не удаляется вирус MEM:Rootkit.Win32.TDSS.fa (заявка №47563)

Printable View

13.01.2011, 21:00
CyberHelper

не удаляется вирус MEM:Rootkit.Win32.TDSS.fa (заявка №47563)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Обнаруживается в результате быстрой проверки, пропадает, после перезагрузки снова на своем месте
Дата обращения: 13.01.2011 7:49:26
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=47563]47563[/URL]
13.01.2011, 21:00
CyberHelper

Trojan-Dropper.Win32.Agent.dxnq

[B]13.01.2011 8:20:05[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\DRIVERS\atapi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 95360 байт[*] дата файла: 03.08.2004 22:59:44[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\RECYCLER\S-1-5-21-0933238321-1843206855-991166959-2560\hdav.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.Agent.dxnq]Trojan-Dropper.Win32.Agent.dxnq[/URL]
[LIST][*] размер: 114688 байт[*] дата файла: 11.01.2011 15:54:02[*] версия: "1, 10, 0, 1"[*] копирайты: "Copyright (C) 2010"[*] детект других антивирусов: VBA32: Зловред Trojan.LE.01164; BitDefender: Зловред Gen:Trojan.Heur.FU.hq0@ayUgzvei; Avast4: Зловред Win32:FakeSysdef-O [Trj][/LIST][/LIST]
13.01.2011, 21:00
CyberHelper

Trojan-Dropper.Win32.Agent.dxnq

[B]13.01.2011 9:30:11[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\DRIVERS\atapi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 95360 байт[*] дата файла: 03.08.2004 22:59:44[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\RECYCLER\S-1-5-21-0933238321-1843206855-991166959-2560\hdav.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.Agent.dxnq]Trojan-Dropper.Win32.Agent.dxnq[/URL]
[LIST][*] размер: 114688 байт[*] дата файла: 11.01.2011 15:54:02[*] версия: "1, 10, 0, 1"[*] копирайты: "Copyright (C) 2010"[*] детект других антивирусов: VBA32: Зловред Trojan.LE.01164; BitDefender: Зловред Gen:Trojan.Heur.FU.hq0@ayUgzvei; Avast4: Зловред Win32:FakeSysdef-O [Trj][/LIST][*] [B]C:\WINDOWS\system32\qmgr.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 382464 байт[*] дата файла: 02.03.2006 18:00:00[*] версия: "6.6.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][/LIST]