcws,Trojan-Spy.Win32.Lpxenur.p

[B]11.12.2010 12:15:09[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\COMRes.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1542656 байт[*] дата файла: 03.09.2008 18:49:28[*] версия: "2001.12.4414.700"[*] копирайты: "(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999"[/LIST][*] [B]C:\WINDOWS\System32\cscript.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 159744 байт[*] дата файла: 03.09.2008 18:49:32[*] версия: "5.7.0.18066"[*] копирайты: "Copyright (C) Microsoft Corp. 1996-2006, All Rights Reserved"[/LIST][*] [B]c:\windows\system32\ctfmon.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 40448 байт[*] дата файла: 03.09.2008 18:49:34[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]c:\windows\system32\dls.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Agent.bcws]Backdoor.Win32.Agent.bcws[/URL]
[LIST][*] размер: 290816 байт[*] дата файла: 05.12.2010 18:40:58[*] версия: "2, 0, 0, 0"[*] копирайты: "Copyright (C) 2010"[*] детект других антивирусов: BitDefender: Зловред Gen:Variant.Buzy.102; Avast4: Зловред Win32:FakeAlert-UB [Trj][/LIST][*] [B]C:\WINDOWS\system32\hnetcfg.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 432128 байт[*] дата файла: 03.09.2008 18:50:14[*] версия: "5.1.2600.5512 (xpsp.080413-0852)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\mapi32.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 269824 байт[*] дата файла: 03.09.2008 18:50:50[*] версия: "1.0.2536.0 (XPClient.010817-1148)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\midimap.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 42496 байт[*] дата файла: 03.09.2008 18:50:50[*] версия: "5.1.2600.5512 (xpsp.080413-0845)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\mnmsrvc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 53248 байт[*] дата файла: 03.09.2008 18:51:04[*] версия: "5.1.2600.5512"[*] копирайты: "© Корпорация Майкрософт, 1996-2001"[/LIST][*] [B]C:\WINDOWS\system32\progman.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 624640 байт[*] дата файла: 03.09.2008 18:52:40[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\rundll32.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 34816 байт[*] дата файла: 03.09.2008 18:52:48[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\sfc_os.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 170496 байт[*] дата файла: 03.09.2008 18:52:54[*] версия: "5.1.2600.5512 (xpsp.080413-2111)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]c:\windows\system32\smphost.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Spy.Win32.Lpxenur.p]Trojan-Spy.Win32.Lpxenur.p[/URL]
[LIST][*] размер: 176128 байт[*] дата файла: 05.12.2010 18:52:36[*] версия: "1, 0, 8562, 1005"[*] копирайты: "Copyright (C) 2010"[/LIST][*] [B]c:\windows\system32\winlogon.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 652288 байт[*] дата файла: 15.08.2009 22:54:14[*] версия: "5.1.2600.5512 (xpsp.080413-2113)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]c:\windows\system32\wuauclt.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 79560 байт[*] дата файла: 03.09.2008 18:55:02[*] версия: "7.2.6001.784 (winmain_oob/wu_wsuswlc(wmbla).080718-1904)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][/LIST]
12.12.2010, 00:00
CyberHelper

Backdoor.Win32.Agent.bcws,Trojan-Spy.Win32.Lpxenur.p

[B]11.12.2010 13:00:12[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\COMRes.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1542656 байт[*] дата файла: 03.09.2008 18:49:28[*] версия: "2001.12.4414.700"[*] копирайты: "(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999"[/LIST][*] [B]C:\WINDOWS\System32\cscript.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 159744 байт[*] дата файла: 03.09.2008 18:49:32[*] версия: "5.7.0.18066"[*] копирайты: "Copyright (C) Microsoft Corp. 1996-2006, All Rights Reserved"[/LIST][*] [B]c:\windows\system32\ctfmon.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 40448 байт[*] дата файла: 03.09.2008 18:49:34[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]c:\windows\system32\dls.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Agent.bcws]Backdoor.Win32.Agent.bcws[/URL]
[LIST][*] размер: 290816 байт[*] дата файла: 05.12.2010 18:40:58[*] версия: "2, 0, 0, 0"[*] копирайты: "Copyright (C) 2010"[*] детект других антивирусов: BitDefender: Зловред Gen:Variant.Buzy.102; Avast4: Зловред Win32:FakeAlert-UB [Trj][/LIST][*] [B]C:\WINDOWS\system32\hnetcfg.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 432128 байт[*] дата файла: 03.09.2008 18:50:14[*] версия: "5.1.2600.5512 (xpsp.080413-0852)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\mapi32.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 269824 байт[*] дата файла: 03.09.2008 18:50:50[*] версия: "1.0.2536.0 (XPClient.010817-1148)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\midimap.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 42496 байт[*] дата файла: 03.09.2008 18:50:50[*] версия: "5.1.2600.5512 (xpsp.080413-0845)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\mnmsrvc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 53248 байт[*] дата файла: 03.09.2008 18:51:04[*] версия: "5.1.2600.5512"[*] копирайты: "© Корпорация Майкрософт, 1996-2001"[/LIST][*] [B]C:\WINDOWS\system32\progman.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 624640 байт[*] дата файла: 03.09.2008 18:52:40[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\rundll32.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 34816 байт[*] дата файла: 03.09.2008 18:52:48[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\sfc_os.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 170496 байт[*] дата файла: 03.09.2008 18:52:54[*] версия: "5.1.2600.5512 (xpsp.080413-2111)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]c:\windows\system32\smphost.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Spy.Win32.Lpxenur.p]Trojan-Spy.Win32.Lpxenur.p[/URL]
[LIST][*] размер: 176128 байт[*] дата файла: 05.12.2010 18:52:36[*] версия: "1, 0, 8562, 1005"[*] копирайты: "Copyright (C) 2010"[/LIST][*] [B]c:\windows\system32\winlogon.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 652288 байт[*] дата файла: 15.08.2009 22:54:14[*] версия: "5.1.2600.5512 (xpsp.080413-2113)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]c:\windows\system32\wuauclt.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 79560 байт[*] дата файла: 03.09.2008 18:55:02[*] версия: "7.2.6001.784 (winmain_oob/wu_wsuswlc(wmbla).080718-1904)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][/LIST]